보안 향상

현대 사이버 공격자의 전술, 기술 및 절차(TTP)는 빠르고 풍부해졌으며, 랜섬웨어, 크립토재킹, 피싱, 소프트웨어 공급망 공격과 같은 지능형 위협이 폭발적으로 증가하고 있습니다. 글로벌 인력의 디지털 리소스에 대한 의존도가 높아지면서 현재 우리 모두가 공유하고 있는 사이버 공격 표면의 증가에 또 다른 측면이 추가되었습니다. 이러한 과제에 맞서기 위해 기업은 CISO에게 사이버 보안 전략과 솔루션을 개발, 유지 관리하고 지속적으로 업데이트하는 임무를 맡깁니다.

전술적 관점에서 CISO는 비즈니스의 보안 아키텍처가 끊임없이 변화하는 최신 위협 환경을 견딜 수 있는지 확인합니다. 이는 복잡한 사이버 위협이 나타나는 엄청난 속도로 이에 대처할 수 있는 올바른 도구 스택을 선택하는 것을 의미합니다. 단일 계층의 사후 보안 솔루션은 더 이상 점점 더 정교해지는 사이버 범죄를 따라잡을 수 없으므로 CISO는 이제 적절한 방어 태세를 구축하기 위해 다계층의 사전 예방적 솔루션을 함께 쌓아야 합니다.

오늘날 많은 CISO는 지능형 사이버 위협을 식별하고 대응하는 데 필요한 빠른 의사 결정 프로세스를 가속화하고 자동화하려면 인공 지능(AI)과 머신 러닝(ML)이 필요하다는 것을 알고 있습니다. AI는 컴퓨터에 인간 마음의 반응 능력을 제공하도록 설계되었습니다. ML 분야는 AI의 범위에 속합니다. 지속적으로 데이터를 분석하여 기존 행동 패턴을 찾아 결정과 결론을 내리고 궁극적으로 새로운 악성 코드를 탐지합니다.

올바른 보안 스택을 구축하는 작업은 연방 차원에서도 끊임없이 논의되고 있는 작업이기도 합니다. 2022년 5월, 미국 상원 군사위원회 사이버 소위원회는 사이버 공간 내에서 인공지능과 머신러닝 활용의 중요성에 대한 의회 청문회를 열었습니다. Google과 조지타운 대학교 보안 및 신흥 기술 센터의 대표가 포함된 이번 청문회에서는 AI와 ML을 사용하여 적의 공격을 방어하고, 데이터를 효과적으로 구성하며, 인간이 수행하는 모든 공격을 훨씬 능가하는 초당 수백만 개의 공격 벡터를 처리하는 방법에 대해 논의했습니다. 위협 탐지 시 유일한 기능입니다.

위원회는 또한 현재 사이버 보안 분야에서 점점 더 커지고 있는 우려 사항을 강조했습니다. 바로 "정부와 산업계 모두에서 전국적으로 기술적으로 훈련된 사이버 보안 인력이 부족하다는 것"입니다. 2021년 사이버 보안 인력 연구에 따르면 270만 개 이상의 사이버 보안 역할이 채워지지 않아 전 세계적으로 부족 현상이 우려되고 있습니다.

사이버 전문 지식이 감소하면 경고 대 대응 비율이 많은 내부 보안 팀을 빠르게 압도할 수 있습니다. AI를 활용하면 과로에 시달리는 팀이 보호 서비스를 확장하고 복잡하고 시간이 많이 걸리는 대응 조치를 자동화하고 조율하는 데 도움이 될 수 있습니다. 모든 대표자들은 아래에 요약된 주요 이점을 통해 사이버 보안에 AI를 활용하는 것의 가치를 강조했습니다.

오랜 시간이 지나면 악성 코드 위협의 수는 합리적으로 문서화되고 설명될 수 있습니다. 그 당시 레거시 안티바이러스(AV) 및 안티맬웨어(AM) 솔루션은 알려진 위협, 즉 이미 발견되어 서명이 할당된 맬웨어 변종인 모든 보호되는 엔드포인트에 배포되는 위협을 차단하는 수단을 기업에 제공했습니다. 이러한 레거시 AV 및 AM 솔루션은 시그니처 기반으로 알려진 위협을 표시하지만 예상치 못한 위협은 감지하지 못하도록 설계되었습니다. 이로 인해 악성코드의 초기 사용과 이를 차단하는 새로운 서명의 존재 사이에 공백이 나타날 수 있습니다.

오늘날 위협 환경의 문제는 위협 행위자가 새로운 악성 코드를 생성하는 데 놀라울 정도로 능숙하다는 것입니다. VirusTotal은 매일 200만 개의 새로운 샘플을 수신한다고 보고합니다. 2021년에만 합법적인 인증서로 서명된 샘플 100만 개 이상이 의심스러운 것으로 밝혀졌다고 보고했습니다. 알려진 위협에 대해서만 방어할 수 있는 레거시 AV 및 AM은 새로운 맬웨어, 랜섬웨어, 유입되는 제로데이 취약점 또는 새로운 해커 기술의 공세를 따라잡을 수 없습니다.