현재, 인공지능(AI)은 사이버 범죄자와 사이버 보안 전문가 모두를 위한 강력한 도구로 작용하고 있다.

해커는 AI를 사용하여 공격을 더욱 정교하고 탐지하기 어렵게 만들고 기업과 사이버 보안 전문가는 이에 대응과 손실을 최소화하기 위해 인공지능을 기업 사이버 보안 시스템에 통합을 가속시키고 있다. 인공지능(AI)은 의심스러운 행동을 식별하고 사이버 공격을 예측하며 데이터를 안전하게 유지함으로써 사이버 보안을 향상시킬 수 있다.

광범위한 위협 환경과 전 세계적으로 사이버 공격의 빈도와 심각성이 증가하는 것을 고려할 때 이는 그리 놀라운 일은 아니다. 사이버 보안 전문 직원이 부족하고 이러한 도전에 직면하여 AI는 게임 체인저가 될 수 있는 것이다.

공공-민간 협력기구 인 세계경제포럼(World Economic Forum)이 지난달 28일 발표한 '세계경제포럼 글로벌 사이버보안 전망 2022(World Economic Forum Global Cybersecurity Outlook 2022)' 조사보고서에 따르면 경영진의 48%는 인공지능(AI)이 향후 2년 동안 사이버 혁신에 영향을 미칠 것이라고 생각하고 있다.

또한, 세계경제포럼이 11개 산업 분야에서 세계에서 가장 영향력 있는 500대 기업의 CEO를 대상으로 한 설문 조사에서 사이버 보안 문제가 향후 3년 동안 기업 성장에 가장 큰 위험이 될 것으로 나타났다.

세계경제포럼이 보고서를 통해 AI가 사이버 보안을 개선할 수 있는 세 가지 방법을 요약해 본다.

사이버 위협 완화

▷AI 기술은 취약성과 의심스러운 행동을 식별하여 기업이 사이버 공격을 감지하는 데 도움이 될 수 있다. 현재. 사이버 공격의 91%는 경고를 생성하지 않으며(출처) 기업은 침해를 식별하는 데 평균 207일, 침해를 억제하는 데 73일이 걸린다(출처). AI는 이벤트를 신속하게 분석하여 사이버 보안 팀이 위험과 관련 재정 및 평판 손실에 보조를 맞출 수 있도록 지원할 수 있다.

▷AI는 사이버 위협을 예측하는 데 도움이 될 수 있다. 예를 들어, 금융 기관에는 알고리즘을 사용하여 대규모 데이터 풀을 스캔하고 일반적인 행동 패턴을 식별하며, 잠재적인 사기를 예측하는 사기 방지 시스템이 있다.

이러한 통찰력은 사이버 공격을 방지하기 위한 시스템 개발에 직접적으로 반영될 수 있다. 또한 이러한 시스템은 시장, 항공사 및 고객 관리 프로그램이 있는 거의 모든 회사의 필수품이 되고 있다.

▷AI는 리소스가 부족한 보안 팀을 지원하는 데 도움이 될 수 있다. 사이버 보안의 가장 큰 문제 중 하나는 전 세계적으로 272만 명 으로 추산(출처)되는 적절하게 훈련되고 자격을 갖춘 작업자의 부족이다.

최근 연구에 따르면 2021년에 조직의 57%가 이에 영향을 받았다(출처). 사이버 위험이 증가함에 따라 인력이 부족한 이 팀은 종종 높은 수준의 스트레스에 직면하게 되며, 이는 다시 위협에 대응하고 대응하는 능력에 영향을 미친다.

부족한 사이버 보안 팀이 경험하는 높은 수준의 스트레스를 포함하여 부족에 대한 여러 가지 이유가 있다. AI는 알고리즘을 사용하여 시스템 전반의 사건을 모니터링하고 즉각적인 조치가 필요한 사이버 위협에 플래그를 지정함으로써 도움을 줄 수 있다. 

데이터 보안

IBM리서치 보고서 '데이터 침해 보고서 2021의 비용 보고서(보기)'에 따르면 2020년 데이터 유출 비용은 386만 달러(약 46억원)에서 2021년 424만 달러(약 51억원)로 10% 증가했다. 높은 재정적 손실 외에도 이러한 유출은 기업과 고객을 위험에 빠뜨리고 심각한 법적 문제를 야기한다. 보안 AI 및 자동화를 갖춘 조직은 그렇지 않은 조직에 비해 데이터 유출 비용이 훨씬 더 낮다.

조직은 AI 기술을 사용하여 데이터 거버넌스 프로세스를 강화할 수 있다. 예를 들어 AI는 다양한 소스를 통해 민감한 데이터를 식별한 다음 기업에서 익명화, 제거, 암호화 또는 외부 또는 내부 위협으로부터 다른 방식으로 보호할 수 있다.

이러한 데이터 사용을 통해 기업은 기밀 정보를 안전하게 처리하고 유럽연합 일반개인정보보호법(General Data Protection Regulation, GDPR)과 같은 개인 정보 표준 및 규정을 준수할 수 있다. 마찬가지로 AI는 합성 데이터를 생성하여 시나리오를 생성하고 미래의 사이버 노출을 예측할 수 있는 것이다.

AI 기반 생체 인증

AI는 또한 생체 인식을 새로운 차원으로 끌어올리고 있다. 예를 들어, 얼굴 인식 메트릭은 다양하다. 머리 기울기 각도, 특징 사이의 거리, 조명 또는 표정이 다를 수 있다. 이는 음성 인식 및 기타 생체 인식에도 동일하게 적용된다.

그러나 고정된 인식 규칙을 설정하는 것은 거의 불가능하므로 AI는 지정된 범위 내에서 이러한 메트릭 편차를 분석하고 그에 따라 결정을 내리고 지속적으로 학습한다. 또한 AI는 키 입력, 스크롤 및 스와이프 패턴과 같은 고유한 행동 생체 인식을 분석하여 사용자를 식별하고 봇 및 자동 공격과 구별하는 데 도움이 될 수 있다.

결론적으로 사이버 위협에 성공적으로 대응하려면 기업이 범죄자보다 한 발 앞서야 한다. 기업은 인공지능 기술을 사용하여 사이버 공격에 대한 사전 탐지를 통한 적절한 대응을 마련할 수 있으며, 비즈니스에 더 많은 기회를 안정적으로 제공할 수 있다.

한편, '세계경제포럼 글로벌 사이버보안 전망 2022(World Economic Forum Global Cybersecurity Outlook 2022)' 조사보고서(다운)는 총 32쪽으로 공개돼 있다.