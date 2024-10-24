IBM®의 2024년 데이터 유출 비용(CODB) 보고서는 주목할 만한 결과를 제시합니다. 예방 단계에서 AI 기반 자동화를 적용한 조직은 평균 220만 달러의 비용을 절감한 것으로 나타났습니다.
기업들은 수년간 탐지, 조사, 대응 영역에서 AI를 활용해 왔습니다. 그러나 공격 표면이 확장되면서, 이제 보안 리더들은 한발 앞선 선제적 보안 태세를 구축해야 합니다.
AI가 이를 실현하도록 지원하는 세 가지 방법은 다음과 같습니다.
복잡성과 상호 연결성이 증가함에 따라 보안 팀의 부담도 커지고 있으며, 이제 수작업만으로는 더 이상 모든 공격 표면을 모니터링하기 어렵습니다. 기업들이 멀티 클라우드 전략을 고도화하고, 소프트웨어 개발 및 배포 과정에서 새로운 SaaS 도구와 타사 코드를 도입할수록 이러한 문제는 더욱 심화됩니다.
이렇게 공격 표면이 확장될수록 네트워크 상호 작용의 복잡성이 높아지고, 공격자가 악용할 수 있는 새로운 진입점도 늘어납니다. 공격 표면 관리(ASM)는 기본적인 복잡성에 관계없이 디지털 인프라에 AI 기반의 실시간 보호 기능을 제공합니다.
자동화된 ASM은 공격 표면에 대한 포괄적인 가시성을 확보하여 수작업 감사 기능을 대폭 강화합니다. 또한 AI는 모니터링 데이터를 기반으로 학습하여 향후 탐지 성능을 지속적으로 개선하는데, 이는 인간이 단독으로 달성할 수 없는 속도와 규모로 이루어집니다.
다만 ASM 툴은 손쉬운 배포가 가능한 턴키 솔루션으로 제시되는 경우가 많고, 보통 배포가 비교적 쉬운 편이지만, 보안 팀이 이 툴이 생성하는 방대한 데이터를 해석하는 역량을 갖추어야만 그 효과를 극대화할 수 있습니다.
AI 레드팀 구성은 모델의 잠재적 취약점, 편향, 허위 정보 등 다양한 문제를 식별하기 위해 사람이 직접 AI 모델의 스트레스 테스트를 수행하는 프로세스입니다. 대부분의 AI 모델은 이러한 위험을 완화하기 위한 안전장치를 갖춘 상태로 설계되지만, 공격자들은 교묘한 프롬프트를 사용해 이를 우회하려는 이른바 “탈옥(jailbreak)” 시도를 일상적으로 이어갑니다. 레드팀의 목표는 공격자보다 한발 앞서 이러한 취약점을 찾아내고, 선제적으로 대응할 기회를 확보하는 것입니다.
또한 레드팀은 AI를 직접 활용하여 모델 학습에 사용된 데이터의 잠재적 문제를 식별할 수도 있습니다. 예를 들어, IBM 보고서에 따르면 데이터 유출의 3분의 1 이상이 섀도 데이터와 관련되어 있습니다. 품질 및 무결성에 대해 검증되거나 보장되지 않은 데이터가 모델 학습에 사용될 경우, 심각한 파급 효과를 초래할 수 있습니다. AI는 이러한 보안 위험을 방지하기 위해 레드팀이 이상 징후이나 간과된 데이터 소스를 식별하여 섀도 데이터를 탐지하도록 지원합니다. 또한 레드팀은 적대적 머신 러닝 방법을 활용해 서로 다른 AI 모델을 상호 테스트함으로써 취약점을 식별할 수 있습니다.
ASM과 달리 레드팀 구성에는 각 조직의 데이터 및 위협 환경에 맞춰 설계된 맞춤형 시뮬레이션을 포함됩니다. 따라서 그 효과를 극대화하려면, 조직은 결과를 정확히 해석 및 분석하고 필요한 변경 사항을 구현할 수 있는 숙련된 팀과 협력해야 합니다.
태세 관리는 AI의 확장 가능한 실시간 모니터링 역량이 가장 빛을 발하는 영역입니다. ASM이 공격 표면의 잠재적 취약점을 식별하는 역할을 한다면, 태세 관리는 훨씬 폭넓은 관점에서 구성, 보안 정책 준수, 내부 및 외부 시스템 간 연결 상태를 민첩하고 적응력이 뛰어난 방식으로 모니터링합니다.
AI를 통해 태세 관리를 자동화하면, 보안 팀은 위험 완화에 필요한 시간을 단축하고, 복잡한 멀티 클라우드 인프라 전반으로 작업을 확장하여 보안 일관성을 보장할 수 있습니다. 또한 수동 프로세스 의존도가 줄어들어 인적 오류 가능성 역시 크게 감소합니다.
설령 유출이 발생하더라도, 태세 관리 전략에 AI와 자동화를 광범위하게 도입한 조직은 AI를 전혀 사용하지 않는 조직에 비해 사고 식별 및 완화에 소요되는 시간을 100일가량 단축할 수 있습니다. 이처럼 예방과 복구 전 과정에서 절감된 시간은 결국 직간접적인 비용 절감으로 이어집니다.
AI가 사이버 보안 분야에 제공하는 기회는 분명 큽니다. AI는 점점 복잡해지는 환경 속에서 보안 전략의 확장성을 높이는 동시에, 경험이 적은 분석가도 자연어 쿼리를 통해 보안 시스템과 상호 작용할 수 있도록 지원하여 보안의 민주화에도 기여하고 있습니다.
그러나 이는 AI가 인간의 전문성을 대체할 수 있다는 의미가 아닙니다. 오히려 인간의 전문성을 보완하는 역할을 해야 합니다.
보안 분야에서 AI 및 자동화는 조직이 잠재적인 피해 및 복구 작업에서 수백만 달러를 절감하는 데 도움이 되었지만, 그 잠재력을 극대화하려면 여전히 AI가 생성하는 데이터와 인사이트를 해석할 수 있는 사람의 판단력이 필요합니다.
이 때문에 관리형 보안 서비스는 AI 도입이 단순히 비용이나 노동력 절감의 수단이 아니라, 비즈니스의 필요와 목표에 전략적으로 부합하도록 보장하기 위해 점점 더 중요한 역할을 담당하고 있습니다.