생성형 AI, 사이버 보안의 게임 체인저? 데이터 사일로 극복이 관건

최근 생성형 AI(Generative AI)가 사이버 보안 분야에 혁신적인 변화를 가져오고 있습니다. 위협 탐지 능력 향상, 보안 운영 효율성 증대, 예측 분석 개선, 실시간 대응 능력 강화 등 다양한 측면에서 긍정적인 영향을 미치고 있습니다. 하지만 Ivanti의 최근 연구 결과는 이러한 장점에도 불구하고 데이터 사일로, 지능화된 피싱 공격, 사이버 보안 인력 부족 등의 문제점이 생성형 AI의 잠재력을 완전히 발휘하는 데 걸림돌이 되고 있다는 사실을 보여줍니다.

데이터 사일로, 생성형 AI 활용의 가장 큰 장애물

데이터 접근성은 효과적인 AI 구현의 핵심 요소입니다. Ivanti 연구에 따르면 기업의 IT 및 보안 데이터의 약 72%가 데이터 사일로에 갇혀 있어, 고급 생성형 AI 애플리케이션에 필요한 포괄적인 통찰력을 얻는 데 어려움을 겪고 있습니다. 데이터가 분산되어 있으면 AI는 전체적인 맥락을 파악하기 어렵고, 이는 부정확한 분석 및 잘못된 의사 결정으로 이어질 수 있습니다.

사이버 보안, 통합 데이터로 돌파구를 찾다

이러한 문제를 해결하기 위해서는 모든 시스템에서 실시간으로 깨끗하고 표준화된 데이터에 접근할 수 있도록 해야 합니다. 통합된 데이터는 위협 탐지 능력을 향상시켜 보안 팀이 이상 징후와 잠재적인 침해를 신속하게 식별할 수 있도록 지원합니다. 또한 과거 데이터와 실시간 데이터를 조화롭게 활용하면 예측 능력이 크게 향상되어 보안 팀이 사전에 위험을 평가하고 대비할 수 있게 됩니다.

생성형 AI, 악성 행위자의 무기가 되다

생성형 AI는 사이버 공격의 위협을 증폭시키는 역할도 합니다. 특히 피싱 공격은 더욱 정교해지고 있으며, 응답자의 거의 절반(45%)이 AI 기반의 피싱 공격을 가장 위험한 위협으로 간주하고 있습니다. 이러한 피싱 시도는 기존의 보안 방어 체계를 무력화시키고 있으며, 많은 기업들이 이에 대한 대비가 부족한 상황입니다. 57%의 기업이 안티 피싱 교육에 의존하고 있지만, 이를 "매우 효과적"이라고 평가하는 기업은 32%에 불과합니다.

사이버 보안 인력 부족, 시급한 해결 과제

최근 연구에 따르면 전 세계 사이버 보안 인력은 480만 명이나 부족하며, 이러한 인력 격차는 기업이 강력한 방어 체계를 유지하는 데 심각한 어려움을 초래합니다. Ivanti의 연구 결과에서도 보안 전문가의 3분의 1이 기술 부족을 주요 장벽으로 꼽았습니다. 생성형 AI는 팀 생산성을 높이고 업무량을 보다 효과적으로 관리할 수 있도록 지원하지만, 교육 프로그램은 새로운 AI 도구와 보안 분야에서의 활용법에 초점을 맞춰 전문가들이 이러한 기술을 효과적으로 활용할 수 있도록 해야 합니다.

AI에 대한 회의론 극복과 사기 진작

AI 기반 사이버 보안 기술을 효과적으로 도입하기 위해서는 AI에 대한 회의적인 시각을 극복하고 보안 팀의 사기를 진작시키는 것이 중요합니다. 적절한 교육과 지원을 통해 보안 전문가들은 AI를 위협이 아닌 강력한 도구로 인식하고, 자신감을 가지고 업무에 활용할 수 있게 됩니다.

맺음말

Ivanti의 최고 정보 책임자인 Robert Grazioli는 "생성형 AI가 계속 발전함에 따라 사이버 보안에 미치는 영향에 대한 이해도도 함께 발전해야 합니다. 생성형 AI는 사이버 보안 전문가에게 강력한 도구를 제공하지만, 공격자에게도 고급 기능을 제공합니다. 이에 대응하기 위해서는 악성 AI가 지배적인 위협이 되지 않도록 새로운 전략이 필요합니다."라고 강조했습니다. 생성형 AI는 사이버 보안 분야에 혁신적인 변화를 가져올 수 있는 잠재력을 가지고 있지만, 데이터 사일로, 지능화된 공격, 인력 부족 등의 문제를 해결해야만 그 잠재력을 최대한 발휘할 수 있을 것입니다.