2024년의 사이버 보안에 대한 우려는 AI(또는 생성형 AI로 좁힐 경우 다섯 글자)라는 두 글자로 요약할 수 있습니다. 조직은 아직 이 기술의 위험과 보상을 이해하는 초기 단계에 있습니다. 데이터 보호를 개선하고, 규정을 준수하며, 더 빠른 위협 탐지를 가능하게 하는 모든 이점에도 불구하고 위협 행위자는 AI를 사용하여 소셜 엔지니어링 공격을 가속화하고 AI 모델을 맬웨어로 방해하고 있습니다.
2024년에는 AI가 가장 큰 관심을 끌었지만, 조직이 처리해야 하는 사이버 위협은 이뿐만이 아니었습니다. 자격 증명 도용은 계속해서 문제가 되고 있으며, 손상된 자격 증명을 사용한 공격이 전년 대비 71% 증가했습니다. 기술 인력 부족이 계속되면서 데이터 유출로 인한 여파로 기업들은 176만 달러의 추가 비용을 지출하고 있습니다. 클라우드에 의존하는 기업이 늘어나면서 클라우드 침입이 급증한 것은 놀라운 일이 아닙니다.
하지만 지난 한 해 동안 사이버 보안 분야에서 긍정적인 진전이 있었습니다. 사이버 보안 위생을 개선하기 위해 250개 이상의 소프트웨어 제조업체와 계약을 체결한 CISA의 Secure by Design 프로그램입니다. 또한 CISA는 조직이 사이버 정보를 공유하는 방식을 개선하기 위해 사이버 인시던트 보고 포털을 도입했습니다.
작년 사이버 보안 예측에서는 AI와 그 영향이 향후 보안팀의 운영 방식에 미치는 영향에 크게 중점을 두었습니다. 올해의 예측 또한 AI를 강조하여 사이버 보안이 보안과 AI가 좋든 나쁘든 서로 상호 의존하는 지점에 도달했을 수 있음을 보여줍니다.
올해의 예측은 다음과 같습니다.
섀도 AI는 우리가 생각했던 것보다 더 보편적이며 더 위험한 존재로 드러날 것입니다. 기업들은 때로는 인지하지 못한 채 매일 점점 더 많은 생성형 AI 모델을 자사 시스템 전반에 배포하고 있습니다. 2025년에는 엔터프라이즈가 제대로 관리되지 않은 채 직원들이 사용하는 승인되지 않은 AI 모델, 즉 “섀도 AI”의 범위를 실제로 확인하게 될 것입니다. 섀도 AI는 데이터 보안에 중대한 위험을 초래하며, 2025년에 이 문제에 성공적으로 대응하는 기업들은 명확한 거버넌스 정책, 포괄적인 인력 교육, 그리고 철저한 탐지 및 대응을 병행할 것입니다.
하이브리드 클라우드와 애플리케이션 현대화 이니셔티브의 영향으로 엔터프라이즈의 아이덴티티에 대한 인식은 계속해서 변화할 것입니다. 아이덴티티가 새로운 보안 경계가 되었음을 인식하면서, 엔터프라이즈는 생성형 AI 모델을 포함한 애플리케이션과 핵심 데이터에 대한 액세스를 관리하고 보호하는 아이덴티티 우선 전략으로의 전환을 계속할 것입니다. 2025년에는 제품에 종속되지 않은 통합된 아이덴티티 툴과 서비스 집합인 효과적인 아이덴티티 패브릭을 구축하는 것이 이 전략의 핵심 요소가 될 것입니다. 이를 올바르게 구현하면 멀티클라우드 환경의 확산과 분산된 아이덴티티 솔루션으로 인해 발생한 혼란과 위험을 제어할 수 있어 보안 전문가들에게 큰 도움이 될 것입니다.
내년에 조직이 포스트 퀀텀 암호화로의 전환을 시작함에 따라, 특히 미국이 포스트 퀀텀 암호화 표준을 계속 확장함에 따라 시스템이 지속적인 변화에 대비할 수 있도록 민첩성이 매우 중요해질 것입니다. 미국 국립표준기술연구소(NIST)는 포스트 퀀텀 암호화 표준의 툴박스를 계속 확장하고 있습니다. NIST의 초기 포스트 양자 암호화 표준은 이제 양자 안전을 위한 여정을 시작할 때가 되었다는 신호였습니다. 그러나 그에 못지않게 중요한 것은 시스템이 변화하는 위협, 기술 발전 및 취약성에 대응하여 새로운 암호화 메커니즘과 알고리즘에 신속하게 적응할 수 있도록 하는 암호화 유연성이 필요합니다. 이상적으로는 자동화를 통해 프로세스를 간소화하고 가속화할 수 있습니다.
데이터 및 AI 보안은 신뢰할 수 있는 AI의 필수 요소가 될 것입니다. “신뢰할 수 있는 AI”는 종종 투명하고 공정하며 개인정보를 보호하는 AI로 해석됩니다. 이러한 특성은 매우 중요합니다. 그러나 AI와 이를 구동하는 데이터가 안전하지 않다면 다른 모든 특성 역시 훼손됩니다. 2025년에는 기업, 정부, 개인이 AI와 더 자주, 더 중요한 맥락에서 상호작용하게 되면서 데이터 및 AI 보안이 신뢰할 수 있는 AI를 구성하는 더욱 중요한 요소로 인식될 것입니다.
AI가 개념 증명에서 광범위한 배포로 발전함에 따라 기업은 보안 및 규정 준수 작업을 자동화하여 데이터와 자산을 보호하는 등 생산성 및 효율성 향상의 이점을 누리고 있습니다. 그러나 조직은 AI가 위협 행위자가 오랜 보안 프로세스와 프로토콜을 위반하는 새로운 툴 또는 통로로 사용되고 있다는 점을 인식해야 합니다. 기업은 AI를 위한 보안 프레임워크, 모범 사례 권장 사항 및 가드레일을 채택하고 빠르게 적응하여 빠른 AI 발전과 관련된 이점과 위험을 모두 해결해야 합니다.
AI 지원 위협으로부터 보호 AI 기반 위협에 대한 계획을 수립합니다. AI 기반 위협과 AI 지원 위협 사이에는 조직이 사전 예방적 보안 태세에 대해 어떻게 생각해야 하는지 등 차이가 있습니다. AI 기반 공격(예: 딥페이크 동영상 사기)은 지금까지는 제한적이었으며, 현재의 위협은 주로 AI 보조 형태입니다. 즉, AI가 공격자들이 기존 악성코드의 변종을 만들거나 더 교묘한 피싱 이메일 미끼를 제작하는 데 도움을 주는 수준이라는 뜻입니다. 현재의 AI 보조 위협에 대응하기 위해서는, 사용자 인터페이스(UI), API, 언어 모델, 머신 러닝 운영(MLOps) 등을 보호하는 등, 자체 AI 솔루션 전반에 걸쳐 종단간 보안을 구현하는 것을 우선해야 하며, 향후 등장할 AI 기반 공격에 대비한 전략도 함께 고려해야 합니다.
이러한 예측에는 2025년 이후에 조직과 자산을 보호하기 위해 AI가 조직에 어떤 도움을 주고 어떤 피해를 줄 수 있는지 이해하는 것이 매우 중요하다는 점을 분명히 알 수 있습니다.
