재무

2024년 CISO를 위한 주요 사이버 보안 동향: AI 기반 위협 및 방어

5 개월 전
비트 코인 이더 리움 뉴스

2024년이 다가옴에 따라 사이버 보안 리더는 끊임없이 확장되는 위협 환경, 증가하는 기술 스택, 제한된 예산에 직면해 있습니다. 빠르게 발전하는 이 분야에서는 기업을 효과적으로 보호하기 위해 새로운 트렌드를 앞서가는 것이 중요합니다. 

2024명의 사이버 보안 전문가가 XNUMX년으로 향하는 CISO(최고 정보 보안 책임자) 및 기타 보안 리더를 위한 주요 보안 동향에 대한 통찰력을 공유했습니다.

생성적 AI: 양날의 검

2023년에는 생성 인공 지능(AI) 채택이 폭발적으로 증가했으며, 이러한 추세는 사이버 보안 환경에서 계속해서 급속도로 상승할 것입니다. 생성적 AI는 보다 정교한 사이버 공격을 촉진할 수 있는 잠재력을 갖고 있지만 고급 방어 및 탐지 기능도 제공합니다.

Google Cloud의 일부인 Mandiant Intelligence의 선임 관리자인 Kelli Vanderlee는 생성 AI가 공격자와 방어자 모두에게 달성할 수 있는 것의 표면적인 부분에 불과하다고 강조합니다. 

Google Cloud의 2024년 사이버 보안 전망에서는 위협 행위자가 AI를 활용하여 전문적이고 규모가 큰 피싱 공격과 확장 가능한 정보 운영을 강화할 것으로 예측합니다. AI를 사용하면 위협 행위자는 대규모로 설득력 있는 사회 공학 캠페인을 만들고 가짜 뉴스, 딥페이크 사진 및 비디오를 생성할 수 있습니다.

이러한 새로운 위협에 대응하기 위해 사이버 보안 팀은 AI 기능을 강화해야 합니다. 디지털 기술 솔루션 회사인 UST의 최고 사이버 책임자이자 전무 이사인 Yuval Wollman은 AI 도구를 사이버 위협 인텔리전스, 공격 표면 관리, 탐지 및 대응 메커니즘과 통합하는 것이 중요하다고 강조합니다. 이러한 통합은 증가하는 사이버 공격의 수와 정교함에 대처하는 데 매우 중요합니다.

AI로 강화된 위협 분석

생성적 AI는 위협 행위자를 위한 도구일 뿐만 아니라 사이버 보안 팀을 위한 강력한 자산이기도 합니다. Wollman은 사이버 보안 전문가가 AI를 활용하여 위협 분석 기능을 확장할 것으로 예측합니다. 

생성적 AI를 사용하면 팀은 행동 패턴과 공격 기록을 기반으로 예측 콘텐츠를 생성하여 방어에 대한 선제적인 접근 방식을 구현할 수 있습니다.

사이버 보안에서 AI의 역할이 커지고 있음에도 불구하고 AI가 인간의 전문 지식을 완전히 대체할 수는 없다는 점에 유의하는 것이 중요합니다. API 및 웹 애플리케이션 보호 회사인 ThreatX의 CTO 겸 CISO인 Andrius Useckas는 AI가 여전히 규칙 기반임을 강조합니다. 

강력한 보안을 보장하기 위해 조직은 실제 공격자 전략을 효과적으로 복제할 수 있는 연간 침투 테스트와 윤리적인 해커에 계속 의존해야 합니다.

사이버 보안의 인적 요소

AI는 사이버 위협에 맞서 싸우는 강력한 동맹자이지만, 인간 요소는 여전히 필수 불가결합니다. 기술이 발전함에 따라 공격자들은 취약점을 악용하는 혁신적인 방법을 계속해서 찾고 있습니다. 

따라서 사이버 보안 전문가는 새로운 위험을 식별하고 완화하는 데 있어 인간 전문 지식의 중요성을 간과해서는 안 됩니다.

CISO는 팀이 최신 사이버 보안 위협과 모범 사례에 대한 최신 정보를 얻을 수 있도록 지속적인 교육과 개발을 우선시해야 합니다. 또한 사회 공학 공격의 위험을 최소화하려면 모든 직원 사이에 사이버 보안 인식 문화를 조성하는 것이 중요합니다.

IoT 취약성과 엣지 컴퓨팅

사물인터넷(IoT)이 지속적으로 확산되면서 CISO에게는 새로운 과제가 제기되었습니다. IoT 장치에는 보안 기능이 제한되어 있어 사이버 공격에 취약한 대상이 되는 경우가 많습니다. 

보안 리더는 네트워크에서 IoT 장치가 미치는 영향을 고려하고 잠재적인 침해로부터 보호하기 위한 강력한 보안 조치를 구현해야 합니다.

더욱이 중앙 집중식 데이터 센터가 아닌 소스에 더 가까운 곳에서 데이터를 처리하는 엣지 컴퓨팅의 등장으로 인해 보안 문제가 발생하고 있습니다. 

엣지 장치는 물리적 변조 및 무단 액세스에 취약하므로 민감한 데이터를 보호하기 위해 강화된 보안 조치가 필요합니다.

출처: https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/