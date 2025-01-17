정교한 악성 피싱 캠페인이 대형 금융 기관을 표적으로 삼고 있는 상황을 상상해 보세요. 공격자는 회사의 내부 커뮤니케이션을 매우 유사하게 모방한 인공 지능(AI)으로 생성한 이메일을 사용합니다. 이메일에는 공격자가 알 수 없는 목적으로 회사 자산 및 데이터에 액세스하는 데 사용할 수 있는 직원 자격 증명을 도용하도록 설계된 악성 링크가 포함되어 있습니다.
네트워크 트래픽과 사용자 행동을 지속적으로 모니터링하는 조직의 AI 기반 사이버 보안 솔루션은 공격과 관련된 여러 이상 징후를 감지하고 네트워크 전반에서 의심스러운 도메인에 대한 액세스를 차단하며 피싱 이메일을 격리하고 잠재적으로 손상된 모든 계정의 비밀번호를 재설정하고 보안 운영 센터에 실시간 경고를 전송하여 공격 벡터와 영향을 받은 시스템에 대한 자세한 정보를 제공합니다.
AI는 예측 분석을 통해 공격자가 취할 수 있는 다음 단계를 제안하여 보안팀이 해당 영역의 방어를 강화할 수 있도록 합니다.
착한 사람들이 이겼습니다. 하지만 AI 솔루션이 그만한 가치가 있을까요? 이 승리의 가치를 달러로 환산하면 얼마인가요? AI에 대한 투자는 쉽게 측정할 수 있습니다. 그렇다면 투자에 대한 수익을 어떻게 측정할 수 있을까요? 특히 도난당한 적이 없는 데이터, 발생한 적이 없는 알려지지 않은 평판 손상, 한 번도 손실되지 않은 고객 신뢰 또는 발생한 적이 없는 운영 위험 감소의 가치는 어떻게 측정할 수 있을까요?
사이버 보안 AI 지출은 급격히 증가할 것으로 예상됩니다. 조직은 2023년에 240억 달러를 지출했으며, 2030년에는 1,330억 달러로 증가할 것으로 예상됩니다. 사이버 보안 전문가와 이들이 근무하는 기업은 위협이 증가하고 데이터 유출 비용도 증가함에 따라 점점 더 고급 AI 솔루션에 의존하게 될 것입니다.
조직당 연간 수십, 수백, 수천 건의 사이버 공격 시도, 사이버 보안 ROI에 대해 보편적으로 인정되는 지표나 계산법이 없다는 점, 사이버 보안 AI에 대한 투자 회수 기간이 길다는 점, 위협 환경의 급변하는 특성, 사이버 보안 투자가 운영 효율성, 규정 준수 등과 같은 영역에도 영향을 미친다는 점 등 여러 요인으로 인해 사이버 보안 ROI의 어려운 특성이 더욱 복잡해집니다.
지금까지 조직은 보안 사고가 발생하지 않을 때 절감되는 비용을 추정하여 사이버 보안 투자의 ROI를 계산했습니다. 하지만 이는 사전 예방적 보안 조치, 운영 효율성 향상 및 전반적인 보안 태세를 고려하지 않은 것입니다. AI의 통합으로 사이버 보안은 근본적으로 변화하여 단순히 인시던트의 유무를 측정하는 것을 넘어 향상된 위협 탐지 및 예방 기능을 제공합니다.
사전 예방적 접근 방식과 자동화를 통한 운영 효율성 개선은 기존 ROI 계산에서는 포착할 수 없는 실질적인 이점을 제공합니다.
AI 도구의 사용은 일반적인 사이버 보안 ROI 계산을 혁신하여 정량화할 수 있는 몇 가지 지표를 도입했습니다.
이러한 지표는 AI 기반 사이버 보안 투자에서 얻는 가치에 대한 보다 포괄적인 관점을 제공하여 조직이 리소스 할당 및 전략적 계획에 대해 보다 정보에 입각한 결정을 내릴 수 있도록 합니다.
비용 절감은 집계로도 측정할 수 있습니다. IBM의 2024년 데이터 유출 비용(CODB) 보고서에 따르면, 예방 워크플로에 보안 AI 및 자동화를 광범위하게 사용하는 조직은 이러한 기술이 없는 조직에 비해 평균 220만 달러의 유출 비용을 절감했습니다.
그러나 AI 사이버 보안 ROI를 측정하는 데는 예방된 인시던트를 AI가 직접적으로 원인을 파악하기 어렵고, 끊임없이 진화하는 사이버 보안 환경을 파악하고, 초기 투자 비용과 장기적인 이점의 균형을 맞추는 등의 어려움이 따릅니다.
조직은 NIST 사이버 보안 프레임워크와 같은 확립된 프레임워크를 활용하여 사이버 보안에서 AI의 ROI를 효과적으로 측정하고 전달할 수 있습니다. AI 이니셔티브를 이러한 기능에 맞춰 조정함으로써 조직은 사이버 보안 성능에 미치는 영향을 보다 정확하게 측정할 수 있습니다.
AI가 사이버 보안 ROI에 미치는 영향을 효과적으로 측정하려면 조직은 다음과 같은 구체적인 핵심 성과 지표(KPI)에 집중해야 합니다.
가장 좋은 접근 방식은 위험 평가 프레임워크를 사용하고, 위험 감소를 측정하고, 무형의 이익을 고려 및 추정하고, 정기적으로 후기 및 업데이트를 검토하는 보다 포괄적인 접근 방식을 채택하는 것입니다.
조직은 AI 기반 솔루션이 제공하는 사전 예방적 능력, 효율성 향상 및 지표를 고려하는 전체론적 접근 방식을 채택해야 합니다. 이 포괄적인 평가를 통해 오늘날의 복잡한 위협 환경에서 사이버 보안 투자의 진정한 가치와 영향을 보다 정확하게 평가할 수 있습니다.
물론, 사이버 공격은 무작위로 또는 진공 상태에서 발생하지 않습니다. IBM® Security의 수석 전략 책임자인 Sam Hector에 따르면, 지속적인 사이버 보안 기술 격차로 인한 후속 결과는 자체적으로 확대될 수 있습니다.
"인프라를 모니터링하고 방어할 수 있는 숙련된 전문가가 충분하지 않으면 몇 가지 문제가 발생합니다."라고 Hector는 말합니다. "알림을 분류하는 데 걸리는 시간이 길어지면 후기까지 대기열이 길어져 침해당할 가능성이 높아지고, 공격자가 탐지되지 않은 채 환경에 머무는 시간이 길어져 건초 더미에서 바늘을 찾을 가능성이 낮아집니다. 침해를 감지하는 데 걸리는 시간이 늘어나면 침해 비용은 평균적으로 더 높아집니다."
그리고 문제는 계속 커지고 있습니.: "업무량이 너무 많은 팀은 사이버 보안 프로세스, 통합 및 효율성을 개선하는 데 시간을 할애할 여유가 없습니다."라고 Hector는 말합니다. "그들은 조명을 켜두는 데 너무 집중하다 보니 연습을 하거나 추가 훈련에 착수할 수 없습니다. 즉, 시간이 지남에 따라 위협 환경에 비해 효과가 떨어지고 공격자가 악용할 수 있는 잘못된 구성과 틈새가 발생한다는 뜻입니다."
Hector는 끈질긴 공격자들은 이러한 방어 체계의 약화를 눈치채지 못할 것이라고 말했습니다. "사이버 보안 기술을 습득하는 데 어려움을 겪고 있는 것으로 알려진 특정 산업, 지역 또는 조직이 있다면, 취약한 방어를 예상하고 있는 공격자의 표적이 될 위험이 높아집니다."
AI의 사이버 보안 통합으로 조직이 보안 투자에 접근하고 측정하는 방식이 근본적으로 바뀌었습니다. AI는 보다 가시적이고 포괄적인 ROI 지표를 제공함으로써 조직이 사이버 보안 전략에 대해 데이터 기반 의사 결정을 내릴 수 있도록 지원합니다. 사이버 위협이 계속 진화함에 따라 사이버 보안에서 AI의 역할은 점점 더 중요해질 것입니다. 따라서 조직은 이러한 기술에 투자하고 이러한 기술의 영향을 효과적으로 측정하는 것이 필수적입니다.