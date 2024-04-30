랜섬웨어가 걱정되시나요? 이는 놀라운 일이 아닙니다. 세계경제포럼에 따르면 대규모 사이버 손실(100만 유로 이상)의 경우 데이터가 유출된 사례가 2019년 40%에서 2022년 거의 80%로 두 배 가량 증가했으며, 최근에는 훨씬 더 가파른 증가세를 보였습니다..
한편, 다른 위험도 나타나고 있습니다. 예를 들어, 2024 IBM X-Force Threat Intelligence Index에 따르면 위협 집단의 투자가 점점 더 생성형 AI 공격 도구에 집중되고 있습니다.
범죄자들은 피싱 이메일 콘텐츠 제작을 지원하는 등 오랫동안 AI를 사용해 왔습니다. 또한 이러한 집단은 잠재적으로 기술 작업을 자동화하거나 최적화하기 위해 LLM을 사용하여 파일 조작, 데이터 선택, 정규식 및 다중 처리 등 기본적인 스크립팅 작업을 지원해왔습니다.
조직은 마치 체스 경기처럼 적보다 먼저 여러 수를 생각해야 합니다. 이러한 예측 조치는 사이버 공격의 시작을 나타낼 수 있는 이상 징후를 식별하는 데 도움이 되는 클라우드 기반 사이버 보안을 포함할 수 있습니다.
최근에는 랜섬웨어와 같은 이상 징후를 60초 이내에 탐지할 수 있는 AI 사이버 보안 솔루션이 등장했습니다. IBM은 고객이 보다 빠르고 정확한 탐지를 통해 위협에 대응할 수 있도록 지원하기 위해 IBM Storage FlashSystem 제품 내에서 사용할 수 있는 새로운 AI 강화 버전의 IBM FlashCore Module 기술과 새로운 IBM Storage Defender 소프트웨어 버전을 발표했습니다. 이러한 솔루션은 보안팀이 인공 지능의 시대에 공격을 더 효과적으로 탐지하고 대응하는 데 도움이 될 것입니다.
변경 불가능 복사본은 랜섬웨어 공격, 실수로 인한 삭제, 자연 재해 및 장애 등으로 인한 손상으로부터 데이터를 보호하기 위해 사용됩니다. 이러한 백업은 조직이 데이터 규정을 준수하도록 돕는 데도 유용합니다.
변경 불가능 데이터 복사본을 기반으로 하는 스토리지 보호는 일반적으로 프로덕션 환경과 분리되어 있습니다. 이러한 Safeguarded Copy는 안전하게 보호되고 누구도 수정하거나 삭제할 수 없으며 승인된 관리자만 액세스할 수 있습니다. 이와 같은 솔루션 유형은 랜섬웨어 공격에 대응하여 데이터 복구에 대한 즉각적인 액세스를 보장하기 위해 필요한 사이버 복원력을 제공합니다.
그러나 AI 지원 랜섬웨어 보안의 필요성이 증가함에 따라 새로운 솔루션이 요구되고 있습니다. IBM FlashSystem과 같은 시스템은 기존 스토리지 어레이와 달리 머신 러닝을 활용하여 데이터 패턴을 모니터링하고 사이버 위협을 나타내는 비정상적인 동작을 찾아냅니다.
이 새로운 기술은 머신 러닝 모델을 통해 모든 단일 I/O에서 수집한 통계를 지속적으로 모니터링하여 1분 이내에 랜섬웨어와 같은 이상 징후를 탐지하도록 설계되었습니다.
고급 시스템은 머신 러닝 모델을 사용하여 랜섬웨어와 멀웨어를 정상 동작과 구별할 수 있습니다. 이를 통해 위협 탐지 및 대응이 크게 가속화되어 조직이 공격 중에도 조치를 취하고 운영을 계속할 수 있습니다. 예를 들어, 자율적 대응은 경고나 IT 플레이북 활성화를 트리거하여 데이터에 대한 공격의 영향을 최소화할 수 있습니다.
사이버 범죄자들은 AI로 강화된 공격 기능을 지속적으로 개발하고 있습니다. 취약점을 정확히 찾아내고, 패턴을 탐지하고, 약점을 악용할 수 있는 AI 기반 사이버 공격은 빠르게 진화하고 있습니다. 또한 AI의 효율성과 신속한 데이터 분석은 해커에게 미비한 사이버 방어 체계를 능가하는 전술적 이점으로 작용할 수 있습니다. 새로운 도구가 실시간으로 발전함에 따라 기존의 사이버 보안 방법으로는 더 이상 AI 보안 위협에 대처하기에 충분하지 않습니다. 그 결과, 빠른 침입과 탐지되지 않은 랜섬웨어 배포가 발생합니다.
또한 공격자가 더 적은 노력으로 더 효율적으로 공격을 전개할 수 있도록 LLM 및 기타 생성형 AI 도구가 서비스형 랜섬웨어와 같은 유료 서비스 형태로 제공될 것이라는 예측도 있습니다. 이는 위협이 더욱 위험해지고 확산이 용이해질 것임을 의미합니다.
유일한 대응은 일종의 이열치열 전략입니다. IBM FlashCore Module 기술의 AI 강화 버전과 같은 AI 사이버 보안 솔루션은 현재 가장 위험한 공격은 물론 향후 보안팀이 직면하게 될 공격을 차단하도록 설계되었습니다.
