인공 지능(AI)이 사이버 보안 업무를 대신할 날이 머지않았습니다. 또는 AI가 일자리를 구해줄 수도 있습니다.
그럼, 어느 쪽일까요?
보안 관련, AI 관련, 고용 관련 모든 것이 그렇듯이 이 분야도 복잡합니다.
AI는 크게 두 가지 측면에서 사이버 보안 전문가에 대한 수요를 증가시키는 데 도움을 주고 있습니다. 첫째, 악의적인 공격자는 AI를 사용하여 보안 방어를 우회하고 데이터 유출의 전반적인 위험을 높입니다. 악당들은 점점 더 AI 기반 도구를 사용하여 정찰과 표적 프로파일링을 개선할 수 있습니다. 딥페이크 사칭 및 대규모 허위 정보 캠페인을 포함한 보다 정교한 소셜 엔지니어링 전술을 가능하게 하는 동시에 적대적인 AI 기술을 통해 탐지 시스템 회피를 용이하게 합니다. 또한 AI는 공격자가 취약성 스캔, 악용 및 데이터 유출 프로세스를 자동화하여 숙련되지 않은 개인이 복잡한 사이버 공격에 더 쉽게 접근할 수 있도록 하고 잠재적으로 침해의 규모와 영향을 증가시킬 수 있도록 지원합니다.
둘째, AI를 배포하면 조직의 공격 표면과 공격자가 악용할 수 있는 벡터 수가 확장됩니다. IBM의 2024년 데이터 유출 비용(CODB) 보고서에 따르면, "조직의 거의 모든 기능에 걸쳐 생성형 AI를 도입하기 위한 경쟁이 계속되면서 사이버 보안 팀에 전례 없는 위험이 초래되고 훨씬 더 많은 압박이 가해질 것으로 예상됩니다." 보고서는 생성형 AI의 급속한 도입이 사이버 보안 팀의 업무량과 압박을 증가시켜 인력 부족을 잠재적으로 악화시킬 가능성이 높다는 사실을 발견했습니다.
셋째, IBM® Security의 수석 전략 리더인 Sam Hector는 "AI가 모델을 학습시키고 추론 시점에 모델의 아웃풋에 검색 증강 생성(RAG)이라는 기술을 사용하려면 엄청난 양의 데이터가 필요합니다."라고 말합니다. "AI에 공급하기 위해 여러 환경에 걸쳐 데이터가 확산되면서 데이터 보안의 복잡성이 증가하고 더욱 전문화된 기술이 필요해져 일자리 수요가 증가하고 있습니다."
악의적인 행위자, 사이버 보안 전문가 및 모든 유형의 전문가가 AI를 사용하면 사이버 보안의 새로운 전문 영역이 만들어집니다.
그렇다면 AI는 사이버 보안 일자리를 창출한다는 얘기일까요? 아직은 아닙니다.
업계 뉴스레터
Think 뉴스레터를 통해 AI, 자동화, 데이터 등 가장 중요하고 흥미로운 업계 동향에 대한 최신 소식을 받아보세요. IBM 개인정보 보호정책을 참조하세요.
구독한 뉴스레터는 영어로 제공됩니다. 모든 뉴스레터에는 구독 취소 링크가 있습니다. 여기에서 구독을 관리하거나 취소할 수 있습니다. 자세한 정보는 IBM 개인정보 보호정책을 참조하세요.
생성형 AI가 사이버 보안 도구에 통합되고 정보 챗봇, 개발 도구 등의 기능이 더욱 강화됨에 따라 사람들이 다양한 작업을 수행해야 할 필요성이 줄어들고 있습니다.
기본적으로 AI는 로그 검토 및 분석, 초기 위협 탐지, 취약성 스캔 및 기본 인시던트 분류와 같은 일상적인 작업을 자동화하는 데 점점 더 능숙해지고 있습니다.
Hector는 "자동화로 인해 우리가 전통적으로 입문급 직원이라고 생각했던 업무에 대한 필요성은 줄어들겠지만, 우리에게 필요한 기술은 근본적으로 바뀔 것"이라고 말했습니다. "인간은 전략, 분석 및 프로그램 개선에 더 집중할 것입니다. 이를 위해서는 기존 직원이 AI의 능력을 중심으로 역할을 전환하기 위해 지속적인 기술 개발이 필요합니다."
그는 "인간의 판단은 사이버 보안 프로세스에서 여전히 중요한 부분으로 남아 있으며, 특히 침해 대응과 같은 복잡하고 압박적인 환경이나 윤리적, 규제적 고려 사항이 적용될 때 더욱 그렇습니다."라고 말했습니다.
생성형 AI 도구는 빠르게 액세스할 수 있는 지식으로 인간의 지식을 강화할 수 있습니다. Gartner는 2028년까지 "생성형 AI의 도입이 기술 격차를 해소하여 초급 사이버 보안 직위의 50%에서 전문 교육의 필요성을 제거할 것"이라고 예측합니다.
또한 AI는 자동으로 코드 검토를 수행하고 해결책을 제안하는 능력이 향상되어 취약점을 찾기 위한 수동 코드 검토의 필요성을 크게 줄일 수 있을 것으로 예상됩니다.
AI 도구는 침투 테스트를 부분적으로 자동화하여 하위 수준 또는 초급 펜 테스터에 대한 수요를 줄일 것입니다.
AI 위협 인텔리전스는 이미 보안 팀에 큰 도움이 되고 있습니다. AI는 사람보다 훨씬 빠르게 방대한 양의 데이터를 처리하고 분석할 수 있으므로 잠재적으로 위협 인텔리전스 분석가에 대한 수요를 줄일 수 있습니다.
또한 AI는 의심스러운 사용자 행동을 모니터링, 감지 및 플래그 지정하는 데 능숙하며, 감지되면 식별된 사용자 세션을 사람에게 전달합니다.
10년 전만 해도 AI가 향후 10년 안에 사이버 보안 일자리를 창출할 것인지 아니면 제거할 것인지에 대해 전문가들의 의견이 분분했습니다.
이상하게도, 그 분열되고 혼합되며 모호한 예측이 맞았습니다.
10년 전만 해도 생성형 AI 혁명이 양쪽 모두에 미칠 엄청난 영향력은 미처 예상하지 못했습니다.
Hector에 따르면, 사이버 보안 전문가들이 필요로 하는 역량은 데이터 과학자와 AI 경험자 쪽으로 이동하고 있으며, 사이버 보안, AI, 데이터 과학 간의 간극을 메우기 위한 학제간 역할 창출이 필요해졌습니다. 또한 AI의 빠른 혁신으로 인해 새로운 규제 및 규정 준수 문제가 발생했습니다.
AI가 사이버 보안 전문가가 자동화할 수 있는 많은 작업을 수행할 필요성을 줄이고 있다는 것은 분명합니다. 또한 AI는 AI가 없는 경우보다 더 짧은 시간에 훨씬 더 많은 작업을 수행할 수 있도록 지원함으로써 직원의 기능을 크게 향상시키고 있습니다. 하지만 이로 인해 전체 사이버 보안 프로젝트의 복잡성이 급격히 확대되고 있습니다.
공격 표면의 확대, 데이터 유출로 인한 비용 증가, 사이버 범죄자의 AI 사용으로 인해 전반적인 사이버 보안의 필요성이 크게 증가하고 있습니다. AI 사이버 보안 전문가 및 사이버 보안 데이터 과학자를 비롯한 새로운 직무 전문 분야가 등장하고 있습니다.
AI가 위협 탐지, 로그 분석, 취약성 평가 등을 처리하는 동안 인간의 기술은 전략, 계획, 문제 해결 및 의사 결정으로 계속 이동할 것입니다. Hector에 따르면 높은 수준의 아키텍처 전문 지식이 프로그램, 코드 및 스크립팅에 대한 낮은 수준의 지식보다 더 가치가 높아질 수 있습니다. AI 공급의 부담이 커짐에 따라 데이터 보안 및 데이터 거버넌스에 대한 기술 수요가 변화할 것입니다.
기술 격차는 여전히 존재하며 사이버 보안 분야의 기회는 무궁무진하고 확대되고 있습니다. AI는 강력하고 점점 더 없어서는 안 될 도구이지만, 여전히 인간의 전문 지식과 기술, 판단력이 필요합니다.