지난 1년 동안 91%의 기업이 소프트웨어 공급망 사고를 경험하며, 지속적 통합 및 지속적 배포(CI/CD) 파이프라인에 대한 보호 강화의 긴급성을 강조하고 있습니다. 10개 기업 중 4개는 잘못 구성된 클라우드 서비스, 소스 코드 저장소에서의 도난된 비밀, 안전하지 않은 API 사용, 그리고 유출된 사용자 자격 증명이 점점 더 빈번해지고 있다고 보고했습니다. 이러한 공격의 가장 일반적인 결과는 43%의 조직에 영향을 미치는 암호화폐 채굴 악성코드의 악의적 주입과, 41%의 기업의 서비스 수준 계약(SLA)에 혼란을 초래하는 복구 노력입니다. 지난 1년 동안 소프트웨어 공급망 사고에 영향을 받은 기업 중 96%는 부정적인 영향을 경험했습니다. 출처: 소프트웨어 공급망 보안의 복잡성 증가, Enterprise Strategy Group.
공격자들은 AI를 활용하여 전략을 개선하고 조직이 대응하는 것보다 더 빠르게 공격을 실행하고 있습니다. 사이버 범죄자들이 공격적인 AI 전술을 활용함에 따라 사이버 보안 공급업체들도 방어 능력을 강화하고 경쟁력을 유지하기 위해 AI를 채택해야 합니다.
소프트웨어 공급망이 주요 표적이 되는 이유
소프트웨어 공급망은 공격자들에게 높은 가치의 표적이 되며, 이를 통해 몸값이 증가합니다. 국가 주도 행위자, 사이버 범죄 집단 및 지속적인 위협(APT) 단체들은 이 분야가 역사적으로 방어가 취약했기 때문에 소프트웨어 공급망의 취약점을 악용합니다. Okta, JetBrains, MOVEit, 3CX, Kaseya VSA 랜섬웨어와 같은 주목할 만한 데이터 유출 사건들은 전 세계 수많은 기업에 영향을 미쳤습니다.
AI가 공급망 보안을 강화하는 다섯 가지 방법
AI 무기 경쟁의 속도가 빨라지고 있으며, 특히 고급 생성 AI 도구를 갖춘 적들과 마주하는 조직에게 더욱 그러합니다. 다행히도 AI는 CI/CD 파이프라인을 겨냥한 침입을 탐지하고 완화하는 데 중요한 역할을 하고 있습니다. AI가 영향을 미치는 다섯 가지 분야는 다음과 같습니다:
1. 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)은 하이브리드 및 멀티 클라우드 환경의 보안을 자동화하며, 소프트웨어 개발 생명주기(SDLC) 초기 단계에 보안 조치를 통합합니다. AI와 머신 러닝이 통합된 CNAPP는 DevSecOps 팀이 GitHub와 같은 저장소에서 애플리케이션에 통합하기 전에 코드를 검토하며 위협을 사전에 식별할 수 있도록 도와줍니다. 주요 CNAPP 공급업체로는 Cisco, CrowdStrike 및 Trend Micro가 있습니다.
2. 엔드포인트 보안은 AI의 신원 수준 보안 능력의 혜택을 봅니다. 사이버 범죄자들은 특권 액세스 자격 증명을 악용하여 엔드포인트 간에 이동하며 광범위한 공격을 감행합니다. AI는 신원과 엔드포인트 간의 격차를 효과적으로 해소할 수 있습니다.
3. 확장 탐지 및 대응(XDR) 플랫폼은 AI 활용을 발전시키고 있습니다. CrowdStrike의 CEO는 다양한 엔드포인트에서 약한 신호를 연결하여 새로운 탐지를 제공하는 알고리즘을 개발하고 있으며, 이 기능을 제3자 파트너로 확장하고 있습니다. 주요 XDR 공급업체로는 Broadcom, Cisco, Microsoft가 있으며, 이들 플랫폼은 풍부한 텔레메트리 데이터를 강화하여 발전하고 있습니다.
4. 자동화된 위협 탐지는 AI/ML 모델이 행동 데이터를 학습함에 따라 시간이 지남에 따라 발전합니다. XDR 및 CNAPP 공급업체는 엔드포인트 데이터를 사용하여 모델을 훈련시켜 자동화된 탐지 능력을 더욱 향상시킵니다. 이는 안전한 CI/CD 파이프라인 유지를 위해 필수적입니다.
5. CI/CD 파이프라인 전반에 걸친 효율적인 분석 및 보고는 AI를 사용하여 잠재적 위험이나 장애물을 조기에 식별하고 공격 패턴을 예측합니다. 통합된 데이터 레이크와 고급 분석의 결합은 중요한 위험을 우선시하여 소프트웨어 공급망의 무결성을 보존합니다.
패치 관리에서의 AI 및 ML
AI의 지원을 받는 패치 관리 자동화는 또 다른 AI 응용 프로그램입니다. 주요 AI 기반 패치 관리 시스템은 취약점을 평가하고 위험을 효율적으로 우선순위화합니다. Ivanti와 Tanium 같은 공급업체들은 취약점을 해결할 뿐만 아니라 전체 패치 프로세스를 간소화하는 시스템을 제공합니다.
“Ivanti의 CPO인 Srinivas Mukkamala는 "'패치 작업은 그리 간단하지 않습니다. 조직들은 위험 기반 패치 관리 솔루션을 구현하여 취약점 식별 및 우선순위화를 자동화해 리스크를 줄이면서도 작업 부하를 늘리지 않도록 해야 합니다.'"라고 말합니다.
AI와 ML을 활용하여 기업들은 빠르게 변화하는 위협 환경 속에서 보안 태세를 강화하고 소프트웨어 공급망이 공격에 대한 회복력을 유지하도록 할 수 있습니다.