Shadow AI와 OAuth: 왜 OAuth 토큰이 이제 당신의 가장 큰 사각지대가 되었는가
요약
AI 도구의 확산으로 인해 OAuth를 통한 위임된 ID 권한이 새로운 보안 사각지대로 부상하고 있습니다. 전통적인 네트워크 보안 방식으로는 감지할 수 없는 비인간 ID(NHI)의 권한 남용 문제를 경고합니다.
핵심 포인트
- OAuth 토큰을 통한 위임된 권한이 새로운 공격 표면으로 진화
- AI SaaS 도구의 광범위한 데이터 접근 권한 요청 문제
- 전통적인 방화벽과 엔드포인트 탐지 시스템의 한계
- 리프레시 토큰이 현대 보안의 핵심 경계로 이동
수십 년 동안 Shadow IT는 네트워크상에 존재했습니다. 책상 아래 숨겨진 무단 서버, 법인 카드로 결제된 승인되지 않은 SaaS 구독, 또는 승인 없이 연결된 무선 액세스 포인트(Wireless Access Point) 등이 그러했습니다. 보안 팀은 이에 어떻게 대응해야 하는지 알고 있었습니다. 네트워크를 스캔하고, IP를 차단하며, 포트를 비활성화하고, 방화벽(Firewall) 규칙을 강화하는 방식이었습니다.
오늘날 Shadow IT는 진화했습니다. 그것은 더 이상 네트워크상에 머물지 않습니다.
그것은 OAuth를 통해 부여된 위임된 ID 권한 (Delegated Identity Permissions) 내부에 존재합니다. 이러한 비인간 ID (Non-Human Identities, NHIs)는 기업 환경에서 가장 빠르게 성장하는 공격 표면 (Attack Surface) 중 하나가 되고 있습니다.
대부분의 조직은 여전히 이들을 모니터링하지 않고 있습니다.
경계가 이동했다
AI 생산성 도구의 폭발적인 증가는 기업 데이터가 조직을 벗어나는 방식을 변화시켰습니다. 직원들은 더 이상 소프트웨어를 설치하거나 인프라를 프로비저닝할 필요가 없습니다. 그저 “Microsoft로 로그인” 또는 “Google로 로그인”을 클릭하기만 하면 됩니다.
단 몇 초 만에, 제3자 애플리케이션은 기업 리소스에 대한 광범위한 위임된 액세스 권한을 받게 됩니다. 방화벽은 아무것도 감지하지 못합니다. 엔드포인트 탐지 (Endpoint Detection) 시스템은 이상 징후를 보고하지 않습니다. 악성코드(Malware)가 실행되지도 않고, 의심스러운 연결도 나타나지 않습니다.
하지만 해당 애플리케이션은 이제 이메일, OneDrive, SharePoint, 캘린더, Teams, Google Drive 및 기타 중요한 시스템에 대한 지속적인 액세스 권한을 보유할 수 있습니다.
전통적인 경계가 이동한 것이 아니라, 조용히 우회된 것입니다.
그림 1: 현대적인 AI SaaS 통합은 지속적인 OAuth 신뢰 관계를 구축함으로써 전통적인 네트워크 제어를 우회합니다. 이제는 방화벽이 아니라 리프레시 토큰 (Refresh Token)이 핵심적인 보안 경계입니다.
핵심 문제: 위임된 신뢰와 비인간 ID
OAuth는 정당한 문제를 해결하기 위해 설계되었습니다. 사용자가 모든 앱과 비밀번호를 공유해서는 안 된다는 점입니다. 대신, ID 제공자 (Identity Providers)는 범위가 지정된 토큰 (Scoped Tokens)을 발행합니다.
이 모델은 잘 작동합니다 — 현대적인 AI 플랫폼이 가치를 전달하기 위해 깊은 수준의 접근 권한을 요구하기 전까지는 말입니다. AI 어시스턴트(AI assistant)는 읽을 수 없는 이메일을 요약할 수 없고, 접근할 수 없는 문서를 정리할 수 없으며, 볼 수 없는 워크플로 (workflows)를 자동화할 수 없습니다.
그 결과, 많은 AI 도구들은 다음과 같은 광범위한 권한을 요청합니다:
Mail.ReadWriteFiles.Read.AllCalendars.ReadWriteoffline_access(종종 가장 위험한 권한)
offline_access 범위 (scope)는 비밀번호 재설정, MFA (다요소 인증) 변경, 심지어 지연된 오프보딩 (offboarding) 중에도 유지되는 장기 생존 리프레시 토큰 (refresh tokens)을 부여합니다. 이들은 서비스 주체 (service principals), 워크로드 ID (workload identities), API 키 (API keys), 자동화 계정 (automation accounts)과 함께 지속적인 **비인간 ID (non-human identities)**가 됩니다.
AI 도입이 가속화됨에 따라, 이러한 ID의 수는 직원 수보다 훨씬 빠르게 증가하고 있습니다.
직원이 보는 것: 유용한 생산성 도구.
보안 팀이 봐야 하는 것: 전통적인 거버넌스 (governance) 외부에서 작동하는 외부 엔티티 (entity)와의 지속적인 신뢰 관계.
AI OAuth 공격의 구조
한 운영 관리자가 자동 회의 요약, 문서 분류, 고객 감성 분석을 약속하는 AI 플랫폼을 발견합니다. 웹사이트는 전문적으로 보이고, 리뷰는 훌륭하며, 회사는 합법적인 것처럼 보입니다.
그녀는 기업용 Microsoft 계정으로 로그인하고 요청된 권한을 승인합니다.
그날은 아무런 악의적인 일도 일어나지 않습니다. 도구는 광고된 대로 작동합니다.
하지만 그 순간부터, 조직의 보안 태세 (security posture) 중 일부는 이제 벤더 (vendor)의 보안 성숙도에 의존하게 됩니다. 만약 벤더가 침해당하거나, 리프레시 토큰을 유출하거나, 공급망 공격 (supply-chain attack)의 희생자가 된다면, 폭발 반경 (blast radius)은 매우 심각할 수 있습니다.
피싱도 없습니다. 엔드포인트 침해 (endpoint compromise)도 없습니다. 탈취된 자격 증명 (credentials)도 없습니다.
공격자는 단순히 이미 부여된 신뢰를 상속받을 뿐입니다.
실제 사례: Drift/Salesloft 공격
이것은 이론적인 이야기가 아닙니다.
2025년, UNC6395 위협 행위자들은 Drift(이후 Salesloft에 인수됨)와 연결된 OAuth 토큰을 탈취했습니다. 이들은 정당한 액세스 권한을 사용하여 수백 개의 조직에 걸친 Salesforce 환경에 침투했습니다. 통합(Integrations)은 신뢰된 상태였고, 토큰은 유효했습니다. 기존의 통제 방식은 이러한 남용을 감지하지 못했습니다.
최근 데이터는 그 규모를 강조합니다: 평균적인 기업 내 애플리케이션의 약 87%가 관리되지 않고 있으며, 약 21%만이 SSO(Single Sign-On) 뒤에 위치하고 있고, AI 도구 도입은 2025년에 181% 급증했습니다.
왜 기존의 IAM이 여기서 무너지는가
대부분의 IAM(Identity and Access Management) 전략은 위치, 장치 준수(Device Compliance), 위험 신호(Risk Signals)를 평가하는 조건부 액세스(Conditional Access)를 통해 인간 대 시스템(Human-to-System) 상호작용에 집중합니다.
OAuth는 이 모델을 뒤집습니다. 초기 동의(Consent) 이후, 상호작용은 시스템 대 시스템(System-to-System)으로 전환됩니다. AI 플랫폼은 새벽 3시에 해외 클라우드 IP를 통해 수천 개의 API 호출을 수행할 수 있으며, 그럼에도 여전히 정당한 것으로 보일 수 있습니다.
이는 위험한 사각지대를 생성합니다: 강력한 인간 신원 통제와 위임된 애플리케이션(Delegated Applications)에 대한 최소한의 가시성이 결합된 형태입니다.
신원 경계 강화 (Hardening the Identity Perimeter)
보안 팀은 위임된 권한(Delegated Permissions)과 비인간 신원(Non-human Identities)을 공격 표면(Attack Surface)의 핵심 부분으로 취급해야 합니다.
1. 최종 사용자 동의 제한
민감한 범위(Scopes)(Files.Read.All, Mail.ReadWrite, offline_access 등)를 요청하는 앱에 대해 관리자 승인을 요구하십시오. 권한을 부여하기 전에 벤더의 평판, 비즈니스 필요성 및 권한을 평가하십시오.
2. 최소 권한 원칙 적용
광범위한 권한에 이의를 제기하십시오. 벤더가 세분화된 범위(Granular Scopes), 리소스 특정적 액세스(Resource-specific Access), 시간 제한이 있는 토큰을 사용하도록 요구하십시오.
3. 활성 토큰 및 애플리케이션의 지속적인 감사
다음 사항에 대해 지속적인 가시성을 유지하십시오:
- 활성 OAuth 앱 및 비인간 신원
- 리프레시 토큰(Refresh Token) 사용
- API 호출 패턴 및 볼륨
- 권한 변경 사항
- 비정상적인 데이터 액세스 동작
수명이 긴(Long-lived) 앱을 권한 있는 계정(Privileged Accounts)과 동일한 엄격함으로 모니터링하십시오.
4. 취소 및 대응 자동화
신속한 토큰 취소 (Token Revocation), 앱 비활성화 및 조사를 위한 플레이북 (Playbooks)을 구축하십시오. 수동 프로세스는 빠르게 움직이는 위협에 대응하기에는 확장성 (Scale)이 부족합니다.
새로운 경계는 ID (Identity) 입니다
기업 보안은 진화해 왔습니다: 네트워크 (Networks) → 엔드포인트 (Endpoints) → ID (Identity).
다음 개척지는 위임된 ID (Delegated Identity) 및 비인간 ID (Non-human Identities) 입니다.
조직은 AI 도구를 수용해야 합니다. 그것들은 실질적인 가치를 제공하기 때문입니다. 하지만 가시성 (Visibility) 없는 혁신은 관리되지 않는 리스크를 생성합니다.
- 방화벽 (Firewall)은 더 이상 경계가 아닙니다.
- 엔드포인트 (Endpoint)는 더 이상 경계가 아닙니다.
- OAuth 토큰이 새로운 경계입니다.
AI 시대에는 신뢰가 더 이상 사람에게만 부여되지 않습니다.
신뢰는 소프트웨어에게도 부여됩니다.
참고 문헌 (References)
-
Cyera — The Stealthy Rise of OAuth Application Risk: Why Non-Human Identities Are the New Security Frontier
https://www.cyera.com/blog/the-stealthy-rise-of-oauth-application-risk-why-non-human-identities-are-the-new-security-frontier -
Zylo — What Are Unmanaged SaaS Apps? Risks, Examples, and How to Manage Them
https://zylo.com/blog/what-are-unmanaged-saas-apps-risks-examples-and-how-to-manage-them -
IETF RFC 9700 — OAuth 2.0 Security Best Current Practice
https://datatracker.ietf.org/doc/html/rfc9700 -
Microsoft Entra ID — Manage Application Consent and Permissions
https://learn.microsoft.com/en-us/entra/identity/enterprise-apps/configure-user-consent -
Google Workspace Admin — Control Third-Party App Access
https://support.google.com/a -
Google Threat Intelligence — Widespread Data Theft via Salesloft Drift
Google Threat Intelligence — Salesloft Drift를 통한 광범위한 데이터 유출 (Data Theft)
- Palo Alto Networks Unit 42 — OAuth 남용 및 손상된 Salesforce 인스턴스 (Compromised Salesforce Instances)
[https://unit42.paloaltonetworks.com]
- LLM 애플리케이션을 위한 OWASP Top 10
AI 자동 생성 콘텐츠
본 콘텐츠는 Dev.to AI tag의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기