미래 매핑 사이버 보안 가시성이 가장 큰 장점인 이유

Black Hat 2025에서 사이버와이어의 전략적 파트너십 담당 부사장인 베넷 모와 함께 앉았을 때만 해도 지도를 주제로 대화를 시작하게 될 줄은 몰랐습니다.

네트워크 맵이나 토폴로지 다이어그램이 아닌 실제 맵입니다.

사이버 보안에 뛰어들기 전, 베넷은 지도 제작자였습니다. "지도는 현실을 추상화한 것입니다."라고 그는 말했습니다. "많은 데이터를 가지고 긴박한 환경에서 의사 결정을 내려야 하는 사람들에게 중요한 것을 골라내야 합니다."

이것이 바로 좋은 보안 가시성이란 것입니다. 현재 가장 중요한 지형을 파악하고 압박감 속에서 지형을 탐색할 수 있어야 합니다.

이 아이디어는 클라우드 보안 연합의 CEO인 짐 리비스가 출연하는 더 세그먼트의 이번 블랙햇 에피소드의 주제이기도 합니다.  

레이어 매핑에 대한 베넷의 교훈부터 체계적인 클라우드 위험과 AI의 파괴력에 대한 짐의 경고까지, 매핑 기술을 마스터할 수 있는 팀이 향후 10년의 사이버 보안을 주도할 것이라는 한 가지 주제가 떠올랐습니다.

보안은 디지털 시대를 위한 지도 제작

지도는 정치, 지형, 기후와 같은 다양한 관점을 계층화하여 사용자가 목적에 맞는 중요한 정보를 정확하게 볼 수 있도록 합니다.

보안 분야에서도 동일한 도전에 직면해 있습니다. 도구는 원격 분석, 로그, 알림으로 넘쳐나지만 데이터가 많다고 해서 보안이 강화되는 것은 아닙니다.  

"여러 계층의 데이터를 살펴보고 의사 결정에 가장 중요한 데이터를 골라내야 합니다."라고 베넷은 말합니다.

이렇게 생각하세요:

• 네트워크 관계 맵은 워크로드와 시스템이 어떻게 연결되는지 보여줍니다.  
• ID 관계 맵은 누가 어떤 항목에 액세스할 수 있는지 보여줍니다.  
• 애플리케이션 종속성 맵은 다른 서비스에 의존하는 서비스를 강조 표시합니다.  

개별적으로 보면 각각은 스토리의 일부를 말해줍니다. 하지만 서로 겹쳐서 보면 숨겨져 있던 공격 경로가 드러납니다.

공격자들은 이미 이런 식으로 생각하고 있습니다. 목표에 도달하기 위해 레이어 사이를 측면으로 이동합니다.  

도난당한 인증정보는 ID 맵을 통해 경로를 열어 네트워크 맵을 가로지르는 데 사용할 수 있습니다. 궁극적으로 가장 중요한 자산이 있는 애플리케이션 맵을 대상으로 합니다.  

이러한 관계를 시각화할 수 없다면 이러한 움직임을 예측하거나 차단할 수 없습니다.

AI가 내비게이션의 속도를 바꾸고 있습니다

AI는 공격자와 수비수가 지형을 탐색하는 속도를 근본적으로 바꾸고 있습니다.  

"사람이라면 훨씬 더 오랜 시간이 걸렸을 일들이 이제는 거의 즉각적으로 처리됩니다."라고 베넷은 말합니다.

방어자에게는 더 빠른 위협 탐지, 자동화된 대응, 실시간 위험 점수 부여라는 엄청난 이점이 있습니다.  

하지만 속도는 양쪽 모두에 도움이 됩니다. AI 기반 공격자는 잘못된 구성, 패치되지 않은 취약점, 열악한 위생 상태를 며칠이 아닌 몇 분 만에 악용할 수 있습니다.

베넷은 "우리는 AI로 사람들에게 힘을 실어줄 수 있다"면서도 "적절한 자리에 적절한 사람이 적절한 업무를 수행하지 않으면 사명을 완수할 수 없을 것"이라고 경고했습니다.  

AI는 증폭기라는 의미는 분명합니다. 강점은 더 강하게, 약점은 더 위험하게 만들 수 있습니다.

즉, 보안 가시성과 위생은 이제 떼려야 뗄 수 없는 관계입니다. 지도가 불완전하거나 오래된 경우, AI는 그 격차를 줄이는 것이 아니라 오히려 더 크게 만들 것입니다.

AI를 통해 사람들에게 힘을 실어줄 수는 있지만, 적절한 자리에 적절한 사람이 적절한 업무를 수행하지 않는다면 미션을 완수할 수 없습니다.

클라우드 보안은 새로운 지리적 현실

짐 리비스는 15년 넘게 CSA를 통해 클라우드 보안 환경을 매핑해 왔습니다.  

그는 클라우드와 AI를 떼려야 뗄 수 없는 관계로 보고 있습니다: "클라우드와 AI가 만나서 아기를 낳은 것이 바로 ChatGPT입니다."

클라우드는 컴퓨팅의 민주화를 가져왔고, AI는 인텔리전스의 민주화를 가져왔습니다.  

이러한 민주화는 강력하지만 전례 없는 시스템적 위험을 초래하기도 합니다.  

Jim은 최근 JP 모건 체이스의 CISO 패트릭 오펫이 회사의 공급업체에 보낸 공개 서한을 언급하며, 주요 클라우드 공급업체가 다운되면 한 회사의 문제가 아니라 전 세계 경제가 혼란에 빠질 수 있다는 점을 강조했습니다.

보안 리더에게 이는 클라우드 종속성 매핑을 자산 인벤토리만큼이나 중요하게 다루어야 한다는 요구입니다.  

• 어떤 워크로드가 어떤 제공업체의 지역에 있는지 알고 계신가요?  
• 어떤 서비스가 타사 API를 사용하나요?  
• 실행 가능한 장애 조치 계획이 없는 기능은 무엇인가요?

지도의 일부가 실패할 때 경로를 다시 설정할 수 있도록 지도를 이해하는 것입니다.

AI 보안과 AI로부터의 보안

Jim은 AI의 위험성에 대해 명확하게 인식하고 있습니다.

"우리는 조직에서 AI에 대해 가장 똑똑한 사람이 되어야 합니다."라고 그는 말합니다. "AI 애플리케이션을 개발하는 사람들보다 더 많이."

그는 AI 리스크를 두 가지 범주로 분류합니다:

1. 즉각적인 모델 주입으로부터 모델을 보호하고, 학습 데이터 무결성을 보장하며, 모델 도용이나 조작을 방지하는 등 AI 시스템 자체의 보안을 유지합니다. ‍
2. 정찰을 자동화하고, 그럴듯한 딥페이크를 생성하고, 대규모로 취약점을 발견할 수 있는 AI 기반 공격자를 방어합니다.

우리는 조직에서 AI 애플리케이션을 개발하는 사람보다 더 AI에 대해 가장 똑똑한 사람이 되어야 합니다.

둘 다 정책 업데이트 이상의 것이 필요합니다. 정적 테스트 케이스 대신 시뮬레이션 기반 평가와 같은 새로운 테스트 방법과 진화하는 모델 동작에 대한 지속적인 학습을 요구합니다.

AI를 스택의 다른 도구처럼 취급하는 것만으로는 충분하지 않습니다. AI는 지도 제작자 (이전에는 볼 수 없었던 패턴과 경로를 밝혀내는)이자 내비게이터 (인간보다 빠르게 길을 안내하는)입니다.  

이러한 이중 역할은 제어하는 사람에 따라 방어에 도움이 될 수도 있고 공격자가 사용자를 우회하는 데 도움이 될 수도 있음을 의미합니다.

리더십의 임무: 지도 제작자가 주도권을 잡다

베넷과 짐이 보안 리더에게 전하는 메시지는 분명합니다:

• 레이어 가시성. 네트워크, ID, 애플리케이션 및 클라우드 관계에 대한 연결 맵을 유지 관리합니다. ‍
• 중요한 일의 우선순위를 정하세요. 즉각적이고 의미 있는 행동을 유도하는 인사이트를 필터링하세요. ‍
• 시스템적 위험에 대비하세요. 자신의 종속성과 종속성의 종속성을 파악하세요. ‍
• AI 리터러시를 리더십 스킬로 활용하세요. 기술 수준에서 모델, 사용 사례 및 위험을 이해합니다. ‍
• 사람에 투자하세요. 기술은 숙련된 운영자가 임무와 지도를 이해할 때만 작동합니다.

이것은 마음가짐에 관한 것입니다. 최고의 사이버 리더는 끊임없이 변화하는 지형 속에서 안전한 항로를 개척하는 항해사입니다.

사이버 복원력 있는 미래 설계하기

사이버 보안 가시성은 고정된 자산이 아니라 살아서 진화하는 지도입니다. 공격자의 맵은 익스플로잇, 잘못된 구성, 자격 증명 도용이 발생할 때마다 변경됩니다. 지도도 마찬가지로 빠르게 업데이트되어야 합니다.

Jim의 말처럼, "솔루션은 위에서 아래로 내려오는 것이 아닙니다. 전 세계 누구나 사이버 보안을 탐색하는 특정 방법에 대한 훌륭한 아이디어를 가지고 있거나 우리 모두에게 도움이 될 수 있는 코스 수정을 제안할 수 있습니다."

클라우드와 AI가 지형을 정의하는 시대에는 지도 제작자처럼 생각하고 지속적으로 가시성을 조사하고 업데이트하고 공유하는 CISO가 다음 단계를 탐색하는 데 가장 잘 준비된 사람이 될 것입니다.

더 세그먼트에서 전체 대화를 들어보세요: 제로 트러스트 리더십 팟캐스트 애플, Spotify또는 당사 웹사이트.