CISO가 AI에 대해 물어봐야 할 8가지 질문

최고 정보 보안 책임자(CISO)는 점점 더 정교해지는 위협으로부터 조직을 보호해야 하는 어려운 과제에 직면해 있으며, 앞으로 AI 위험의 증가로 인해 이 문제는 더욱 어려워질 것입니다.

이제 AI는 공격자와 방어자 모두를 위한 도구입니다. 안타깝게도 많은 사이버 보안 전문가들은 단기적으로 AI가 공격자에게 유리할 것으로 보고 있으며, 영국 국가 사이버 보안 센터의 새로운 보고서에 따르면 AI가 전 세계 랜섬웨어 위협을 크게 증가시킬 것으로 예상하고 있습니다.

이러한 점을 고려할 때 CISO는 AI와 AI가 사이버 보안에 미치는 영향에 대해 중요한 질문을 해야 합니다. 지금 고려해야 할 8가지 핵심 질문을 정리해 보았습니다.

1. AI는 사이버 공격을 어떻게 변화시킬까요?

침해 및 랜섬웨어 공격의 속도, 효율성, 정교함을 향상하기 위해 악의적인 공격자가 AI를 활용하는 방법을 이해하는 것은 CISO에게 매우 중요합니다.  

공격자는 AI를 통해 작업을 자동화하고, 기존 보안 조치를 회피하며, 실시간으로 전략을 조정할 수 있습니다. 즉, 공격은 기존의 예방 및 탐지 기술이 따라잡을 수 있는 속도보다 더 빠르게 진화할 수 있습니다.

따라서 조직은 침해가 불가피하다고 가정하고 잠재적인 침해를 억제하고 네트워크를 통해 측면으로 확산되는 것을 차단하는 사전 예방적이고 자동화된 보안 조치를 취해야 합니다.  

2. 기본적인 사이버 위생은 AI 공격을 방어하는 데 어떤 역할을 하나요?

AI의 발전된 기능에도 불구하고 기본적인 사이버 위생 관행은 여전히 사이버 보안 방어의 기본입니다. CISO는 패치 관리, 직원 교육, 보안 구성 관리와 같은 조치의 우선순위를 정하여 AI 기반 공격의 위험을 완화해야 합니다.

최고의 사이버 보안 관행은 다층적인 접근 방식을 취하는 것임을 명심하는 것이 중요합니다. 완벽한 보안을 달성할 수 있는 하나의 플랫폼이나 기술은 없으며, 조직은 기본적인 사이버 위생부터 시작하는 심층적인 방어 체계를 갖춰야 합니다.

3. 사이버 보안 전략이 AI로 생성된 공격의 진화에 맞춰 조정되고 있나요?

AI 공격은 혁명이 아니라 진화라는 점을 인식하는 것이 중요합니다.  

CISO는 사이버 보안 전략이 AI로 구동되는 위협을 포함하여 새로운 위협에 적응하고 대응할 수 있도록 해야 합니다. 제로 트러스트와 같은 최신 보안 전략이 모든 침해를 막을 수 있다는 낡은 가정에 전적으로 의존하기보다는 공격에 탄력적인 인프라를 구축하는 것을 강조하는 이유가 바로 여기에 있습니다.

4. 제로 트러스트 보안 원칙으로 AI 위험의 영향을 어떻게 완화할 수 있나요?

이제 AI를 사용할 수 있게 되면서 공격 표면이 확장되고 있으며 위협 행위자는 점점 더 정교해지고 표적화되고 있습니다. 기존의 탐지, 대응, 복구 방법으로는 더 이상 충분하지 않습니다. 조직은 사이버 보안에서 사이버 회복탄력성으로 초점을 전환해야 합니다. 이는 피할 수 없는 공격을 탐지하고 차단하는 것에서 공격을 극복하고 서비스를 유지하는 것으로 접근 방식을 바꿉니다.  

제로 트러스트 보안 모델을 구현하면 공격 표면을 최소화하고 네트워크 내 측면 이동을 제한하여 AI 기반 공격의 잠재적 영향을 제한하는 데 도움이 될 수 있습니다. CISO는 보안 태세에서 제로 트러스트 전략의 효과를 평가해야 합니다.

5. 올바른 분야에 투자 우선순위를 정하고 있나요?

CISO는 즉각적인 수익을 약속하지만 AI 기반 공격으로 인한 근본적인 위험을 해결하지 못할 수 있는 영역에 불균형적으로 투자하는 함정을 피하는 것이 중요합니다.  

이를 위한 핵심 요소는 보안 위협에서 보안 가치로 초점을 전환하는 것입니다. 특히 이사회와 요구 사항을 소통할 때 CISO는 사후 대응적인 정성적 보고에서 벗어나 보다 정량적인 가치 기반 측정으로 전환해야 합니다. 기술, 교육, 리스크 관리에 대한 균형 잡힌 투자는 장기적인 회복탄력성을 위해 필수적입니다.

최근 글에서 사이버 보안 가치를 입증하기 위해 CISO가 취해야 하는 세 가지 단계에 대해 자세히 알아보세요.  

6. 지금 AI 위험에 대비하여 사이버 복원력을 구축하려면 어떻게 해야 할까요?

CISO는 AI 기반 공격의 위협이 임박했음을 인식하고 조직 내에서 복원력을 구축하기 위한 선제적인 조치를 취해야 합니다.  

사이버 복원력은 오늘날의 위협 환경에서 조직이 공격 중에도 운영을 유지할 수 있도록 하는 비즈니스의 핵심 요소입니다. 사이버 복원력을 달성하는 가장 좋은 방법은 "절대 신뢰하지 말고 항상 확인하라"는 모토를 바탕으로 전 세계적으로 검증된 전략인 제로 트러스트를 사용하는 것입니다.  

제로 트러스트의 기본 기술은 마이크로세그멘테이션입니다. 제로 트러스트 없이는 제로 트러스트를 달성할 수 없습니다.

세분화는 하이브리드 멀티클라우드를 보안 영역으로 분리하여 클라우드, 엔드포인트, 데이터센터 환경 전반에서 위험을 확인하고 줄일 수 있도록 합니다. 정적 레거시 방화벽으로 세분화를 시도하는 것에 비해 쉽고 간단합니다.  

7. AI 리스크를 해결하기 위해 업계 및 정부 파트너와 어떻게 협력할 수 있나요?

2023년 AI가 부상함에 따라 각국 정부는 AI와 관련된 위험에 대처하기 시작했습니다:

• 바이든 행정부는 2023년 10월 " 안전하고 안전하며 신뢰할 수 있는 인공 지능에 관한 행정 명령 "을 발표했는데, 다른 목표 중에서도 "AI 안전 및 보안을 위한 새로운 표준을 수립하여 미국인의 개인 정보를 보호"하는 것이 가장 큰 목표입니다.
• 2023년 11월 초에 열린 영국의 AI 안전 서밋에서는 글로벌 사이버 보안 리더, AI 전문가, 정부 관계자들이 모여 AI의 위험과 AI의 영향을 완화하기 위한 노력을 조율하는 방법에 대해 논의했습니다.

CISO는 AI 위험 및 보안과 관련된 정부 리소스와 향후 시행될 수 있는 잠재적 의무에 주의를 기울이는 것이 중요합니다. AI 기반 위협이 조직의 경계를 넘어선다는 점을 인식한 CISO는 업계 동료, 정부 기관, 사이버 보안 연구자들과 협력할 기회를 모색해야 합니다. 위협 인텔리전스 및 모범 사례를 공유하면 AI 공격에 대한 집단적 복원력을 강화할 수 있습니다.

8. 사이버 보안과 관련하여 혁신과 적응력을 갖춘 부서 간 문화를 조성하려면 어떻게 해야 할까요?

사이버 보안은 CISO와 해당 팀만이 관심을 가져야 하는 주제가 아니라 조직 전체가 관심을 가져야 하는 주제입니다.  

AI는 악의적인 공격자들이 그 어느 때보다 쉽게 소셜 엔지니어링 공격을 수행할 수 있게 해줍니다. 이에 대응하여 CISO는 조직 전반의 리더와 협력하여 보안 인식과 지속적인 학습 문화를 조성해야 합니다. CISO는 팀 간 사이버 보안에 대한 개방형 커뮤니케이션 채널의 우선순위를 정하고 보안 이니셔티브에 대한 협업과 사이버 보안 책임 공유를 장려할 수 있습니다.

이러한 중요한 질문을 던지고 AI 기반 사이버 위협으로 인한 문제를 해결하기 위한 선제적인 조치를 취함으로써 CISO는 조직의 사이버 보안 태세를 강화하고 공격의 빠른 진화에 따른 위험을 완화할 수 있습니다.

지금 일루미오에 문의하여 일루미오 세분화를 통해 AI 위협으로부터 보호할 수 있는 방법을 알아보세요.