생성형 AI와 사이버 보안: 2024년 트렌드와 통찰력
생성형 AI가 기술을 혁신하고 있지만, 사이버 보안 리더들은 여전히 그 가능성을 탐색하고 있습니다. 검증된 결과와 가시적인 ROI가 부족한 새로운 실천 방식 속에서 확립된 "모범 사례"를 찾는 것은 쉽지 않습니다. 공급업체들은 혁신, 속도 및 생산성과 같은 AI의 이점을 적극 홍보하고 있으나, 사이버 보안에서의 실제 적용은 아직 개발 중입니다. Gartner에 따르면 생성형 AI 기반 보안 솔루션의 출현은 2024년에 시작되며, 2025년에는 가시적인 리스크 관리 성과가 기대됩니다.
이 예측은 Gartner의 2024년 주요 사이버 보안 트렌드 중 하나입니다. Richard Addiscott, Gartner의 수석 이사 애널리스트는 최고정보보호책임자(CISO)가 전략적 목표를 향상시키기 위해 생성형 AI를 윤리적이고 안전하게 통합하는 방법에 집중하고 있다고 강조했습니다.
CISO: 회의론과 희망 탐색
Addiscott는 생성형 AI가 취약성 관리 및 위협 정보와 같은 분야에서 보안 기능을 강화할 수 있다고 믿고 있습니다. 이는 진행 중인 글로벌 사이버 보안 인재 부족 상황에서 운영 효율성을 높이는 중요한 이점이 될 수 있습니다. 하지만 현재 직원 경험은 생산성 향상보다는 피로감이 더 두드러집니다. 조직은 내부 및 외부 기대치를 관리하는 동시에 실험을 촉진해야 합니다. 초기 회의론에도 불구하고 Addiscott는 생성형 AI의 사이버 보안에서의 잠재력에 대해 "확실한 장기적인 희망"이 있다고 언급했습니다.
보안 문화 및 행동 프로그램 촉진
보안 문화는 사이버 보안 성공에 필수적입니다. Gartner는 CISO들이 보안 행동 및 문화 프로그램(SBCPs)을 점점 더 채택하고 있다고 보고합니다. 2027년까지 대기업 CISO의 절반이 인간 중심 보안 관행을 수용할 것으로 예상됩니다. 이 프로그램은 최종 사용자 행동에만 초점을 맞추기보다 조직 전체에서 안전한 행동을 배양하는 것을 목표로 합니다.
이 전환을 돕기 위해 Gartner는 PIPE 프레임워크(관행, 영향, 플랫폼, 지원 요소)를 개발했습니다. 이 접근 방식은 조직 변화 관리 및 보안 코칭과 같은 비전통적인 방법을 사이버 보안 관행에 통합합니다. PIPE는 조직이 직원 인구통계 및 보안 도구 사용 데이터를 고려하도록 촉진하며, 생성형 AI는 지원 역할을 합니다.
SBCPs는 조직이 보안 사고와 관련된 직원 행동을 이해하고 보다 효과적인 대응을 만들기 위해 데이터를 분석할 수 있도록 합니다. 그러나 이러한 이니셔티브를 촉진하려면 경영진의 지원과 성공적인 결과에 대한 명확한 비전이 필수적입니다. Addiscott는 SBCPs가 전통적인 보안 인식 교육보다 더 많은 노력을 요구한다고 경고하지만, 조직은 이러한 변화를 점진적으로 시행할 수 있습니다.
이사회 커뮤니케이션 개선
전 세계적으로 사이버 보안 규제가 강화됨에 따라 이사회 구성원은 조직의 리스크에 더 민감해져야 합니다. 많은 이사회가 사이버 보안에 대한 깊은 전문성이 부족하여 기술 성과 지표를 이해하기 어렵습니다. 이 격차는 사이버 보안 투자와 보호 결과之间의 연결을 명확히 하는 결과 중심 지표(ODM)의 필요성을 낳았습니다. ODM은 보안 리더가 프로그램 성과를 비 IT 경영진이 이해할 수 있는 형태로 제시할 수 있게 해줍니다.
제3자 리스크 관리 우선순위 설정
소프트웨어 공급망이 지속적인 위협에 직면하면서, CISO는 초기 실사보다 회복력 중심 투자를 우선시하고 있습니다. 고위험 제3자와의 협력에 대한 비상 계획을 강화하고, 특정 사고 대응 매뉴얼을 마련하며, 조직의 회복력을 보호하기 위한 효과적인 오프보딩 프로세스를 구축하는 것이 필수적입니다.
사이버 보안 인재 부족 해결
미국은 사이버 보안 인재의 심각한 부족에 직면하고 있으며, 요구되는 수요의 70%를 충족할 자격을 갖춘 전문가만 있습니다. 클라우드 이전 및 생성형 AI 도입과 같은 트렌드가 진화함에 따라, CISO는 단순히 경력 연수에 초점을 맞춘 구식 채용 관행을 넘어서야 합니다. "인접 기술", 비즈니스 감각 및 커뮤니케이션과 같은 소프트 스킬, 사이버 보안 내 새로운 역할 개발에 중점을 두어야 합니다.
Gartner는 조직이 필요한 기술을 문서화하고 실용적이며 짧은 기간의 교육을 통해 지속적인 학습 문화를 조성할 수 있는 인력 계획을 개발할 것을 권장합니다.
위협 관리 전략 진화
디지털 환경의 변화로 공격 표면이 확장됨에 따라 조직은 제한된 가시성과 씨름하고 있습니다. 많은 조직이 지속적인 위협 노출 관리(CTEM)를 채택하여 취약점의 지속적인 평가를 강조하고 있습니다. 이 전략은 특정 조직의 위협과 연관 지어 수정 노력을 정렬합니다. Gartner는 CTEM을 우선시할 경우 2026년까지 위반 사례가 3분의 2로 줄어들 것이라고 예측합니다.
동시에, 정체성 접근 관리(IAM)는 여전히 중요합니다. 조직은 정체성 위생을 강화하고 정체성 위협 탐지를 확장하며 더 안전한 환경을 만들기 위해 정체성 인프라를 발전시켜야 합니다.