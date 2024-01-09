세계 정세부터 경제까지, 2023년은 예측할 수 없는 한 해였습니다. 사이버 보안 역시 이와 비슷하게 예상치 못한 몇 가지 변화를 가져왔습니다. 조직이 2024년 보안 전략을 계획하기 시작하는 지금이야말로 지난 한 해를 돌아보고 앞으로 어떤 일이 일어날지 예측할 때입니다.
올해는 생성형 인공 지능(생성형 AI)이 헤드라인을 장식하며 예상치 못한 화두로 떠오르면서 시작되었습니다. 많은 새로운 생성형 AI의 활용이 사이버 보안 세계에 큰 영향을 미쳤으며, 이는 주요 주제이자 사이버 보안 우려 사항이 되었습니다. 특히 ChatGPT의 데이터 유출 사건은 이러한 위험을 부각했습니다. 사이버 보안 전문가들도 공격을 탐지하고 예방하기 위해 AI 기술 사용을 늘렸습니다.
랜섬웨어는 규모 증가를 시작으로 계속해서 헤드라인을 장식했습니다. 3월 한 달에만 400건의 공격이 발생했습니다. 댈러스에서 중요한 시스템을 종료시킨 1건의 사건을 포함하여 지방 정부는 올해 34건 이상의 공격으로 주요 표적이 되었습니다. 다행스럽게도 미국 정부는 NIST 사이버 보안 프레임워크 2.0을 발표했고, 백악관 사이버 보안 계획은 사이버 공격으로부터 중요 인프라를 보호하기 위한 조치를 취했습니다.
2024년 사이버 보안 업계에서 기대할 수 있는 사항에 대한 인사이트를 얻기 위해 주요 전문가들과 이야기를 나눴습니다. 그 이야기는 다음과 같습니다.
2024년은 지정학적 긴장이 지속되고, 미국과 유럽연합의 주요 선거, 세계에서 가장 큰 스포츠 행사(파리 올림픽)가 몇 달 앞두고 열리는 가운데, 사이버 범죄자들에게 바쁜 한 해가 될 것입니다. 이는 완벽한 사건의 소용돌이로, 전례 없는 수준의 허위 정보 캠페인이 발생할 것임을 예고합니다.
사이버 범죄자들은 AI로 설계된 속임수 전술을 통해 의심하지 않는 사용자, 소비자, 심지어 공무원을 속이는 데 필요한 모든 것을 갖추고 있습니다. 곧 사이버 범죄자들이 대중을 속이고 악의적 목표를 달성하기 위해 더욱 정교해진 딥페이크, 오디오 페이크, 매우 설득력 있는 AI 기반 피싱 이메일을 사용하게 될 것입니다.
지금까지 사이버 범죄자들에게는 수년에 걸쳐 유출된 수십억 개의 데이터에서 수집한 데이터 전리품으로 수익을 창출할 수 있는 방법이 매우 제한적이었습니다. 하지만 생성형 AI 덕분에 이 모든 것이 바뀔 것입니다. 생성형 AI는 이러한 대규모 데이터 세트를 몇 분 만에 필터링, 상관관계 분석 및 분류하고 사이버 범죄자가 잠재적 표적에 대한 프로필을 만들 수 있도록 프로그래밍 방식으로 통합하는 데 도움을 줄 것입니다. 타겟 선택을 최적화하는 생성형 AI의 능력은 마케팅에서 고객 확보 프로세스를 개선하는 방식과 다르지 않으며, 단지 합법성의 관점만 다를 뿐입니다.
현재 다크 웹에 수백만 개의 유효한 기업 자격 증명이 있고 그 수가 계속 증가하고 있는 상황에서 공격자들은 신원을 권한이 과도하게 부여된 계정에 은밀히 접근하는 무기로 보고 무기화하고 있습니다. 내년에는 기업 환경에서 사용자가 어느 날은 특정 방식으로 행동하고 다음 날은 다른 방식으로 행동하는 '도플갱어' 사용자가 더 많이 등장할 것으로 예상되며, 이러한 비정상적인 행동은 기업이 보안 위협의 징후로 간주해야 합니다. 공격자들은 피해자도 모르는 사이에 합법적인 사용자의 디지털 신원을 가로채고 있으며, 이러한 추세는 2024년에 더욱 심화될 것입니다. 보안과 비밀번호 위생이 그 어느 때보다 중요해졌습니다.
모리스 웜(Morris worm)은 1988년에 보고된 최초의 사이버 공격으로 널리 알려져 있습니다. 비교적 가까운 미래에 악의적 캠페인을 확장하는 데 AI가 사용되는 '모리스 웜'과 유사한 사건이 발생할 것으로 예상됩니다 기업에서 일반적으로 AI 플랫폼을 사용할 수 있게 되면서 적들은 초기 AI 공격 표면을 테스트하기 시작할 것이며, AI 채택이 확장되기 시작하면서 활동이 증가할 것입니다. AI로 설계된 사이버 공격이 일상화되는 날은 아직 멀었으며 이러한 일이 하루아침에 일어나지는 않겠지만, 그 '시작'은 머지않아 다가올 것입니다.
2024년에는 몸값을 지불하지 않겠다고 약속하는 국가가 늘어나고 암호화된 시스템의 압박에 굴복하여 시스템 복호화 대신 시스템 재구축에 자금을 투입하는 기업이 점점 줄어들면서 랜섬웨어는 침체기를 맞이할 가능성이 있습니다. 랜섬웨어 운영자들은 현금 흐름 문제에 직면하기 시작해 리소스 집약적인 캠페인을 계속 유지하는데 어려움을 겪고 있습니다.
고압적인 데이터 탈취 공격으로의 전환이 더 커질 것으로 예상하고 있지만, 랜섬웨어는 위협 행위자의 영향력이 여전히 강력한 소비자 또는 중소 기업 대상 기반으로 초점을 전환할 것으로 예상하기 때문사라지지 않을 것입니다. 하지만 중소 기업을 대상으로 한 랜섬웨어의 몸값 요구가 기업 피해자보다 적을 가능성이 높다는 점을 고려하면 랜섬웨어가 변화하고 있는 것은 분명합니다.
기업이 생성형 AI를 인프라에 내장하기 시작하면서 다양한 유형의 데이터를 AI 모델에 중앙 집중화하고, 다양한 이해관계자가 수집하는 모델과 데이터에 액세스하고, 모델의 실제 추론과 실시간 사용으로 인해 발생하는 새로운 위험에 직면하게 되었습니다. 이러한 위험으로 인해 CISO는 유출된 경우 조직에 존재적 위협을 초래할 수 있는 데이터(예: 기본 IP)를 재정의하고 이를 둘러싼 보안 및 액세스 제어를 재평가해야 합니다.
데이터 보안, 보호 및 개인정보 보호 조치는 AI 기반 비즈니스 모델의 성공을 위한 핵심 요소입니다. 그러나 데이터가 환경 전반에서 더욱 역동적이고 활발해짐에 따라 2024년에는 중요한 데이터를 검색하고 분류하며 우선순위를 지정하는 것이 보안 리더의 최우선 과제가 될 것입니다.
기업들은 수년 동안 보안 기술의 효율성을 개선하기 위해 AI와 머신 러닝을 사용해 왔으며, 생성형 AI의 도입은 보안의 인적 요소를 극대화하는 것을 목표로 할 것입니다. 내년부터는 생성형 AI가 보안팀을 대신해 지루하고 행정적인 특정 작업을 수행하기 시작할 것이며, 뿐만 아니라 경험이 적은 팀원들이 더 어렵고 수준 높은 작업을 수행할 수 있도록 지원할 것입니다.
예를 들어, 기계 생성 로그 데이터 또는 분석 결과와 같은 기술 콘텐츠를 초보 사용자가 더 이해하기 쉽고 실행 가능한 간소화된 언어로 변환하는 데 생성형 AI가 사용되는 것을 볼 수 있습니다. 이러한 유형의 생성형 AI를 기존 워크플로에 도입하면 현재 보안 분석가들이 수행하는 업무에서 벗어나 보다 도전적인 업무를 수행할 수 있게 됩니다. 이로써 현재 보안 인력과 기술 부족에서 오는 부담을 일부 완화할 수 있습니다.
AI가 새로운 한계를 넘어서면서 대규모 보안 예측이 더욱 가시화되고 있습니다. 생성형 AI의 초기 보안 사용 사례는 보안 분석가의 생산성을 향상하는 프론트엔드에 초점을 맞추고 있지만, 위협 탐지와 대응을 위협 예측과 보호로 완전히 재구상하는 백엔드에 혁신적인 영향을 줄 수 있는 생성형 AI가 등장하기는 날이 그리 멀지 않았다고 생각합니다. 기술은 이미 존재하고 혁신은 성숙해졌습니다. 사이버 보안 업계는 곧 대규모 예측을 달성하는 역사적인 이정표에 도달할 것입니다.
조직이 클라우드 서비스와 애플리케이션을 지속적으로 확장함에 따라 각각 고유한 분리된 신원 기능이 생겨나 클라우드, 온프레미스 시스템 및 애플리케이션 전반에 걸쳐 분리된 신원 프로필과 기능의 웹을 생성합니다. 과거에는 조직이 단일 신원 솔루션이나 플랫폼을 통해 이러한 신원을 통합하기를 원했지만, 오늘날의 현실에서는 이러한 접근 방식이 실용적이지도 실현 가능하지도 않다는 사실을 인정하고 있습니다.
내년에 조직은 기존 신원 솔루션을 대체하기보다는 통합하고 개선하는 것을 목표로 하는 '신원 패브릭' 접근 방식을 채택할 것입니다. 목표는 일관된 보안 인증 흐름과 가시성을 시행할 수 있는 덜 복잡한 환경을 만드는 것입니다.
양자 시스템 성능은 암호학적으로 의미 있는 수준에 점점 더 가까워지고 있으며, 세계경제포럼(World Economic Forum)에서 수행한 연구, CNSA가 발표한 국가 안보 각서(National Security Memorandum) 및 타임라인에 따르면 양자 컴퓨터는 2030년대 초반부터 세계에서 가장 널리 사용되는 보안 프로토콜을 해독할 능력을 갖출 것으로 예상됩니다. 그리고 지금도 기존 시스템은 악의적인 행위자가 데이터를 훔쳐 미래의 양자 컴퓨터를 이용해 해독할 가능성을 노리고 데이터를 저장하는 '지금 수집하고 나중에 암호 해독' 공격에 여전히 취약합니다. 양자 컴퓨팅이 빠르게 발전함에 따라 이러한 공격은 향후 몇 년 동안 더욱 흔해질 것으로 예상됩니다.
이러한 위험을 인식한 미국 국립표준기술연구소(NIST)는 이미 새로운 퀀텀 세이프 암호화 표준을 개발하는 프로세스를 시작했으며 2024년 초에 첫 번째 공식 표준을 발표할 것으로 예상됩니다. 이러한 상황을 대비해, 조직에서는 지금 바로 환경 내에서 사용 중인 암호화 기술을 파악하는 절차를 시작하고, 퀀텀 세이프 암호화로의 전환을 준비해서 데이터와 시스템이 양자 해독으로 인한 위협으로부터 안전하게 보호될 수 있도록 해야 합니다. 악의적인 공격자들은 이미 '지금 수집하고 나중에 암호 해독'하는 공격을 수행하고 있으며, 이러한 전환이 최대 15년까지 걸릴 수 있음을 보여 주는 일부 추정치에 따르면 조직이 이를 일찍 시작할수록 좋습니다.
2023년은 예측할 수 없는 해였으며, 2024년에는 분명 더 많은 놀라움이 있을 것입니다. 하지만 적절한 계획과 민첩한 사이버 보안 전략을 통해 조직은 이러한 어려움을 해결할 수 있습니다.
