AI 기반 사이버 공격으로부터 엔드포인트 보호 전략: 2025년 플레이북
생성형 AI(gen AI)를 활용한 새로운 공격 기법으로 무장한 적대자들이 엔드포인트의 취약점을 악용하고 있습니다. 피싱, 딥페이크 비디오, 사회 공학적 공격 등의 규모와 속도가 급증하고 있으며, 작년 피싱 공격의 67% 이상이 AI에 의존했고, 보안 담당자의 61%가 AI 챗봇을 이용한 대규모 피싱 캠페인을 목격했습니다. Deloitte는 딥페이크 관련 손실이 2027년까지 400억 달러에 달할 것으로 예측합니다.
적대자들은 자동화된 공격을 통해 엔드포인트를 집중적으로 공격하며, 금융 서비스, 의료, 제조, 유통 및 복잡한 공급망의 핵심 사업체가 주요 표적입니다. 침해 탐지 및 제어에 평균 277일(탐지 176일, 제어 82일)이 소요되며, AI 기반 공격은 이 기간을 더욱 단축시킵니다. 많은 기업이 AI 및 생성형 AI 위협 방어 전략이 부재하며, 보안 책임자의 60% 이상이 AI 기반 위협에 대비되지 않았다고 우려하고 있습니다.
엔드포인트 보호는 속도 향상이 시급합니다. 적대자들은 AI 기반 시스템을 우회하려는 시도를 하고 있으며, 새로운 공격은 매일 수십만 건에 달합니다. 따라서 엔드포인트 공급업체는 데이터 수집, 사건 우선 순위 지정, 자동화된 분류 및 대응, 공격 경로 분석 개선에 집중해야 합니다.
2025년 엔드포인트 보안의 AI 격차를 해소하기 위한 12가지 필수 조치:
- SASE 또는 SSE 채택: 제로 트러스트를 네트워크, 엔드포인트 및 ID 데이터와 결합합니다.
- 통합 가시성을 위한 의미론적 데이터 모델링: 클라우드, 엔드포인트 및 ID 시스템 전반의 로그를 표준화합니다.
- AI 기반 분류 및 플레이북: 제로 트러스트와 연계된 XDR 또는 유사 시스템을 사용하여 지속 시간을 단축합니다.
- 위협 우선 순위 지정을 위한 시그널 유사 엔진: 제로 트러스트 아키텍처 전반에서 데이터를 연관시켜 은밀한 위협을 포착합니다.
- ID 위협 예방: 제로 트러스트 원칙을 사용하여 실시간 상태 확인 및 권한 분석을 수행합니다.
- 공격 경로 분석을 통한 사전 예방적 강화: 제로 트러스트를 통해 측면 이동을 제한합니다.
- 설명 가능한 AI 및 거버넌스: 모든 AI 기반 결정을 추적하여 신뢰성을 확보합니다.
- 일반 모델보다 특수 AI 사용: 제로 트러스트 프레임워크 내에서 실제 공격자 전술에 대한 모델을 교육합니다.
- 지속적인 모델 조정 및 데이터 세트 새로 고침: 진화하는 위협에 맞춰 AI 모델을 정기적으로 업데이트합니다.
- 인간 개입 검증: 자동화에도 불구하고 인간의 통찰력이 중요합니다.
- 자동화된 사고 대응 조정: AI 플레이북을 엔드포인트, 방화벽 및 ID 전반의 제로 트러스트 검사와 통합합니다.
- 종단 간 제로 트러스트 통합: 킬 체인의 각 단계에서 검증합니다.
AI 기반 공격으로부터 엔드포인트를 보호하려면 위협 데이터를 통합하고 하이브리드 인프라 전반에서 방어를 가속화해야 합니다. AI 기반 솔루션을 통해 데이터 수집, 상관 관계 및 자동화된 응답을 실시간으로 처리하는 것이 중요합니다.
