2024년 사이버 보안의 미래: Generative AI의 역할
최근 발표된 Splunk CISO 보고서에 따르면, 사이버 보안 분야에서 Generative AI(GenAI)의 사용이 급증하고 있다고 해요. 조사에 따르면, 52%의 CISO들이 혁신적인 신기술을 우선시하고 있지만, 이와 동의하는 이사회 멤버는 단 33%에 불과하다고 하네요. 이 보고서는 사이버 보안 환경이 빠르게 변화하고 있음을 강조하며, 41%의 보안 리더들이 사이버 공격의 빈도와 효과가 증가하고 있음에도 불구하고 요구 사항이 더 쉽게 따라잡을 수 있다고 응답했다고 해요.
양면성을 가진 GenAI
GenAI는 사이버 보안의 방어와 공격 양쪽 모두에서 중요한 역할을 하고 있어요. 공격자들은 이 기술을 활용해 기존 공격을 더 효과적으로 만들거나, 공격의 양을 늘리거나, 새로운 사이버 위협을 창출하는 데 사용하고 있답니다. 보고서에서는 CISO와 이사회 간의 태도와 예산 배분에서의 격차도 드러났어요. CISO 중 29%만이 자신들이 충분한 예산을 받고 있다고 느끼는 반면, 이사회 멤버의 41%는 예산이 충분하다고 생각하고 있답니다. 이로 인해 64%의 CISO가 지원 부족이 사이버 공격의 원인이라고 언급했어요.
이런 격차는 처음이 아니에요. 많은 CISO들이 이사회로부터 적절한 존중을 받지 못한다고 느끼고 있으며, 이사회는 공격의 심각성을 과소평가하고 CISO들을 ‘과도하게 부정적’이라고 비난하기도 해요. 하지만 AI가 사이버 보호에 사용되고 있는 만큼, 사이버 공격도 더욱 정교해지고 위험해지고 있다는 점은 분명히 우려할 만한 사항이에요. CISO의 36%가 AI 기반 공격을 가장 큰 걱정거리로 꼽았고, 그 뒤를 이어 사이버 갈취(24%)와 데이터 유출(23%)이 뒤따랐어요.
OpenText Cybersecurity의 제품 관리 이사인 Greg Clark는 “개별 직원들이 데이터를 보호하는 데 중요한 역할을 한다. 피싱 사기와 내부 위협은 점점 더 정교해지고 있다. 대기업이든 소기업이든 모든 부서에서 교육과 인식이 AI 기반 기술 위에 쌓여야 한다”고 강조했어요.
사이버 공격 예방을 위한 팁
사이버 공격 예방은 사이버 보안 팀의 핵심 업무인데요, 작은 기업을 시작하거나 안전을 극대화하고 싶다면 몇 가지 팁을 소개할게요.
- 강력한 비밀번호와 다중 인증(MFA): 데이터 유출의 약 80%가 취약한 비밀번호에서 발생하므로, 비밀번호는 복잡하고 다양하며 가능한 한 길게 설정하는 것이 중요해요.
- 비밀번호 관리자와 인증 소프트웨어 도입: 직원들의 비밀번호를 안전하게 관리하고, 강력한 비밀번호 정책을 마련해 모든 직원이 강력한 자격 증명의 기준과 중요성을 이해하도록 해야 해요.
- 정기적인 사이버 보안 교육: 모든 직원이 잠재적인 위협을 인식하고 완화할 수 있도록 교육하는 것이 중요해요. 위험 관리와 보안 통제에 대한 교육이 필요하답니다.
- 제3자 공급업체의 취약성 평가: 기업은 필연적으로 제3자 소프트웨어 공급업체와 연결되어 있으므로, 이들의 취약성을 평가하는 것이 중요해요.
예산이 빠듯하고 사이버 보안이 항상 우선순위가 아닐 수 있지만, 랜섬웨어 공격은 기업에 수백만 원의 비용을 초래할 수 있으며, 고객과 비즈니스 파트너의 신뢰에도 영향을 미칠 수 있어요. 따라서 안전한 관행은 충분히 투자할 가치가 있답니다.