닫기

일반뉴스

배너

생성형 AI 주목하는 보안, 스플렁크가 제시하는 보안 전략은?

URL복사

 

최원식 지사장 "보안과 혁신은 불가분 관계...주의 깊은 생성형 AI 정책을 수립해야"

 

스플렁크가 리서치 업체 ESG(Enterprise Strategy Group)와 함께 ‘AI 활용을 위한 경쟁’을 주제로 한 2024년 보안 현황 보고서 발표했다. 

 

스플렁크가 매년 발간하는 보안 현황 보고서는 오늘날 기업이 겪는 보안 관련 이슈를 다룬다. 올해는 1650명 이상의 보안 전문가가 참여해 사이버 보안이 과거에 비해 관리하기가 더 쉬워진 반면, 사이버 보안 담당자들은 생성형 AI를 활용하기 위해 공격자들과 경쟁하는 상황에 처해 있다고 답했다. 

 

보고서에 따르면, 조직 내 팀에서 생성형 AI 도구를 많이 채택한 것으로 나타났다. 사이버 보안 프로그램을 개발 중인 조직에 비해 고급 접근 방식을 채택한 조직의 경우 상당한 예산, 리소스, 권한을 보유하고 있으며 최첨단 생성형 AI 도구와 기술을 수용할 수 있는 유리한 위치에 있는 것으로 나타났다. 한 예로, AI는 위협을 식별하는 데 활용될 뿐 아니라 위협 인텔리전스 분석, 위협 탐지 및 우선순위 지정, 보안 데이터 요약 등에 활용된다. 

 

그러나 생성형 AI의 광범위한 도입에도 불구하고 많은 조직에서 명확한 AI 정책이나 해당 기술의 보다 넓은 영향력에 대해서 완전히 파악하지 못하고 있다. 또한, 사이버 보안 리더들 사이에서도 사이버 보안 담당자와 공격자 중 누가 더 우위를 점할 수 있는지에 대해 의견이 분분한 상황이다.

 

보고서에 따르면, 응답자의 93%는 자신이 속한 조직이 비즈니스 전반에서 공개된 생성형 AI를 이미 사용하고 있다고 답했으며, 응답자의 91%는 보안팀에서 AI를 사용하고 있다고 답했다. 조직의 34%는 높은 도입률에도 불구하고 생성형 AI 정책을 아직 수립하지 않았다고 답했으며, 응답자의 65%는 생성형 AI의 의미를 완전히 이해하지 못한다고 답했다. 응답자의 44%는 클라우드 보안을 제치고 생성형 AI를 2024년 주요 보안 이니셔티브 중 최우선 이니셔티브로 꼽았다. 

 

사이버 보안 리더는 생성형 AI와 관련해 사이버 보안 담당자 및 공격자 중 누가 우위를 점할 수 있는지에 대해 의견이 분분한 것으로 나타났다. 응답자의 45%는 생성형 AI가 공격자에게 유리할 것이라고 답한 반면, 43%는 사이버 보안 담당자에게 우위를 제공할 것이라고 답했다.

 

패트릭 코프린(Patrick Coughlin) 스플렁크 글로벌 기술 영업 담당 수석 부사장은 "우리는 지금 AI 황금 전성기 시대에 살고 있으며, 악의적인 공격자와 보안 전문가 모두 이 기회를 잡으려 하고 있다”고 말했다. 이어 그는 "생성형 AI의 도입은 조직이 프로세스를 간소화하고 생산성을 향상시키며 직원의 업무 부담을 최소화할 수 있는 새로운 기회를 제공한다"고 덧붙였다. 

 

패트릭 코프린 수석 부사장은 "하지만 안타깝게도 생성형 AI는 공격자에게도 전례 없는 이점을 제공하며, 이 새로운 위협 환경에 대응하기 위해 사이버 보안 담당자는 AI 세대의 힘을 활용하고 이를 안전하게 사용하기 위한 경쟁에서 공격자보다 항상 앞서야 한다”고 강조했다. 

 

스플렁크 코리아 최원식 지사장은 “생성형 AI 기술의 고도화로 인해 보다 나은 사이버 방어 체계 구축, 정보에 입각한 의사 결정, 그리고 중요한 기술 격차 극복을 하는데 있어 쉬워진 것이 사실이지만 동시에 생성형 AI 기반의 공격으로 인해 많은 기업이 위험에 처해 있다는 것을 간과하지 않아야 한다”고 밝혔다.

 

최원식 지사장은 ““전 세계와 마찬가지로 한국 역시 생성형 AI를 사용하는 조직은 많지만, 생성형 AI와 관련된 정책은 제대로 마련돼 있지 않는 것이 현실이다. 보안과 혁신은 밀접하게 연관돼 있는 관계로 혁신을 희생하지 않으면서 주의 깊은 생성형 AI 정책을 수립해야 한다”고 강조했다. 

 

한편, 최근 몇 년 동안 사이버 보안 부문 채용은 업계에 진출하려는 신입 인재들에게 상당한 도전 과제인 것으로 드러났다. 해당 보고서는 생성형 AI 가 조직이 신입 인재를 효율적으로 발굴하고 온보딩할 수 있도록 지원해 이런 과제의 해결책이 될 수 있다는 것을 나타냈다. 또한, 대다수의 사이버 보안 전문가들은 생성형 AI가 직원들의 업무 속도와 생산성을 향상시킬 것으로 예상했다. 

 

사이버 보안 리더의 86%는 생성형 AI 덕분에 더 많은 사이버 보안 신입 인재를 채용할 수 있으며 이를 통해 인재 격차를 좁힐 수 있다고 답했다. 응답자의 58%는 생성형 AI가 신입 인재의 빠른 온보딩에 기여할 것이라고 답했다. 

 

보안 임원의 90%는 신입 인재가 생성형 AI를 활용해 보안 운영 센터 측면에서 역량을 키울 수 있을 것이라고 답했다. 응답자의 65%는 생성형 AI가 숙련된 사이버 보안 전문가의 생산성 향상에 도움이 될 것이라고 답했다.

 

아울러, 대다수의 보안 전문가는 규정 준수 압박에 직면해 있다. 엄격해진 규정 준수 요건의 등장으로 기업의 위반 행위 발생 시 개인적으로 책임을 지게 되는 보안 리더가 있을 경우 해당 리더가 부담해야 하는 위험성이 크게 증가했다. 이러한 규정 준수 환경의 변화는 보안 업계에서 경각심과 책임감을 높여야 하는 가장 큰 이유다. 

 

이에 응답자의 76%는 개인이 책임을 지게 되는 리스크 때문에 직업 분야로써 사이버 보안의 매력도가 떨어졌다고 답했으며, 70%는 업무 스트레스로 인해 이직을 고려한 적이 있다고 답했다. 응답자의 62%는 중요한 유출 사고 공개 의무화 등 규정 준수 요건 변화로 인해 영향을 받았다고 답했다.

 

86%는 보안 모범 사례 실현보다 규정 준수 요건 충족에 더 높은 우선순위를 두고 예산을 편성할 것이라고 답했다. 응답자의 63%는 기업이 처벌을 피하기 위해 지나치게 주의하며 유출 사고를 과장해 중요한 사고로 보고할 것으로 예상하는 등 조직이 위험을 회피하게 될 것으로 예상했다. 

 

스플렁크는 이날 금융 서비스 분야의 생성형 AI 활용도 및 보안 현황에 대해서도 발표했다. 로버트 피자리(Robert Pizzari) 스플렁크 APAC 보안부문 부사장은 "금융 분야의 경우 사이버 보안 요건을 충족할 역량이 있는지에 대한 질문에 긍정적으로 답변했다. 다만 사이버 보안 관리에 대한 용이함은 의견이 반반으로 나뉘었다. 은행이나 금융 조직에서 서로 다른 조직 간에 긴밀하게 협업해야만 금융 시스템이 회복탄력성을 갖고 운영될 수 있다"고 말했다. 

 

로버트 피자리 부사장은 "은행권에서는 머신러닝을 꾸준히 활용해오고 있다. 이뿐 아니라 생성형 AI나 LLM을 활용하는 사례도 늘어나고 있다. 스플렁크는 도구 통합을 활용한 플랫폼 중심 접근 방식으로의 전환 및 중앙 집중식 전문성 구축, 비즈니스 리스크 및 규정 미준수 리스크 감소, 사이버 보안 회복탄력성 향상에 집중한다"고 덧붙였다. 

 

헬로티 서재창 기자 |









배너










주요파트너/추천기업