AI가 잘못 사용될 가능성은 있지만 사이버공격에 대한 방어수단으로서의 잠재력이 막대합니다. 방대한 데이터세트로 훈련 받은 AI가 복잡한 시스템에서 위협을 적극 식별해 내는 성공적인 적용사례가 속속 등장하고 있습니다.


글쓴이: 랄리트 파틸(Lalit Patil)

클라우드 ERP비즈니스 AI, 나아가 생성 AI(GenAI)처럼 새롭게 등장한 여러 기술로 인해 우리의 비즈니스 방식이 바뀌었습니다. 하지만 동시에 새로운 사이버보안 당면과제도 생겨났죠. 지난 2023년 한 해에만 데이터 유출 사고로 인해 비즈니스에 평균 445만 달러의 손실이 발생했고 데이터 유출 사실을 탐지하는 데 평균 207일이 걸렸습니다. 이처럼 변화 발전하는 위협 환경 때문에 보다 정교한 보안 조치가 필요합니다.

생성 AI 시대의 보안 당면과제

전통적으로 두꺼운 성벽이 첫 번째 방어선이었습니다. 유사하게 방화벽이 액세스 컨트롤 리스트나 침입 예방 시스템과 함께 디지털 자산에 대한 최외곽 방어선 역할을 했습니다. 하지만 오늘날의 ‘지능형 지속보안위협(APT)’은 기존의 방어체계를 우회할 새로운 방안을 찾아 내는 데 훨씬 능숙합니다.

클라우드 ERP와 AI 시대의 사이버보안 환경을 상징하는 무지개색 자물쇠
AI가 잘못 사용될 수 있지만 사이버공격에 대한 방어수단으로서의 잠재력이 막대합니다. 방대한 데이터세트로 훈련 받은 AI가 복잡한 시스템에서 위협을 적극 식별해 내는 성공적인 적용사례가 속속 등장하고 있습니다. (이미지: GETTY)

클라우드 ERP와 비즈니스 AI는 복잡한 시스템을 낳았고 기존의 단일 장벽 보안 전략은 불충분합니다. 더욱이 기업 데이터의 60% 이상이 클라우드에 저장되므로 거대한 네트워크가 탄생했죠. 이처럼 확장된 네트워크와 원격근무 인력이 전통적인 보안 경계 너머에서 액세스하는 상황에서는 보안 당면과제가 한층 더 복잡해집니다.

가트너(Gartner)에 따르면 , 생성 AI는 2024년 사이버보안 트렌드를 움직이는 10대 동인 중 하나입니다. 생성 AI를 개발하고 파인튜닝하려면 많은 데이터에 액세스해야 하죠. 엄격한 데이터 분류가 없다면 민감한 데이터가 우연히 기계학습 모델에 내장되어 데이터 유출 잠재력이 커집니다.

SAP Sapphire 2024: AI 기반의 미래가 우리 곁에 | 특집 기사

미국 올랜도에서 열린 올해 사파이어 행사에서 SAP의 경영진은 지각변동을 일으킬 일련의 발표를 내놓으며 인공지능클라우드 컴퓨팅 분야에서 야심찬 행보를 강조했습니다. 특히 클라우드 제품 전반에 비즈니스 AI를 도입해 베스트 실현을 돕겠다고 발표했습니다.

생성 AI는 사람이 생각하는 방식을 학습하고 흉내내는 스마트한 도구와 같습니다. 하지만 사람과 마찬가지로 맹점도 있죠. 예컨대 가짜 데이터로 인해 생성 AI가 잘못 배울 수 있고 가짜 기사나 뉴스를 만드는 데 사용될 수 있습니다. 이러한 취약점은 기계학습 모델 자체의 잠재적 보안 허점과 맞물려 생성 AI를 보안 공격을 부추기는 대상이 될 수 있죠.

안전한 디지털 영역 만들기

이상의 당면과제에 대응하기 위해서는 기존의 사이버보안 전략을 다시 생각해야 합니다. 우리의 시스템을 안전하게 지키려면 몇 가지 사전 대응 조치가 필요합니다.

보안 프레임워크 수용: NIST CSF 같은 프레임워크는 체계적인 접근법을 제공합니다. 단순한 체크박스 중심의 규정 준수 마인드를 벗어나 늘 변화 발전하는 위협에 대비하는 사전 대응식 마인드를 만듭니다.

엔터프라이즈 사이버보안 프레임웍
엔터프라이즈 사이버보안 프레임웍

저희 SAP에서는 NIST 사이버보안 프레임워크 2.0을 보안 로드맵으로 삼고 있습니다. 이 프레임워크를 적용한 기업은 식별(Identify), 탐지(Detect), 보호(Protect), 대응(Respond), 복구(Recover), 거버넌스(Govern) 등 6대 핵심 원칙을 토대로 보다 조직적이고 포괄적인 접근법을 취할 수 있습니다. 이 기본 원칙은 사이버 위협에 따른 복잡하고 지속적인 도전에 대응할 수 있는 성숙하고 내구성 있는 사이버보안 전략의 기반입니다.

제로 트러스트: 기본적으로 제로 트러스트(Zero Trust)는 보안 시스템을 간소화합니다. 제로 트러스트는 기본적으로 보안 침해가 발생한다는 전제 하에서 움직입니다. 사용자 신원, 장소, 장비 건강상태 등 다양한 데이터 포인트를 이용해 모든 사용자를 매번 확인합니다. 이 단계를 통해 사람들에게 정말로 필요할 때 필요한 만큼만 액세스를 제공합니다. 유출 사고는 발생하기 마련이라는 가정 하에서 운영하기 때문에 데이터를 구역별로 분리하고 암호화를 실시해 보안을 개선하는 데 중점을 둡니다.

사이버 범죄 세계와 ERP 보안 | SAP 인사이트

최신 ERP 보안 기능은 날로 진화하며 개선되고 있습니다. 그런데도 왜 기업은 더 많이 노출되고 있다고 느낄까요? 부분적으로 이는 디지털 및 클라우드 기술의 급격한 가속화 때문입니다. SAP 인사이트가 제시하는 7대 ERP 보안 이슈와 해결 방안을 확인하세요.

제로 트러스트 환경에서 직원은 언제 어디서나 안전하게 일할 수 있습니다. 또한 데이터 이동과 관련된 리스크를 최소화하고 보안 취약성도 해소함으로써 클라우드로의 이전을 보다 안전하고 원활하게 보장합니다.

패치 관리: 기름칠을 잘 한 기계도 정기적인 점검과 수리가 필요하듯이 보안 시스템도 정기 점검과 수리가 필요합니다. 패치 관리는 문제로 발전하기 전에 취약한 부분을 미리 파악해 고치는 예방 조치입니다.

패치 적용 효과는 명확합니다. 값 비싼 데이터 유출을 예방해 민감한 데이터 노출로 재무적 손실과 명성에 타격을 입는 일을 피할 수 있죠. 생산성에 영향을 주는 운영 시스템 다운타임이나 시스템 고장을 방지합니다. 정기적인 패치는 소프트웨어 결함을 방지하고 보다 원활하고 효율적인 운영을 보장해 전반적으로 대응력 높은 시스템을 제공합니다.

보안의 미래: AI와 협업

AI가 잘못 사용될 수는 있지만 사이버공격에 대한 방어수단으로서의 잠재력이 매우 큽니다. 방대한 데이터세트로 훈련 받은 AI가 복잡한 시스템 내에서 적극적으로 위협을 식별할 수 있는 성공적인 적용사례가 속속 등장하고 있습니다. 잠재적인 보안 침해가 탐지되면 머신러닝 알고리즘은 분리된 여러 환경을 만들어 위협의 행동 방식을 시험하는 작업을 자동화할 수 있습니다.

사이버보안의 미래, 생각보다 인간적 | 특집 기사

AI가 사이버보안을 혁신하며 정형, 비정형 데이터를 처리합니다. 보안 전문인력은 전통적인 방식으로 클라우드 환경의 보안을 유지하는 동시에 특정 인간 행동과 AI 결과의 “환각“을 이해하는 소프트 스킬 개발에 관해 더 많은 전문지식을 확보해야 합니다.

이를 통해 사고 조사를 더 빨리 진행하고 적시에 대응할 수 있습니다. AI를 활용한 리포트로 보안 취약점을 요약하고 우선순위를 부여해 보안 팀이 전략적인 문제에 집중하도록 하는 적용사례도 있습니다.

클라우드 서비스 회사와 보안 벤더, 비즈니스 등 관계자 사이의 협업이 관건입니다. 위협 정보와 선진사례를 공유함으로써 보안 취약점을 보다 빨리 효율적으로 식별하고 대응할 수 있습니다.

여러 겹의 방어 체계

결론적으로 성이 두꺼운 성벽에 의존하던 방식에서 벗어나 여러 겹의 방어 체계로 발전한 것처럼 사어버보안에 대한 접근법도 변화 발전해야 합니다. 클라우드와 AI로 인해 디지털 환경이 확장되면서 위협도 확대되었죠. NIST CSF 같은 막강한 보안 프레임워크를 채택하고 제로 트러스트 원칙을 구현하며 AI를 활용해 위협을 탐지한다면 우리는 여러 겹의 방어 체계를 구축할 수 있습니다.