WEF 2024 보고서: 사이버 보안 우선순위—디지털 시대 신뢰 회복을 위한 제로 트러스트 필수

세계 경제 포럼(WEF)은 2024년 사이버 보안, 사이버 방어 및 사이버 복원력이라는 핵심 주제를 통해 신뢰를 재구축하는 것을 목표로 하고 있습니다. 최신 글로벌 사이버 보안 전망 2024 보고서는 사이버 불균형, 사이버 기술 부족, 사이버 보험의 필요성, 사이버 복원력 달성을 위한 전략 등 중요한 이슈를 강조합니다. '제로 트러스트' 프레임워크를 포함한 포괄적인 접근 방식이 WEF의 사이버 보안 비전을 강화할 것입니다.

WEF 보고서의 주요 결과:

1. 지정학적 불안정성: 70%의 조직 리더가 글로벌 지정학적 긴장을 사이버 보안 전략에 영향을 미치는 주요 요인으로 언급했습니다.

2. 생성형 AI의 영향: 리더의 약 절반이 향후 2년 내에 생성형 AI가 사이버 보안에 중대한 영향을 미칠 것으로 보고 있으며, 55% 이상이 공격자에게 유리하다고 생각하고 있습니다. 반면, 최고 정보 보안 책임자(CISO)의 27%만이 보안 운영 센터(SOC)에서 데이터 강화에 생성형 AI를 사용하겠다고 밝혔습니다.

3. AI의 무기화: 대형 언어 모델(LLM)이 공격 도구 개발에 사용될 것이라는 우려가 커지고 있습니다. 최근 보고서에 따르면, 거의 3분의 1의 경영진이 피싱 사기의 피해자로 확인되었습니다.

4. 공급망 취약성: 무려 98%의 조직이 지난 2년간 보안 침해를 경험한 제3자와 연관되어 있습니다.

5. 사이버 보안 기본: 73%의 리더가 취약점을 해결하기 위한 기본 사이버 보안 관행의 중요성을 강조했습니다. 오직 13%만이 내년에 인적 오류가 주로 침해를 유발할 것이라고 예상하고 있습니다.

제로 트러스트 프레임워크로 신뢰 구축

제로 트러스트 원칙을 무시하는 것은 장기적인 비즈니스 신뢰성에 큰 위험을 초래합니다. 많은 조직, 특히 제조업체는 파트너와의 관계 유지를 위해 랜섬웨어 공격을 보고하지 않으려 합니다. 한편, 랜섬웨어 사건은 공격자의 정교한 사회 공학 기법에 의해 증가하고 있습니다. Lacework의 필드 CISO인 Merritt Baer는 “효과적인 랜섬웨어 방어는 공격 시 반응 전략만으로는 불충족합니다. 지속적인 보안 조치가 필요합니다.”라고 말했습니다.

이러한 위협에 대응하기 위해 제로 트러스트 접근 방식은 모든 네트워크와 인프라가 이미 손상되어 있을 수 있다고 가정합니다. 모든 장치, 사용자 및 요청을 검증될 때까지 신뢰하지 않고 대하는 방식을 통해 조직은 보안을 강화할 수 있습니다. NIST 800-207 표준은 이러한 전환을 지원하는 데 도움이 됩니다. 제로 트러스트 프레임워크의 설계자인 John Kindervag는 기술 도입에 즉시 뛰어들기보다 정의된 '보호 영역'으로 시작할 것을 강조합니다.

제로 트러스트로 WEF 비전 강화

Accenture와 WEF의 통찰력을 활용하여 기업은 사이버 보안의 신뢰를 해치는 간극을 다음과 같은 접근 방식으로 해소할 수 있습니다:

1. 공급망 보안: 사이버 취약성을 완화하기 위해 제로 트러스트 원칙을 사용하여 소프트웨어 공급망 보안을 우선시해야 합니다. 54%의 조직이 공급망 위험 평가에서 부족한 성과를 내고 있는 만큼 협력이 필수적입니다.

2. 최소 권한 접근: 사이버 복원력을 높이기 위해 최소 권한 접근을 구현해야 합니다.

3. 마이크로 세분화: 어려움이 있지만 마이크로 세분화는 효과적인 제로 트러스트에 필수적입니다. 이를 통해 조직은 네트워크를 구획화하여 무단 접근을 차단할 수 있습니다.

4. 다중 인증(MFA): 사용자 경험을 개선하기 위해 MFA 설계를 간소화해야 합니다. 비밀번호 없는 기술은 전통적인 인증 방법에 대한 의존도를 줄이는 효과적인 솔루션으로 부상하고 있습니다.

5. 지속적인 모니터링: 지난 해 사이버 사건에 영향을 받은 조직이 29%에 달하므로, 신속한 위협 탐지를 위해 지속적인 모니터링이 필수적입니다. AI 기반 분석은 거의 실시간으로 사건 대응을 촉진할 수 있습니다.

사이버 보안의 비즈니스 사례

2024년에는 사이버 보안이 위험 최소화 및 수익 성장 추진 능력에 초점을 맞출 것입니다. 보안 리더들은 변화하는 보안 요구를 효과적으로 충족할 수 있는 적응형 프레임워크를 개발해야 합니다. 제로 트러스트에 대한 투자는 보안을 강화할 뿐만 아니라 비즈니스 성장도 가속화합니다. 사이버 보안에 대한 선제적 접근은 고객 신뢰를 유지하고 수익을 보존하는 데 도움이 됩니다. 신뢰는 비즈니스 성공에 필수적이며, 이를 관리하는 것이 2024년 성장의 우선 과제가 됩니다.