시스코, RSAC 2024에서 사이버 보안 재정의: AI와 커널 수준 가시성을 활용한 강화된 보호 솔루션

기존의 사이버 방어 시스템으로 조직의 엔드포인트와 인프라를 공격하는 것은 오늘날 정교한 위협 환경에 효과적이지 않을 수 있습니다. 사이버 범죄 조직은 인공지능(AI)과 머신러닝을 활용하며, 국가 주도의 적들은 최상급 인재를 모집하여 그들의 노력을 강화하고 있습니다. 그 결과, 조직은 회복력을 동등하게 우선시할 필요가 있습니다.

회복력 있는 네트워크는 보드 수준에서 중요한 관심사가 되었으며, RSAC 2024에서 여러 CISO가 이에 대해 논의했습니다. 보드는 리스크 관리 목표에 대한 명확한 진행 상황을 요구하고, CISO는 인프라의 효율성을 높이고 컨테이너 및 커널 수준에서 가시성을 강화해야 한다고 강조하고 있습니다.

Cisco의 보안 및 협업 부서 수석 부사장인 Jeetu Patel에 따르면, 80%의 기업이 사이버 공격 대비에 자신감을 나타내지만 실제로 준비된 기업은 단 3%에 불과합니다. 이는 불충분한 회복력의 심각한 결과를 보여주며, 사이버 보안에 대한 혁신적인 접근 방식의 필요성을 강조합니다.

CISO들은 클라우드 인프라 회복력 향상, 소프트웨어 공급망 보호, 소프트웨어 자재 목록(SBOM) 준수 보장, 진화하는 위협에 대한 파트너와의 연결 보호와 같은 긴급한 과제를 지적했습니다.

AI 중심의 위협에 대응하기 위해, Patel은 기계 규모에서 방어 메커니즘에 AI를 통합하는 것이 중요하다고 강조합니다. 조직은 인프라를 최신 상태로 유지하고 패치 관리를 효과적으로 수행하며 강력한 분할(segmentation)을 구현하는 데 어려움을 겪고 있습니다. 이러한 요소를 간과하면 공격자에게 취약점을 제공하게 됩니다.

패치 관리 문제: 최근 Ivanti 보고서에 따르면, 중요한 시스템 패치의 61%가 긴급하다고 평가되지만, 71%의 IT 전문가가 패치 관리가 지나치게 복잡하다고 느끼고, 62%는 패치 관리가 종종 다른 긴급 작업에 밀려난다고 인정합니다.

분할의 어려움: 제로 트러스트 보안 프레임워크를 추진하는 데 있어 분할은 공격자의 측면 이동을 제한하는 도전 과제가 됩니다. 많은 조직이 제한된 변경 제어 환경 내에서 운영함에 따라 구식 인프라가 보안을 더욱 복잡하게 만듭니다.

사이버 보안의 변화가 필요한 이유

AI 기반 공격에 대응하려면 혁신적인 접근이 필요합니다. Cisco의 리더들은 사이버 보안이 네이티브 AI, 커널 수준 가시성, 하드웨어 가속을 활용해야 하며, 이를 통해 자가 업그레이드하는 보안 시스템을 구축해야 한다고 강조합니다. 그들의 최근 기조연설 "지금이 바로 그때: AI 시대의 보안 재정의"에서는 이러한 고급 기술을 포함한 사이버 보안 전략의 중요성을 강조합니다.

Patel은 Cisco의 미래 지향적 사이버 보안 프레임워크에 네이티브 AI가 필수적이라고 주장하며, 기업 전반의 보호를 강화하는 새로운 하이퍼 분산 보안 구조인 HyperShield를 소개했습니다.

사이버 보안을 혁신하는 세 가지 기술적 전환

1. 인공지능(AI): AI는 보안 운영 센터(SOC)의 정확도와 성능을 크게 향상시킬 것입니다. 네이티브 AI의 원활한 통합은 신뢰를 형성하고 효율성을 높입니다.

2. 커널 수준 가시성: Patel이 언급한 바와 같이, 가시성이 없으면 효과적인 보호가 불가능합니다. 확장된 버클리 패킷 필터(eBPF)와 같은 기술들은 서버 및 운영 체제 운영에 대한 깊은 통찰을 제공하여 보안 조치를 강화합니다.

3. 하드웨어 가속: GPU 및 데이터 처리 장치(DPU)의 발전은 사이버 보안의 진화를 촉진하고 있습니다. 이러한 기술은 보안 운영을 위한 신속한 처리 개선을 가능하게 하며, 전례 없는 속도로 암호화 및 연결 관리를 수행할 수 있게 합니다.

이러한 전환을 수용함으로써 조직은 사이버 보안 프레임워크를 보다 회복력 있고 적응력 있게 재정의하여, 새로운 위협에 대비한 강력한 방어를 구축할 수 있습니다.