사이버 보안 교육 전문가인 카일라 구루가 사이버 보안을 해결하는 방법

디지털 위협은 점점 더 커지고 있으며 해커들은 종종 한 발 앞서 나갑니다. 반응만 한다면 온라인에서 안전을 유지하는 것은 체스 게임처럼 느껴질 수 있습니다. 그렇기 때문에 능동적이고 교육 중심의 사고방식이 필수적입니다.  

14살의 사이버 애호가에서 국제 비영리 단체의 설립자가 되기까지 사이버 보안 분야의 선구자 카일라 구루의 여정은 감동 그 자체입니다.  

제로 트러스트 리더십 팟캐스트인 더 세그먼트의 최신 에피소드: 제로 트러스트 리더십 팟캐스트에서 저는 카일라와 함께 접근성 높은 사이버 보안 교육에 대한 혁신적인 발전과 모두를 위해 더 안전한 디지털 세상을 만들기 위한 그녀의 생각에 대해 이야기를 나눴습니다.

카일라 구루, 설립자 소개 & 비츠 앤 바이트 사이버 보안 교육 CEO

카일라 구루는 사이버 보안 인식 증진에 전념하는 비영리 단체인 비츠 앤 바이트 사이버 보안 교육의 설립자 & CEO입니다. 10대 시절부터 사이버 보안에 대한 호기심이 커져 NSA GenCyber 캠프에 참석하기도 했습니다.  

카일라는 거의 모든 사이버 공격이 사람의 실수로 인해 발생한다는 사실을 알게 된 후 조치를 취하기로 결심했습니다. 그녀는 지역 사회의 학교에 사이버 보안 교육을 제공하기 위한 커리큘럼을 개발했습니다. 현재 그녀는 국내 및 국제 무대에서 사이버 보안 회복력에 대한 메시지를 지지하고 있습니다. 그녀의 조직은 워크샵, 컨설팅, 오픈 소스 커리큘럼까지 제공합니다.

사이버 보안의 성별 격차에 주목한 카일라는 걸콘 테크도 공동 설립했습니다. 최고의 고등학교 기술 컨퍼런스는 업계 전문가와 학생들을 하나로 묶어 기술 분야의 성별 격차를 해소합니다.  

현재 스탠퍼드 대학교에서 컴퓨터 과학과 국제 관계를 공부하는 석사 과정 학생입니다. 그녀는 제품 안전성을 개선하고 취약한 사용자 그룹을 보호하며 사이버 보안의 모든 측면에 인적 요소를 통합하는 데 중점을 두고 있습니다.

사이버 보안 인식만으로는 충분하지 않습니다

사이버 공격은 점점 더 증가하고 있으며, 그 배후에 있는 사람들은 점점 더 똑똑해지고 있습니다. 카일라에게 이는 사이버 보안에 대한 인식을 보다 인간 중심으로 구축해야 한다는 요구입니다.

사이버 공격에 대응하는 중요한 방법 중 하나는 사람들에게 이러한 위협에 대처하는 방법을 가르치는 것입니다. 사이버 보안 교육에 대한 카일라의 접근 방식은 문제가 발생한 후 대응하는 것이 아니라 문제가 발생하기 전에 미리 막는 것입니다.

"학생들에게 힘을 실어주는 것이 더 중요합니다."라고 카일라는 설명합니다. "그들 중 상당수는 답변이 필요한 질문을 가지고 있습니다."

단순한 인식 제고가 아닌 진정한 역량 강화에 집중함으로써 카일라는 보다 탄력적이고 정보에 입각한 사용자와 더 안전한 네트워크를 만드는 데 기여하고 있습니다.

편리한 기술이라고 해서 보안이 부족할 필요는 없습니다.

하지만 기술이 점점 더 쉽게 사용되고 더 많은 사람이 사용하게 되면서 단순한 디자인이 사이버 보안을 약화시킬 수 있다는 우려가 있습니다. "디자이너로서 사용자가 보안을 선택하도록 인센티브를 제공하는 것은 정말 어렵습니다."라고 카일라는 말합니다.

해결책은? 편의성과 보안 사이의 적절한 균형 찾기. 첫 번째 단계는 보안을 나중에 추가하는 것이 아니라 처음부터 설계에 보안을 구축하는 것입니다.

"보안은 항상 배관의 일부로 생각되어 왔지만, 보안은 문제의 일부이자 초기 문제 진술의 일부로 생각해야 합니다."라고 그녀는 설명합니다.

카일라는 Apple의 잠금 모드와 사용하기 쉬운 2단계 인증을 제품에 보안을 원활하게 추가할 수 있는 예로 들었습니다. 설계 프로세스에 보안을 포함함으로써 업계는 안전하고 편리한 제품을 개발하여 모두에게 더 안전한 디지털 세상을 만들 수 있습니다.

카일라가 AI의 부상과 함께 제로 트러스트를 가르치는 방법

제로 트러스트와 같은 아이디어를 통해 사이버 보안에 대한 학습의 중요성이 명확해집니다. 사이버 보안 업계에서는 제로 트러스트가 다른 사람을 전혀 신뢰하지 않는 것을 의미한다고 잘못 생각하는 사람들이 있습니다. 이러한 잘못된 믿음으로 인해 제로 트러스트는 지난 10년 동안 원래의 단순한 의미에서 변질되었습니다.

카일라는 제로 트러스트에 대한 이러한 관점을 단순한 유행어에서 상식적인 보안 관행으로 바꾸기 위해 노력하고 있습니다. 그녀는 제로 트러스트에 대해 '신뢰하되 검증하는' 접근 방식에 초점을 맞춰 설명합니다.  

"우리가 즉시 신뢰하지 않는 데에는 이유가 있습니다."라고 그녀는 말했습니다. "그리고 이 모든 사례 연구는 우리가 즉시 신뢰했을 때를 위한 것입니다."

강의에서 그녀는 물리적 보안과 디지털 보안을 비교합니다. 예를 들어, 우리는 침입자를 막기 위해 문을 잠그는데 왜 디지털 생활의 일부도 잠그지 않을까요?  

"제로 트러스트는 모든 사람을 불신하는 것이 아니라 모든 것을 꼼꼼히 확인하여 모든 것이 안전한지 확인하는 것입니다."라고 카일라는 설명합니다.

이는 AI의 등장으로 더욱 중요해졌습니다. AI가 우리의 생활과 업무 방식을 바꾸고 있다는 것은 이미 잘 알려진 사실입니다. 카일라는 AI의 진정한 힘은 사람들이 더 어려운 문제에 집중할 수 있도록 간단한 작업을 자동화하는 데 있다고 믿습니다.

하지만 AI 보안도 빼놓을 수 없습니다. 카일라는 AI 도구가 안전한지 확인하기 위해 신중하게 테스트해야 한다고 말합니다. "우리의 보안 태세는 크게 달라지지 않았습니다."라고 카일라는 말합니다. "이것은 고양이와 쥐의 게임이며 위협 행위자들도 개선되고 있습니다. 우리는 적응해야 합니다."

카일라는 이 정보가 함께 일하는 학생과 조직이 사이버 보안의 중요성을 이해하고 디지털 세상에서 책임감 있게 신뢰할 수 있도록 돕는 데 도움이 된다고 생각합니다.

더 세그먼트를 듣고, 구독하고, 리뷰하세요: 제로 트러스트 팟캐스트

자세히 알아보고 싶으신가요? 카일라와 함께한 전체 에피소드는 웹사이트, Apple 팟캐스트, Spotify 또는 팟캐스트를 듣는 곳 어디에서나 들을 수 있습니다. 에피소드 전문을 읽어보실 수도 있습니다. 

곧 더 많은 제로 트러스트 인사이트로 다시 찾아뵙겠습니다!