![AI는 공격자와 방어자 사이의 사이버 보안 격차를 확대시킨다](https://ko.wizcase.com/wp-content/uploads/2025/01/Screenshot-2025-01-26-at-20.25.49.webp)
Image by Kevin Ku, from Unsplash
AI는 공격자와 방어자 사이의 사이버 보안 격차를 확대시킨다
생성적 AI (GenAI)는 사이버 보안 환경을 새롭게 형성하고 있으며, 방어자들에게는 발전을 도모하면서 공격자들이 더욱 효율적이고 창의적으로 작동할 수 있게 해주고 있다는 것이 최근 Splunk CISO Report의 내용입니다.
급하신가요? 여기 빠른 사실들이 있습니다!
- CISOs의 64%는 성공적인 사이버 공격의 증가를 부족한 지원 탓으로 돌리고 있습니다.
- AI를 활용한 공격이 CISOs의 가장 큰 우려거리로, 이어서 사이버 강요와 데이터 유출이 있습니다.
- 사이버보안 전문가의 86%는 AI가 사이버보안 기술 부족 문제를 해결할 수 있다고 믿고 있습니다.
이 보고서는 인공지능이 사이버 충돌의 양측에서 어떻게 활용되고 있는지를 보여주며, 이로 인해 동일한 수준에서의 기회와 도전이 생겨나고 있음을 보여줍니다.
이 연구는 이사회 멤버와 최고 정보 보안 책임자(CISO) 사이의 우선순위에서 점점 커지는 격차를 강조하고 있습니다. CISO 중 52%는 GenAI와 같은 신흥 기술을 채택하는 데 초점을 맞추고 있지만, 이사회 멤버 중 33%만이 그들의 열정을 공유하고 있습니다.
이런 불일치는 예산 배정까지 확대되어, CISO 중 29%만이 그들의 조직을 안전하게 보호할 충분한 자금을 확보했다고 믿는 반면, 이사회 멤버 중 41%는 그렇지 않다고 생각하고 있습니다.
이러한 일치 부족은 경고 신호를 보내고 있습니다. CISO들의 거의 3분의 2(64%)가 자신의 조직에 대한 사이버 공격에 충분한 자원이 부족했다고 보고하고 있습니다.
사이버 범죄자들에게, GenAI는 게임 체인저로 입증되고 있습니다. 이를 통해 그들은 기존의 공격을 더 효과적으로 만드는 데(32%), 공격량을 늘리는 데(28%), 완전히 새로운 유형의 위협을 만드는 데(23%) 활용할 수 있습니다.
방어적인 측면에서, 보안 팀들은 위험을 식별하는 것(39%), 위협 인텔리전스를 분석하는 것(39%), 위협 탐지를 우선순위로 하는 것(35%) 등의 작업에 AI를 활용하고 있습니다.
그러나, CISO들 사이에서는 AI 기반 공격에 대한 우려가 지배적인데, 36%가 이를 가장 큰 걱정거리로 지목했고, 이어서 사이버 강요(24%)와 데이터 유출(23%)이 뒤를 이었습니다. OpenText Cybersecurity의 제품 관리 디렉터인 Greg Clark는 AI 기반 솔루션과 함께 포괄적인 교육의 필요성을 강조했습니다.
“피싱 사기와 내부 위협은 점점 더 정교해지고 있습니다. 대기업이건 소규모 사업이건, 모든 부서에서 교육과 인식을 강화하고 이를 AI 기반 기술의 위협 탐지 기능 위에 겹쳐야 합니다.”라고 클라크는 Tech Radar에 보도된 바 있다.
사이버 보안 기술 인력 부족은 여전히 시급한 문제이지만, AI는 잠재적인 해결책으로 보이고 있다. 응답자들 중 상당수인 86%는 AI가 초급 인력의 온보딩에 도움이 될 수 있다고 믿고 있으며, 65%는 AI가 경험 많은 전문가들의 생산성을 향상시킬 것이라고 보고 있다.
이러한 도전 과제를 해결하기 위해, 조직들은 준법 및 법률 팀에 대한 보안 교육을 강화하고 있으며, 90% 이상이 학문 간 교육을 우선시하고 있습니다.
이 보고서는 강력한 비밀번호를 강제하고, 다중 계층 인증을 시행하며, 제3자 공급업체를 취약점 평가하는 등 견고한 사이버 위생 관행을 유지하는 것의 중요성을 강조하고 있습니다.
댓글 달기
취소