보안팀도 손 못 대는 시한폭탄?

보안팀이 손댈 수 없는 영역, '비인간 신원(NHI)'의 역습 사람보다 100배 많은 '시스템 계정', 과연 안전할까요? "퇴사자는 떠났지만, 그가 만든 API 키는 여전히 시스템을 활보하고 있습니다." 2025년, 보안 업계의 판도가 바뀝니다. OWASP는 '비인간 신원(NHI·Non-Human Identities)' 위협을 2025년 Top 10으로 선정하며 경종을 울렸습니다. 해커들은 이제 단단한 '정문(사람의 ID)' 대신, 관리가 소홀한 '개구멍(API 키, 토큰)'을 통해 당당히 걸어 들어오고 있습니다. 💡 NHI(비인간 신원)란? 사람이 아닌 '시스템 주체'가 사용하는 디지털 신분증입니다. API 키, OAuth 토큰, 서비스 계정, S..