2024년 CISO를 위한 주요 사이버 보안 트렌드: AI 기반 위협 및 방어

에 의해

데릭 클린턴

읽는 데 3분 소요 , 2023년 12월 19일

2024년에는 생성형 AI가 정교한 사이버 공격과 방어 노력을 촉진함에 따라 사이버 보안 책임자들은 AI 기반 위협에 대응해야 합니다.
AI는 위협 분석을 향상시킬 수 있지만, 사이버 보안에서 인간의 전문 지식은 여전히 매우 중요하며 지속적인 교육과 인식 제고가 필요합니다.
사물인터넷(IoT) 취약점과 엣지 컴퓨팅의 등장으로 사이버 보안이 더욱 복잡해지고 있으며, 침해를 방지하기 위한 강력한 조치가 요구되고 있습니다.

2024년을 앞두고 사이버 보안 책임자들은 끊임없이 확장되는 위협 환경, 증가하는 기술 스택, 그리고 종종 제한된 예산이라는 문제에 직면하고 있습니다. 이처럼 빠르게 진화하는 분야에서 기업을 효과적으로 방어하기 위해서는 새로운 트렌드를 앞서 나가는 것이 매우 중요합니다.

사이버 보안 전문가 4명이 2024년을 앞두고 최고 정보 보안 책임자(CISO) 및 기타 보안 책임자들이 주목해야 할 주요 보안 트렌드에 대한 통찰력을 공유했습니다.

생성형 인공지능: 양날의 검

2023년에는 생성형 인공지능(AI)의 도입이 폭발적으로 증가했으며, 이러한 추세는 사이버 보안 분야에서 계속해서 빠르게 확산될 것으로 예상됩니다. 생성형 AI는 더욱 정교한 사이버 공격을 가능하게 할 잠재력을 지니고 있는 동시에, 향상된 방어 및 탐지 기능을 제공하기도 합니다.

구글 클라우드 산하 맨디언트 인텔리전스의 선임 매니저인 켈리 반더리는 생성형 AI가 공격자와 방어자 모두에게 가져다줄 수 있는 잠재력은 아직 극히 일부에 불과하다고 강조합니다.

구글 클라우드의 2024년 사이버 보안 전망 보고서에 따르면, 위협 행위자들은 AI를 활용하여 전문화되고 대규모의 피싱 공격과 확장 가능한 정보 작전을 수행할 것으로 예상됩니다. AI를 통해 위협 행위자들은 대규모로 설득력 있는 소셜 엔지니어링 캠페인을 벌이고 가짜 뉴스, 딥페이크 사진 및 동영상을 생성할 수 있습니다.

새롭게 부상하는 위협에 대응하기 위해 사이버 보안팀은 인공지능(AI) 역량을 강화해야 합니다. 디지털 기술 솔루션 기업인 UST의 최고 사이버 보안 책임자 겸 전무이사인 유발 울만은 AI 도구를 사이버 위협 인텔리전스, 공격 표면 관리, 탐지 및 대응 메커니즘과 통합하는 것이 중요하다고 강조합니다. 이러한 통합은 증가하는 사이버 공격의 수와 정교함에 효과적으로 대응하기 위해 필수적입니다.

AI 기반 위협 분석

생성형 AI는 위협 행위자들을 위한 도구일 뿐만 아니라 사이버 보안 팀에게도 강력한 자산입니다. 울먼은 사이버 보안 전문가들이 AI를 활용하여 위협 분석 능력을 확장할 것이라고 예측합니다.

생성형 AI를 활용하면 팀은 행동 패턴과 공격 이력을 기반으로 예측 콘텐츠를 생성하여 선제적인 방어 전략을 펼칠 수 있습니다.

사이버 보안 분야에서 AI의 역할이 점점 커지고 있지만, AI가 인간의 전문 지식을 완전히 대체할 수는 없다는 점을 명심해야 합니다. API 및 웹 애플리케이션 보호 회사인 ThreatX의 CTO 겸 CISO인 안드리우스 우세카스는 AI가 여전히 규칙 기반이라는 점을 강조합니다.

강력한 보안을 확보하기 위해 조직은 매년 침투 테스트를 실시하고 실제 공격자의 전략을 효과적으로 모방할 수 있는 윤리적 해커에게 지속적으로 의존해야 합니다.