지난해 12월 YouTube에서 “The Security Guy”로 알려진 IBM의 저명한 엔지니어 Jeff Crume은 2024년 사이버 보안 동향에 대한 자신의 예측을 공유했습니다. 그렇다면 그 예측은 얼마나 들어맞았을까요? 우리는 Crume과 다시 이야기를 나누며 그의 예측을 살펴보고 AI가 사이버보안 환경을 어떻게 돕고 있는지(때로는 어떻게 해를 끼치고 있는지) 논의했습니다.

Q. 작년에 Passkey가 더 대중화될 것이라고 말씀하셨는데요. 이런 일이 발생하는 것을 본 적이 있나요?

Crume: 예, 점점 더 많은 사이트에서 패스키를 대안으로 제공하는 것을 보았습니다. 증가 속도는 느리지만 계속되고 있습니다. 저는 사용자와 IT 커뮤니티 모두의 이해 부족이 도입의 가장 큰 장벽이라고 생각합니다. 사용자는 패스키와 비밀번호의 차이를 이해하지 못합니다. 많은 IT 전문가는 패스키를 사용하려면 특별한 토큰이 필요하지만, 실제로는 대부분의 경우 휴대폰, 태블릿 또는 노트북이 필요하다는 구식 정보에 여전히 의존하고 있습니다. 저는 여전히 비밀번호가 끔찍하고 비밀번호가 도용되는 것을 계속 목격하고 있기 때문에 이 기술을 지지합니다. 패스키를 사용하면 비밀번호가 필요 없으며, 존재하지 않는 것을 훔칠 수도 없습니다. (YouTube에서 보기: 비밀번호 없는 인증에 대한 Jeff Crume)

Q. 딥페이크가 증가할 것이라고 예측하셨는데요. 매우 정확했습니다! 올해 특별히 주목받은 딥페이크가 있나요?

Crume: 직원에게 2,500만 달러를 공격자에게 송금하도록 설득한 영상 통화에서 딥페이크된 CFO의 충격적인 이야기는 아마도 가장 잘 알려져 있을 것입니다. 선의의 친척으로부터 돈을 벌기 위해 친구나 가족을 사칭하는 딥페이크가 더 개인적인 차원에서 등장하기 시작할 것이라고 생각합니다. 이런 사기를 "조부모 사기"라고 부르기도 하는데, 이런 사기에 속은 친척이 있는 사람들로부터 일화를 들은 적이 있습니다. 딥페이크 제작이 쉬워짐에 따라 딥페이크가 더 자주 등장할 것으로 예상됩니다.

Q. 또한 딥페이크가 탐지 툴이 작동하지 않을 정도로 발전할 것이라고 말씀하셨습니다. 최근 연구가 진행되고 있습니다. 이에 대해 어떻게 생각하시나요?

Crume: NPR은 최근 탐사 보도를 진행했으며, 해당 보도에서 이러한 툴 중 하나가 진위를 판단하는 데 동전을 던지는 것과 사실상 다를 바 없다는 사실을 발견했습니다. 그런 의미에서 딥페이크는 이미 일부 탐지기를 능가했으며, 다른 탐지기들도 무너지는 것은 시간 문제라고 생각합니다. 이 모든 것은 우리가 다른 접근 방식을 필요로 한다는 것을 의미합니다. (YouTube에서 보기: 딥페이크에 대한 Jeff Crume)

Q. 할루시네이션에 대해 이야기해 보겠습니다. 할루시네이션에서 얻은 잘못된 정보를 기반으로 의사 결정을 내릴 때 보안 침해가 어떻게 발생할 수 있는지 설명해 주셨는데요. 검색 증강 생성(RAG) 외에도 잠재적인 완화 수단으로 향후 주시해야 할 다른 툴이 있나요?

Crume: RAG는 도움이 될 수 있다고 생각합니다. 또한 단일 AI 모델에 의존하는 대신 여러 LLM을 순차적 또는 병렬적으로 연결하여 합의된 결과를 도출하는 아키텍처가 도움이 될 수 있다고 생각합니다.

Q. AI와 사이버 보안 간의 공생 관계, 즉 전자가 후자에 도움이 되기도 하고 해를 끼칠 수도 있다는 점을 잘 지적하셨습니다.

Crume: 우리는 AI가 사이버 보안을 어떻게 도울 수 있는지 파악하는 초기 단계에 있다고 생각합니다. 동시에 우리는 보유한 AI를 공격으로부터 보호하는 방법을 찾는 동시에 AI 기반 공격의 희생양이 되지 않기 위해 총력을 기울여야 합니다. 이는 많은 과제를 안겨줍니다. AI는 사례 요약뿐 아니라 예측 분석에도 도움이 될 것이라고 생각합니다. AI는 로그 파일에 삽입된 명령을 파싱하여 해석 분석을 제공함으로써 사이버보안 분석가의 소중한 시간을 절약할 수 있습니다. 더 많은 활용 사례가 등장할 것으로 예상하며, 이는 매우 기대되는 일입니다. (YouTube에서 보기: AI와 사이버보안에 대한 Jeff Crume)

Q. AI가 초보 사이버 범죄자의 진입 장벽을 낮추고 있는 것 같습니다. 이것이 2025년에 우리가 주의해야 할 사항인가요?

Crume: 앞으로도 계속될 것입니다. 우리는 인증을 더 잘해야 합니다. 공격자들은 해킹하는 것보다 로그인하는 것이 더 쉽다는 사실을 알고 있기 때문입니다. AI가 생성한 피싱 공격이 분명 우리를 기다리고 있으며, 대규모로 확산되면 지금까지 우리가 단서로 삼아온 문법 오류나 철자 오류는 더 이상 의미가 없어질 것입니다. (YouTube에서 보기: 사람과 AI의 비교—누가 피싱을 더 잘하는가? Jeff Crume)

Q. 2025년에 대한 예측에 대한 미리보기를 공유하고 싶으신가요?

Crume: 제 생각에는 훨씬 더 비슷하지만 강도와 빈도는 더 높아질 것이라고 생각합니다. 시간이 좀 나면 다시 예측을 해보고 내년을 위한 영상을 만들 것입니다. 계속 지켜봐 주세요. Jeff의 사이버보안 인사이트를 더 보고 싶나요? IBM Technology YouTube 채널에서 모든 영상을 확인할 수 있습니다.