AI의 사이버 보안 역할: 기회와 도전
사이버 보안 분야에서 "거부 부서"라는 고정관념은 보안 팀과 CISO들이 생성 AI 도구의 운영 통합에 저항하는 모습을 그립니다. 기술에 대한 우려는 있지만, 많은 보안 전문가들은 이미 AI를 탐색했으며 대부분은 AI가 직업을 위협한다고 두려워하지 않습니다. 오히려 그들은 AI의 잠재적 이점을 인식하고 있습니다.
클라우드 보안 연합(CSA)과 Google Cloud의 AI 및 보안 상태 조사에 따르면, 응답한 조직의 절반 이상이 올해 말까지 생성 AI 보안 도구를 도입할 계획이라고 합니다.
CSA AI 보안 연합 의장인 Caleb Sima는 “AI에 대한 일반적인 인식은 모든 사람이 걱정하는 것처럼 보이지만, 많은 이들이 AI가 사이버 보안을 변화시킬 수 있는 흥미로운 기회와 복잡한 도전을 제공한다고 보고 있습니다”고 언급했습니다.
AI 도입 증가와 이해의 단절
조사에 따르면, 약 67%의 보안 전문가들이 보안 관련 작업을 위해 AI를 실험해 본 경험이 있습니다. 또한 55%의 조직이 올해 AI 보안 도구를 도입할 예정이며, 주로 규칙 설정, 공격 시뮬레이션, 규정 위반 탐지, 네트워크 탐지, 잘못된 양성 오류 감소 및 이상분류 작업에 집중하고 있습니다. 응답자의 82%는 C-suite 임원들이 이러한 변화의 주도 세력이라고 밝혔습니다.
흥미롭게도, 단 12%의 보안 전문가만이 AI가 자신의 역할을 완전히 대체할 수 있다고 생각합니다. 거의 30%는 AI가 자신의 기술을 향상시킬 것이라고 느끼며, 28%는 역할을 지원할 것이라고 믿고, 24%는 AI가 중요한 작업 부분을 대체할 것이라고 예상합니다. 대다수인 63%는 AI가 보안 강화에 기여할 잠재력을 인식하고 있습니다.
Google Cloud의 보안 자문가인 Anton Chuvakin은 “일부 직무의 경우, 많은 사람들이 기계가 반복 작업을 수행할 수 있어서 안도하고 있습니다”고 말했습니다. Sima도 “대부분의 사람들은 AI가 자신의 역할을 보완하는 데 있다고 믿습니다”고 덧붙였습니다.
C-suite 임원들과 직원 간의 AI 이해도는 큰 차이를 보입니다. 임원들 중 52%가 AI 기술에 익숙하다고 보고한 반면, 직원 중에서는 단지 11%만이 그랬습니다. 유사하게, 임원들의 51%는 AI의 명확한 사용 사례를 식별할 수 있었지만, 직원 중 14%만이 그러한 명확성을 가지고 있었습니다.
Sima는 “대부분의 직원들은 AI 발전에 대해 깊이 파고들 시간이 없으며, 매일의 도전에 매몰되어 있거나 C-suite 리더들이 다양한 경로에서 AI 정보에 휘말려 있다고 설명했습니다.
오늘날 사이버 보안에서 AI 활용
현재 사이버 보안에서 AI의 주요 활용은 보고에 집중되고 있습니다. 전통적으로 보안 팀원들은 다양한 도구에서 수동으로 데이터를 수집하여 많은 시간을 소모합니다. Sima는 “AI는 이 과정을 간소화하여 더 빠르고 효율적으로 수행합니다”고 언급했습니다. AI는 정책 검토 및 플레이북 실행과 같은 일상적인 작업을 자동화할 수 있습니다.
또한, AI는 위협 탐지, 엔드포인트 탐지 및 대응, 코드 취약성 식별 및 수정 권장과 같은 능동적 조치를 지원합니다. Sima는 “현재의 초점은 보안 산업 내의 정보와 경고의 홍수를 효과적으로 분류하는 것”이라고 강조하며 가장 중요한 위협을 구별하는 도전 과제를 언급했습니다.
AI는 들어오는 이메일을 신속하게 분석하고, 잠재적인 피싱 위협을 평가하며, 관련 데이터를 수집하고, 신뢰성을 즉각적으로 확립할 수 있습니다. 이는 인간 분석가가 수분 안에 수행할 수 있는 작업입니다. Sima는 “AI는 거의 즉각적이고 신뢰할 수 있는 평가를 제공합니다”고 말했습니다.
신중 속에서도 AI에 대한 임원들의 열정
리더들 사이에서는 스킬 격차를 해소하고 위협 탐지 속도를 높이며 생산성을 향상시키고 오류를 줄이며 사고 대응을 가속화하기 위해 AI를 활용하려는 열망이 커지고 있습니다. 그러나 Chuvakin은 “우리는 AI에 대한 환멸의 지점에 가까워지고 있습니다. 상당한 자원이 투자되었지만, 사용 사례의 명확성이 여전히 불확실합니다”고 경고했습니다.
즉각적인 초점은 현실적인 AI 활용 사례를 식별하고 선보이는 것입니다. 이러한 사례는 연말까지 기준 사례가 되어 보안 분야에서 AI에 대한 인식을 전환시킬 수 있습니다.
낙관적인 전망에도 불구하고, 31%의 응답자는 AI가 방어자와 공격자 모두에게 동등한 이점을 제공할 수 있다고 인정했으며, 25%는 악의적인 행위자에게 더 유리할 수 있다고 믿고 있습니다. Sima는 공격자들이 새로운 기술에 훨씬 빠르게 적응하는 경우를 언급하며 “클라우드 컴퓨팅은 공격자들에게 더 넓은 목표를 설정할 수 있는 기회를 주었습니다”고 설명했습니다.
AI는 공격자의 능력을 향상시켜 더욱 정교하고 목표 지향적인 공격을 가능하게 합니다. 예를 들어, 정교한 AI 모델은 LinkedIn과 같은 소셜 미디어 프로필에서 정보를 수집하여 매우 설득력 있는 피싱 이메일을 작성할 수 있어 위협을 더욱 개인화하고 광범위하게 퍼뜨릴 수 있습니다.
결론적으로, AI는 사이버 보안을 강화할 수 있는 엄청난 잠재력을 지니고 있지만, 조직이 신중하게 탐색해야 할 새로운 위험도 동반합니다.
순위 목록
