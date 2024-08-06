보안 리더는 심층 방어에 대해 생각하고 보안 스택과 전체 아키텍처가 복원력과 보호 기능을 제공하도록 하는 데 익숙합니다. 이 패러다임은 오늘날에도 유효하지만, 데이터 우선 보안으로의 전환을 고려해야 할 때일 수 있습니다. 이는 오늘날의 사용 사례에 부합하는 데이터 관리를 의미하며, 데이터가 전체 수명 주기, 사용 및 폐기 과정에서 보호가 필요한 핵심 자산인 경우입니다. 데이터 보안의 패러다임 변화는 2024년판 데이터 유출 비용(CODB) 보고서의 증거가 잘 뒷받침하고 있습니다.
이 보고서는 전 세계 604개 조직 및 17개 업종을 대상으로 한 실제 보안 침해 사고의 원인, 비용 영향 및 복구에 관한 연구를 제공합니다. 이번 조사 결과는 보안, 개인정보 보호, 거버넌스 및 규제에 미치는 영향을 포함하여 데이터 퍼즐을 푸는 데 도움이 될 수 있는 몇 가지 흥미로운 트렌드를 보여줍니다. 이러한 모든 측면에서 이미 보안을 고려하지 않은 채 새로운 생성형 AI 이니셔티브를 서둘러 제공하고 빠르게 시장에 출시하는 과정에서 위험이 증가하고 있습니다. 놀랍게도 최근 생성형 AI 보안에 대한 설문조사에 따르면 새로운 이니셔티브의 24%만이 보안 구성 요소를 포함하는 것으로 나타났습니다.
데이터는 오늘날 기업이 의존하는 주요 자산이 되었습니다. 그러나 데이터의 중요성이 커지고 있지만, 데이터의 중요성과 데이터 손실의 잠재적 영향에 비해 데이터는 여전히 충분히 관리되거나 보호되고 있지 않습니다. 데이터, 데이터 여정, 데이터 수명 주기를 둘러싼 보호 패러다임이 데이터 유출 비용의 주요 원인인 몇 가지 방법을 살펴보겠습니다.
첫째, 오늘날의 데이터는 조직이 기존의 온프레미스와 프라이빗 클라우드 인프라를 넘어서야 할 만큼 규모가 커졌습니다. 이러한 문제를 일으키는 요인은 데이터 볼륨의 확장성이지만, 시간이 지남에 따라 증가하는 트래픽과 작업 부하 수요이기도 합니다. 데이터가 멀티 클라우드 환경을 통해 이동함에 따라 데이터 유출 비용(CODB) 보고서에 따르면 유출 사고의 40%는 여러 유형의 환경에 저장된 데이터와 관련된 것으로 나타났습니다. 퍼블릭 클라우드 환경은 침해 시 평균 침해 비용이 517만 달러로 가장 높았습니다.
왜 이런 일이 발생하나요? 멀티 클라우드의 분산된 특성은 데이터를 시각화하고 제어하는 데 있어 복잡한 요소이며, 침해가 발생한 경우 정보 수집, 조사 및 클라우드 제공업체의 지원을 활성화하여 침해를 억제하는 데 시간이 더 오래 걸립니다. 또한 클라우드는 더 많은 데이터를 호스팅하며, 규모가 커질수록 한 번에 더 많은 데이터가 유출되어 고객과 복구 비용에 영향을 미칠 수 있습니다.
데이터는 그 어느 때보다 많은 곳에 분산되어 있으며, 올해 발생한 침해의 35%는 관리되지 않는 데이터 소스에 저장된 데이터, 즉 "섀도 데이터"와 관련이 있었습니다. 이는 데이터가 제대로 분류되지 않거나 전혀 분류되지 않고, 제대로 보호되지 않으며, 조직 내부로 이동하는 수명 주기 측면에서 관리되지 않는다는 의미로 해석됩니다. 섀도 데이터와 관련된 유출의 25%가 온프레미스에서만 발생했다는 점을 고려하면, 이러한 상황은 데이터 거버넌스 격차, 데이터 프라이버시 문제, 그리고 임박한 규제 영향 등의 형태로 관리되지 않는 위험을 드러낼 가능성이 높습니다.
섀도 데이터와 관련된 침해 사고도 식별하는 데 26.2%, 억제하는 데 20.2%가 더 오래 걸려 평균 291일이 걸렸습니다. 이로 인해 섀도 데이터가 관련된 경우 평균 527만 달러의 높은 유출 비용이 불가피하게 발생했지만, 에코시스템 내 다른 사람에게 침해가 미치는 파급 효과, 잠재적인 계약 문제, 소송 등이 침해 후 2~3년 후에도 계속 누적되는 장기적인 비용의 일부라는 점을 고려하면 이는 빙산의 일각에 불과합니다.
데이터를 효과적으로 재고하고 분류하지 않으면 데이터가 제대로 분류되지 않고 따라서 적절하게 보호되지 않습니다. 이 데이터는 제한적이거나 기밀로 태그되어야 할 것일 수 있으며, 이는 보고서의 다음 통계로 이어집니다. 공격자들은 보안 침해 중에 훨씬 더 민감한 데이터에 액세스할 수 있었고, 그 결과 IP 도난이 26.5% 증가했습니다. 2023년 보고서의 레코드당 156달러에서 2024년에는 173달러로 11% 증가하여 작년보다 레코드당 손실된 IP 비용이 훨씬 더 증가했습니다.
하지만 그 어려운 비용은 잠시 접어두겠습니다. IP 도난의 영향은 조직이 경쟁 우위를 잃게 만들 수 있음을 의미합니다. 전략적 IP에서 창출할 것으로 예상했던 상당한 시장 점유율과 수익을 잃을 수 있습니다. 대부분의 조직이 독점적으로 수익화를 기대하며 혁신적인 생성형 AI 애플리케이션 개발에 적극적으로 착수하고 있다는 점을 고려하면, 이 통계에 놀라지 않을 주주가 어디 있겠습니까?
데이터 보호 미흡으로 인한 비용 손실은 비즈니스 손실과 평판 손상으로 이어지며, 2024년 평균 데이터 유출 비용 증가분의 대부분인 147만 달러에 달할 것으로 예상됩니다.
오늘날 생성형 AI가 새로운 골드러시로 자리 잡으면서, 조직 내 다양한 이해관계자들은 승인되지 않은 데이터, 모델, 그리고 전반적인 생성형 AI 사용과 관련된 관리되지 않은 위험에 쉽게 노출될 수 있습니다. 이러한 사용은 IT 및 보안팀에게는 보이지 않을 수 있으며, 이는 장기적으로 영향력 있는 사고로 이어질 수 있습니다.
또 다른 위험 요소는 여러 타사 제공업체에서 제공하는 AI 구현에 사용할 데이터 세트입니다. 보안팀에서 관리하지 않는 이러한 외부 소스는 중독 및 취약성과 같은 위험을 가중시킬 수 있습니다. 그러나 더 은밀한 위험은 섀도 모델과 클라우드 환경 안팎으로 데이터 스트리밍되는 암호화되지 않은 대량의 학습 데이터입니다.
예를 들어, 조직이 흉부 엑스레이에서 이상 징후를 식별하기 위해 생성형 AI를 사용하는 시나리오를 생각해 보세요. 그들은 결과를 받기 위해 이미지를 클라우드 모델에 전송하지만, 이미지는 암호화되지 않은 형태로 이동하며 사용되고 있습니다. 공격자는 이미지에 액세스한 다음 의료 서비스 제공자에게 몸값을 지불하도록 강요합니다. 일반 텍스트 또는 더 잘 보호되어야 하는 기타 보호되지 않은 데이터도 마찬가지입니다. 영향을 받은 데이터 주체가 즉시 소송을 제기하는 것을 보고 놀라지 마세요.
오늘날 대부분의 조직은 데이터에 대한 액세스 권한을 잃으면 거의 모든 생산성을 잃게 됩니다. 가장 단순한 형태의 직원 생산성부터 데이터 기반 기업의 복잡성에 이르기까지, 기업들은 데이터를 비즈니스의 부산물로 생각하지 않습니다. 데이터는 지속적인 혁신과 지속 가능한 비즈니스 성장을 위해 조직이 문화, 조직 및 기술을 조정하는 주요 자산입니다. 데이터는 분류에 따라 적절한 범위에서 관리 및 보호되어야 하며, 이를 위해 적절한 기술을 사용하는 것은 당연한 일입니다.
식별, 분류, 암호화합니다. 데이터를 더 잘 보호할수록 데이터 유출 시 공격자가 활용할 수 있는 수단이 줄어듭니다. 이는 또한 데이터 주체에 대한 영향이 줄어들고 규제에 따른 과태료 부과 가능성도 낮아진다는 것을 의미합니다. 따라서 암호화는 현명하게 하세요. 모든 데이터가 동일하게 만들어지는 것은 아닙니다. 조직에서 이미지나 다른 유형의 데이터를 사용하는 경우, 데이터를 안전하게 사용하고 그 혜택을 누릴 수 있도록 암호화하는 더 나은 방법에 대해 알아보세요.
조직이 더 혁신적일수록 데이터를 더 많이 사용할수록 암호화가 더 중요해집니다. 사용 사례를 위한 기밀 컴퓨팅과 향후에도 데이터를 보호할 수 있는 포스트 퀀텀 암호화를 고려하세요.
데이터는 여러 환경에 분산되어 있고 많은 경우 노출된 상태로 남아 있기 때문에 제어권을 되찾는 한 가지 방법은 데이터 보안 태세 관리(DSPM)를 통해서입니다. DSPM은 여러 클라우드 환경 및 서비스에서 민감한 데이터를 식별하여 보안 위협에 대한 취약성과 규제 미준수 위험을 평가하는 사이버 보안 기술입니다. 보안 팀은 데이터를 보관, 이동 또는 처리하는 디바이스, 시스템 및 애플리케이션을 보호하는 대신 DSPM을 사용하여 데이터를 직접 보호하는 데 집중할 수 있습니다.
생성형 AI 솔루션의 데이터 규모 및 사용 시나리오를 통해 조직은 데이터 수명 주기와 모든 상태에서 대규모로 데이터를 보호하는 방법을 재고해야 합니다. 도난 및 조작으로부터 훈련 데이터를 보호하여 보안을 유지하는 방법을 생각해 보세요. 조직은 데이터 디스커버리 및 분류를 이용해서 학습 또는 미세 조정에 사용될 민감 데이터를 찾아낼 수 있습니다. 암호화, 접근 권한 관리 및 규정 준수 모니터링 등을 아우르는 데이터 보안 제어 조치를 시행할 수도 있습니다. 태세 관리를 AI 모델까지 확장하여 민감한 AI 훈련 데이터를 보호하고, 승인되지 않은 AI 모델 또는 섀도 AI 모델의 사용, 악의적인 드리프트, AI 오용 또는 데이터 유출에 대한 가시성을 확보하세요.
데이터 사용은 이미 데이터 프라이버시 규제 당국의 광범위한 요구사항을 포함하고 있습니다. AI 지원 솔루션과 시나리오에 사용되는 데이터에 대한 이러한 요구는 더욱 정교하고 미묘해지고 있습니다. 즉, 기존의 데이터 보호 능력만으로는 충분하지 않을 수 있으며, 향상된 분류, 보호 및 모니터링 메커니즘과 감사 및 감독을 위한 향상된 제어가 필요합니다.
올해로 19번째로 발간된 데이터 유출 비용(CODB) 보고서는 IT, 위험 관리 및 보안 리더에게 전략적 의사 결정에 도움이 되는 시기적절하고 정량화된 증거를 제공합니다. 또한 팀이 위험 프로파일 및 보안 투자에 대한 관리를 개선하는 데도 유용합니다. 올해 이 통계는 데이터 유출을 겪은 604개 조직과 3,556명의 사이버 보안 및 비즈니스 리더의 경험에서 얻은 인사이트를 제공합니다. 보고서 사본을 다운로드하여실제 사례와 위험을 완화하는 방법에 대한 전문가 권장 사항을 살펴보세요.