[데이터넷] 기술의 발전 속도가 점점 빨라지면서 2024년에는 일상생활은 물론 세상의 교류 및 소통 방식을 근본적으로 바꿔 놓을 또 다른 변혁이 이뤄질 것이다. 특히 혁신의 한계를 확장시키는 인공지능(AI)과 머신러닝(ML)은 사이버 보안을 포함해 삶의 모든 측면에 중대한 영향을 미치기 시작할 것으로 예측된다.
2024년 AI 시대가 전개되면서 데이터·개인정보 보호, 필수 인프라에 대한 공격 증가 등 올해 예상되는 사이버 보안의 변화와 인사이트를 공유한다.
적대적 AI 대두
AI는 사이버 보안을 포함해 삶의 모든 측면에 영향을 미치고 있다. 특히 적대적 AI가 갈수록 큰 문제로 대두될 전망이다.
예를 들면 생성형 AI는 소셜 미디어, 기업 이메일, 블로그 및 기타 출처에서 정보를 수집해 거의 사람의 입력 없이도 개인화 및 대량 생산이 가능한 구체적이고 사실적인 피싱 이메일을 생성할 수 있다. 따라서 기업은 AI가 생성한 콘텐츠를 탐지하고 직원 교육을 개선하는 데 최적화된 피싱 탐지 시스템을 포함해 보다 진보된 피싱 탐지 시스템 구축이 필요하다.
뿐만 아니라 AI는 네트워크 또는 엔드포인트 행동 패턴을 생성해 다양한 보안 제품이나 솔루션이 이를 식별할 수 있는지 확인하는 데 점점 더 많이 사용될 것이다. 많은 감지가 SIEM(Security Information and Event Management)에서 이뤄질 때 실제 동작이 아닌 로그 메시지를 통해 이를 테스트할 수 있으므로, 이 작업을 처리하는 데는 AI가 매우 적합하다. 보안 제품의 테스트와 평가에서 AI가 중추적인 역할을 하는 사례는 점점 더 증가하게 될 것이다.
주목해야 할 데이터·개인정보 보호
데이터·개인정보 보호는 사이버 보안의 핵심 요소로, 그에 대한 사고 방식이 지적재산 등의 영역과는 상당히 다르다. 개인 식별 정보(PII)에 접근할 수 있는 대상과 안전한 관리 방법에 대한 엄격한 기준을 유지하기 위해서는 특별한 주의와 구체적인 기술이 필요하다.
데이터를 보호하고 리스크를 줄이기 위한 노력의 일환으로 PII 관리를 아웃소싱하는 조직이 점점 더 증가하게 될 것이다.
탄력성의 핵심, 공급망 다각화
조직은 고질적인 사이버 보안 결함으로부터 스스로를 보호하기 위해 예상되는 리스크를 공급망으로 전가하기 시작할 것이다. 이에 2024년에는 공급망 구성 요소의 검증과 구현, 안전한 설계를 위한 문서화 요건이 한층 엄격해질 전망이다. 탄력성을 구축하기 위해 조직은 필수 부품에 대한 공급망도 다각화할 것으로 예상된다.
위협 행위자 표적 ‘필수 인프라’
필수 인프라는 사이버 범죄의 주된 표적이다. 우크라이나 또는 이스라엘 전쟁이 확산되면 민족 국가와 느슨한 연계 관계가 있는 위협 행위자의 수많은 공격을 촉발하게 된다. 공공 시설에 대한 공격이 증가하고 있는 것을 이미 확인했으며, 2024년에는 커넥티드 의료와 스마트홈 디바이스로 공격이 확대될 것으로 예측된다.
제품보다 사람·정책 우선
보안 제품은 사이버 보안의 필수 부분이지만 방어 조치를 미세 조정하고 강화하기 위해서는 사람과 정책이 우선이다. 대시보드를 하나 더 추가하는 것보다 사이버 보안 스택을 테스트하고 조직의 역량 강화에 힘쓰는 것이 사이버 보안 태세를 강화하는 데 한층 효과적이다.
IoT 사이버 보안 법안
미국의 사이버 트러스트 마크(Cyber Trust Mark), 유럽의 ETSI EN 303 645 표준, 싱가포르의 라벨링 프로그램 등 IoT 사이버 보안을 개선하기 위한 수많은 국가별 규정이 있다. 2024년에는 제조사가 생산 속도를 늦추고 비용을 증가시키는 수많은 요구사항과 씨름해야 하는 상황에서 벗어나기 위해 법안은 더욱 조화롭게 정비될 것으로 기대된다. 그러나 아직 글로벌 표준 제정은 불투명한 상태다.
AI 기반 보안 테스트 통합
사이버 범죄는 세계에서 세 번째로 큰 GDP(Gross Domestic Product) 규모를 자랑하며, 조직은 끊임없이 공격받고 있다. 악성 공격 행위자는 지능적인 도구를 활용해 네트워크에 대한 액세스를 지속적으로 시도하고 있는 만큼 기업은 AI 기반 보안 테스트를 통합해 방어 체계를 강화하는 것이 불가피하다.
지능형 테스트를 채택하지 않는 기업은 악성 공격 행위자의 네트워크 내 결합 검색을 수월하게 만들도록 허용하게 된다. 지능적인 보안 테스트에 협상은 없다. 공격당하기 전에 미리 취약점을 찾아내 개선하고 보안 태세를 강화하는 노력을 게을리하면 안 된다.
