사이버 공격에 맞서 대응하기: AI로 AI에 대응하는 방법

사이버 공격자들은 인공지능(AI)과 머신러닝(ML)을 활용하여 더욱 정교하게 고도화된 위협을 실행함으로써 공격의 규모와 영향력을 증폭시키고 있습니다. 그 결과, 많은 조직에서는 공격자에게 유리한 상황이 펼쳐지고 있다는 인식이 퍼지고 있습니다. 실제로 최근 Enterprise Strategy Group에서 실시한 설문조사 의 결과는 사뭇 냉정합니다. 응답자 중 76%가 생성형 AI(GenAI)는 공격자에게 더 유리하게 작용한다고 답했으며, 방어측이 더 유리하다고 답한 것은 24%에 불과했습니다.

이러한 인식을 바꾸기 위해서는 선제적 AI 기반 방어 전략을 채택해야 합니다. AI를 통합한 사이버 보안 계획을 개발하고 비즈니스와 연계된 전술을 구현함으로써 확대되는 AI 기반 위협에 대응하는 것이 여기에 포함될 수 있습니다.

사이버 보안에 대한 AI 활용 전략: 올바른 AI 모델 선택

AI의 복잡성을 이해하고 탐색하는 것은 많은 경험을 갖춘 IT 전문가나 보안 전문가, 데이터 과학자에게도 결코 쉽지 않은 일입니다. AI 방법론과 기술, 리스크, 요구 사항이 끊임없이 변화하는 현대 사회에서 사이버 보안의 영역에 AI의 잠재력을 최대한 활용하기 위해서는 고도로 전문화된 지식이 필요합니다.

GenAI는 다양한 형태의 AI 중에서 가장 많이 언급되는 옵션이며, 사이버 보안 분야에서 가장 널리 채택된 솔루션이기도 합니다. GenAI의 사이버 공격 시뮬레이션 및 훈련 기능은 사이버 보안 조치를 강화하기 위한 중요한 도구로서 이목을 끌고 있습니다. 예측형 AI는 새로운 접근 방식으로, 패턴을 인식함으로써 공격이 발생할 가능성이 가장 높은 시기와 장소를 정확히 예측할 수 있도록 도와줍니다. 또한 인과형 AI는 사이버 공격과 대응 간의 관계 패턴을 매핑하며, 지금까지와는 차원이 다른 속도로 위협을 예측하고 대응할 수 있도록 도와준다는 점에서 주목을 받고 있습니다.

하지만 가장 흥미로운 전략적 AI 솔루션을 하나만 꼽는다면 그것은 Precision AI^™. 일 것입니다. 이 프레임워크는 신뢰할 수 있는 AI 결과를 도출함으로써 조직이 중요한 의사결정을 자신 있게 내릴 수 있도록 지원합니다. Precision AI는 Palo Alto Networks 도구 및 시스템에서 수년간 수집하고 분석한 막대한 데이터를 활용하여 보안에 특화된 모델을 생성합니다. 이 고유한 모델은 잠재적 위협을 자동적이고 지능적으로 탐지하고, 예방하고, 해결하는 핵심 요소입니다.

Precision AI는 상황에 맞는 데이터를 활용하여 요구 사항을 처리할 수 있다는 점에서 중요합니다. 이와 같은 맥락적 관련성을 갖추고 있다는 점에서 Precision AI는 사이버 보안을 위해 특별히 설계된 AI 모델이라고 할 수 있습니다. Precision AI는 생성형 AI와 딥 러닝, 머신 러닝을 결합하여 위협 탐지, 이상 동작 분석, 제로 트러스트 구현을 비롯하여 개별 사용 사례에 적합한 데이터를 정확하게 식별하고 활용합니다.

조직의 AI 기반 사이버 보안 전략에는 올바른 AI 모델의 식별 및 구현뿐 아니라 다음과 같은 요소도 필요합니다.

• 지속적 모니터링 및 위협 탐지: 새로운 위협에 대한 실시간 모니터링과 탐지 기능을 제공하는 AI 기반 도구를 구현합니다.
• AI 전용 거버넌스: AI 애플리케이션 관리를 목적으로 하는 명확한 거버넌스 정책을 수립하여 규정을 준수하고 리스크를 축소합니다.
• 데이터 무결성 및 보호: AI 학습 및 운영에 사용되는 중요 데이터를 유출, 오염, 무단 액세스의 위험으로부터 보호합니다.
• 모델 감사 및 검증: AI 모델을 정기적으로 감사하고 검증하여 정확성, 공정성, 적대적 공격에 대한 강건성을 보장합니다.
• 인간-AI 협업: 더 효과적인 위협 관리를 위해 인간의 전문성과 AI 기능을 통합하는 보안 문화를 구축합니다.

이와 같은 전략적 단계의 수립 및 실행을 최고 정보 보안 책임자(CISO)와 담당 팀에게만 맡겨두는 것은 옳지 않습니다. 사이버 보안은 공동의 노력이며, 기술적 분야와 동떨어진 이해관계자를 비롯하여 조직 전체의 관심과 의견이 필요합니다. 사이버 보안을 위한 효과적 AI 전략에는 고위 경영진과 이사회 구성원의 확고한 지지와 적극적 참여가 필요합니다. 협력적 접근 방식을 구축하면 특정한 관점의 영향을 과도하게 받지 않도록 균형 잡힌 의사 결정을 내릴 수 있으며, 이는 포괄적 사이버 보안 접근 방식을 구축하는 과정에서 매우 중요한 요소입니다.

상대방에 대한 AI 활용 전술: 차별화되는 사용 사례

모든 측면을 종합하여 살펴보더라도 여러가지 전술적 문제가 여전히 남아 있습니다. 예를 들면 다음과 같습니다.

• 조직의 자체 데이터로 자체 모델을 구축해야 하는가? 아니면 타사의 기성 모델을 사용하는 것이 더 빠른가?
• 가장 적합한 소프트웨어 도구, 프레임워크, 방법론은 무엇인가?
• 컴퓨팅 집약적 애플리케이션을 지원하기에 적합한 AI 인프라가 마련되어 있는가?
• 예산의 규모와 스케일, 유연성이 충분한가? (매일같이 새로운 AI 기술이 등장하고 있습니다!)
• 사이버 보안 팀은 AI 기반 위협을 이해하고 AI를 활용하여 더 효율적이며 효과적인 사이버 보안을 구축하기 위해 필요한 경험과 전문성을 보유하고 있는가?
• 공식적 지식이나 지원 없이 몰래 시작된 "무단 AI" 활동을 비롯하여 조직에서 AI가 사용되고 있는 지점을 온전하게 파악하고 있는가?

사이버 보안에 AI를 긍정적으로 활용하기 위해서는 이러한 질문 각각에 대해 전술적 관점에서 접근해야 합니다. 그러나 사이버 보안을 위해 AI를 배포하여 최대한의 효과를 얻는 데 가장 중요한 전술적 의사 결정은 가장 적절한 "고수익" 사용 사례와 애플리케이션의 선정으로 귀결됩니다. 업계의 전문 연구 기관Enterprise Strategy Group에 따르면 AI는 이미 "보안팀의 생산성 향상, 위협 탐지 가속화, 문제 해결 조치 자동화, 인시던트 대응 안내"와 같은 사용 사례에서 매우 유용하게 활용되고 있습니다.

다양한 사용 사례에 AI를 활용함으로써 얻을 수 있는 큰 장점 중 하나는 사이버 보안 기술 격차와 AI 기술 격차의 부정적 영향력을 제한할 수 있다는 점으로, 상황에 따라 이를 극복하는 것도 가능합니다. 각각은 조직의 노력에 부담을 주는 주요 요소로 작용했으며, 올바른 업무 처리를 방해하는 장애물과 같았습니다. 그 격차를 줄이는 것은 마치 그랜드 캐니언과 같은 막대한 규모의 과제였으며, 적절한 리소스를 할당하기 위해서는 경영진의 큰 결심이 필요했습니다.

물론, AI 도입으로 가시적 이점을 누릴 수 있다고 해서 조직이 AI 전문가와 사이버 보안 엔지니어를 채용할 필요가 없다는 의미는 아닙니다. 두 직무는 여전히 중요하겠지만, 사이버 보안을 위한 주요 AI 사용 사례를 활용하는 과정에서 기술의 본질적 자동화 및 상황 인식 기능이 크게 작용할 것입니다.

다음은 전술 계획을 수립할 때 고려해야 할 요소로, AI가 사이버 보안의 효과성(가능한 모든 방식으로 작업 완료)과 효율성(가능한 빠르고, 원활하고, 비용 효율적인 작업)에 큰 변화를 가져올 수 있는 구체적 사용 사례입니다.

• 지능형 멀웨어 탐지: 사이버 범죄자는 더욱 창의적인 방식으로 AI를 활용하여 멀웨어 공격을 생성하고 실행합니다. 반면 사이버 방어자는 서명 기반 탐지를 사용하여 기존 안티바이러스 소프트웨어의 기능을 확장할 수 있으며, 이는 새로운 위협에 대한 데이터를 활용하는 서명 데이터를 사용합니다.
• 위협 인텔리전스: 대부분의 조직이 하나 이상의 위협 인텔리전스 서비스에 가입하고 있습니다. 하지만 해커가 AI를 활용하여 과거와는 차원이 다른 속도로 새로운 위협 요소를 생성하고 있다는 점을 고려하자면 위협 인텔리전스 전술 또한 더욱 앞서 나가야 합니다. AI는 방대한 데이터를 기반으로 더욱 정확하고 정밀한 데이터 분석을 제공하며, 예측 분석을 통해 문제가 발생하기 전에 문제를 발견하고 올바른 대응 및 해결 조치를 수립할 수 있도록 지원합니다.
• 실시간 위협 모니터링: 시스템 로그, 네트워크 트래픽 동작, 사용자 활동, 보안 인프라 상태에 대한 지속적 모니터링은 필수적이며, AI는 이를 포괄적 사이버 보안 프레임워크의 필수 요소로 만듭니다.
• 이상 탐지: AI 알고리즘(특히 Precision AI와 같은 상황 인식 기능을 갖춘 알고리즘)은 취약성, 위협 또는 활성 공격의 징후일 가능성이 있는 비정상적이거나 예상치 못한 데이터 또는 사용자 행동을 찾아내고 드러내는 데 탁월한 능력을 발휘합니다.

사이버 방어에 대해 성공적인 AI 활용을 위한 다음 단계

이미 많은 조직에서 사이버 보안 관련 사용 사례에 AI를 사용하고자 조치를 취하고 있습니다. 하지만 전략과 전술은 유동적이고 역동적이며, 끊임없이 변화합니다. 하지만 시작하거나 성공 가능성을 높일 수 있는 팁이 몇 가지 있습니다.

1. 사이버 보안은 전략적 이니셔티브입니다. 따라서 AI 기반 사이버 보안은 반드시 전반적인 사이버 보안 프레임워크의 핵심 요소여야 합니다.
2. 시작을 망설이지 마세요. 계획을 세우지 않았다면 이미 뒤처진 상태입니다. 리스크 프로파일은 쉼없이 확대되고 있습니다. 고위 경영진과 이사회를 비롯하여 조직 전반에 긴급성을 전달하는 것이 중요합니다.
3. 전략 팀에 적합한 인력이 있는지 확인합니다. 전략 팀은 기술적 측면뿐 아니라 조직의 모든 부문을 대표할 수 있어야 합니다. 또한 전략 개발 과정에는 영업, 마케팅, 법무/규정 준수, 재무, 운영 등의 사업부 대표도 참여해야 합니다.
4. 사이버 보안의 AI 전략 계획은 살아 숨쉬는 문서가 되어야 합니다. 기술 개선의 빠른 속도와 새로운 AI 기반 공격의 민첩성을 반영하여 정기적으로 자주 평가하고 업데이트해야 합니다.
5. 사용 사례에 있어 모든 것을 한 번에 해결하려 하지는 마세요. 특히 사이버 보안에 AI를 도입하는 초기 단계에서는 비교적 쉽게 구현하고 학습할 수 있는 몇 가지 사용 사례를 선택하고, 구현이 보다 어렵지만 사이버 보안의 회복탄력성에 유의미한 도움이 되는 사용 사례와 균형을 맞춰야 합니다.

AI에 AI로 대응하는 방법에 대해 자세히 알아보려면 paloaltonetworks.co.kr/precision-ai-security에 방문하세요.