보안 전문가 크리스 크레브스가 틱톡, 인공지능(AI) 및 필수 생존 전략에 대해 이야기합니다 (2부)

미디어의 가상 인터뷰 제2부에서 Chris Krebs는 미국 국토안보부 사이버 보안 및 인프라 보안국(CISA)의 전 국장이며 현재 SentinelOne의 최고 공공 정책 책임자로서 조직들이 사이버 및 물리적 보안 인프라를 강화해야 할 긴급한 필요성을 강조합니다. 그는 의료 및 제조 분야에서 증가하는 공급망 공격의 경향과 생성적 AI가 인간 중심의 보안 노력을 어떻게 강화할 수 있는지를 논의합니다.

인터뷰 하이라이트:

미디어: 국가 안보 전략은 인프라를 포함한 사이버 및 물리적 보안에 대해 어떻게 발전해야 하나요? 최근 미국 정보 공동체의 2024년 연례 위협 평가에 따르면 러시아는 인프라 공격에서 두각을 나타내고 있습니다.

Krebs: 우리는 여러 클라이언트와 협력하여 현재의 위협 환경을 평가하고 있습니다. 역사적으로 러시아의 군사 정보 팀인 GRU는 2015-2016년 우크라이나 전력망 공격과 같은 사건에서 강력한 능력을 보여주었습니다. 그들의 전술은 그 이후로 성숙해져 알arming하게 발전하고 있습니다. 그들의 경로를 분석함으로써, 저는 우리 팀이 미래의 잠재적 취약성을 줄일 수 있도록 어디로 나아갈지를 예측하도록 촉구합니다. SentinelOne의 사명인 “내일을 안전하게”는 전략적으로 사고해야 함을 강조합니다. 오늘의 위협에만 집중하다 보면 미래의 도전에 제대로 대응할 수 없습니다.

미디어: 중국의 인프라 타겟팅 접근법은 어떻게 변화하고 있나요?

Krebs: 흥미롭게도, 중국의 인프라 타겟팅 접근법은 지적 재산권 절도에서 미국의 중요한 인프라 내에서 보다 심각한 사전 배치 전략으로 변화하고 있습니다. 이는 대만과 관련된 군사 목표와 일치할 뿐만 아니라, 민간 인프라가 직접적인 군사적 연관이 없는 공격에 취약해질 수 있다는 우려를 불러일으킵니다. 이러한 전술은 사이버 물리 시스템 공격의 영향이 단순한 기술적 피해를 넘어 심리적 영향을 미친다는 더 넓은 전략을 반영합니다. 경영진은 이제 조직이 지정학적 갈등이나 2024년 미국 대선과 같은 중대한 사건에 연루될 수 있는 방식을 고려해야 하며, 이는 전통적인 사이버 위험 단독 초점을 넘어섭니다.

예를 들어 Change Healthcare는 자신의 역할의 중요성을 인식하고 목표가 되었을 때의 잠재적 결과를 평가할 필요성을 이해하고 있습니다. 많은 기업들이 여전히 단기 성과에 치중하고, 장기적 영향을 과소평가하고 있습니다.

VB: 당신은 악성 행위자들이 특히 의료 분야에서 취약한 공급망을 이용해 더 큰 몸값을 챙기고 있다고 믿습니까?

Krebs: 네, 의료 기관은 구식 기술과 위기 시 몸값을 지불해야 하는 강력한 압박의 조합으로 인해 특히 취약합니다. 유사한 취약성을 가진 제조업체들은 운영 중단이 직접적인 수익성에 영향을 미치는 경향이 있습니다. 이 업계는 광범위한 레거시 시스템과 불량한 보안 관행을 가진 기업들을 노리는 추세를 보이고 있으며, 이들은 운영 재개에 대한 긴급함을 이용하고 있습니다.

랜섬웨어 방어는 탐지, 완화 및 회복에서 개선되고 있습니다. 평균적으로 지불하는 몸값은 상승할 수 있지만, 암호화 관련 지급 빈도는 감소했을 가능성이 높으며, 데이터 강탈에 대한 지급은 여전히 상당합니다.

VB: 생성적 AI는 인간 중심의 보안을 강화하는 데 어떤 역할을 합니까?

Krebs: 전반적으로 생성적 AI는 다소 과대평가되었습니다. 보고서에 따르면 적들이 사회 공학, 목표 연구 및 작업 자동화를 위해 AI를 사용할 수 있지만, 우리는 방어에서 한 걸음 앞서 있습니다. SentinelOne에서는 다가오는 Purple A.I.를 활용하여 위협 탐지를 단순화하는 적극적인 보안 조치를 취하고 있습니다.

이는 보안 전문가들이 복잡한 기술 지식 없이도 특정 타협의 증거를 요청하는 등의 더 접근 가능한 도구를 사용하도록 합니다. 목표는 장벽을 없애고 고급 위협 탐지를 모두에게 더 쉽게 접근할 수 있도록 만드는 것입니다.

Most people like

Find AI tools in YBX

Related Articles
Refresh Articles