/
파트너 & 통합

첨단 AI 모델에 대응하는 방법: 딜로이트 사이버 보안 전문가의 의견

보안팀은 언제나 시간과의 싸움을 벌여왔습니다. 사이버 보안 역사의 대부분 동안, 그 시간은 충분히 느리게 흘러가 관리가 가능했습니다.

공격자들은 취약점을 찾아내고 악용할 수 있는 도구를 만드는 데 시간이 필요했습니다. 취약점 발견과 활용 사이의 기간은 며칠 또는 몇 주에 달했는데, 이는 패치가 변경 사항 목록에서 삭제될 만큼 충분히 긴 시간인 경우가 많았습니다.

그 창문은 무너졌습니다.

최첨단 AI 모델은 이제 취약점을 발견하고, 이를 연결하고, 몇 초 만에 익스플로잇을 생성할 수 있습니다. 여기에는 수십 년 동안 패치가 적용되지 않은 기존 시스템의 취약점도 포함됩니다. 착취 속도가 기록적인 수준에 이르렀다.

딜로이트앤투쉬 LLP의 수석 컨설턴트이자 사이버 위험 관리 부문의 제로 트러스트 리더인 앤드류 라플라를 만나 이러한 변화가 기업 보안 프로그램에 어떤 의미를 갖는지, 그리고 이러한 변화에 잘 대응하는 팀과 그렇지 못한 팀을 구분하는 요소는 무엇인지 알아보았습니다.

공격형 AI 모델이 중요한 변화를 가져오는 이유

대부분의 사이버 보안 위협은 팀이 추적할 수 있는 속도로 진화해 왔습니다. 새로운 공격 기법이 등장했고, 보안 커뮤니티는 이를 분석하고 있습니다. 공급업체가 서명을 공개하면 방어자가 대응합니다.

공격형 AI 최첨단 모델은 이러한 악순환을 끊습니다.

이러한 시스템은 알려지지 않은 취약점을 대규모로 찾아내고 이를 연결하여 작동하는 공격 도구를 만들 수 있습니다. 여기에는 수십 년 동안 아무도 보수하지 않은 노후화된 기반 시설도 포함됩니다.

가장 정교한 모델들은 공격 능력 때문에 엄격하게 제한되어 왔습니다. 하지만 제한 조치는 영원히 지속되지 않을 것이며, 오픈 소스 모방 제품들은 이미 존재합니다.

딜로이트 고객들은 이미 적대 세력보다 먼저 자사 환경을 스캔하기 위해 이러한 모델을 어떻게 구할 수 있는지 문의하고 있습니다. 앤드루는 직감이 옳다고 생각한다. "이러한 기능이 존재한다"는 사실과 "실제로 사용되고 있다"는 사실 사이의 시간 간격은 기업 보안 역사상 그 어느 때보다 짧습니다.

더 큰 위험은 방어적인 AI 취약점 분석 도구조차도 결국에는 무기화될 수 있다는 점입니다. 확장된 공격 표면에 대한 보완적인 통제 조치를 시행해야 할 시기는 바로 지금입니다.

취약점 관리 패러다임이 바뀌어야 합니다.

수십 년 동안 취약점 관리는 예측 가능한 순서를 따랐습니다. 보안팀은 환경을 스캔하고, 결과를 분류하고, 발견 사항의 우선순위를 정하고, 수정 사항을 테스트하고, 변경 목록을 정리하고, 취약한 시스템에 패치를 적용했습니다. 그 주기는 분기마다, 때로는 매달 반복되었습니다.

그 과정은 항상 느렸지만, 이제는 더 이상 지속할 수 없습니다.

앤드류가 설명했듯이, "취약점 관리와 관련된 모든 것, 즉 식별부터 해결까지 모든 과정을 수작업으로 처리해 온 과거의 방식은 취약점을 탐지하고 관련 익스플로잇을 생성하는 속도가 훨씬 빠른 새로운 모델에서는 더 이상 통하지 않습니다."

보안 책임자들이 반드시 해야 할 패러다임 전환은 취약점 관리와 익스플로잇 관리를 신속 대응 및 차단 작전 으로 통합하는 것입니다. 더 이상 단순히 탐지 및 문서화 작업에만 국한될 수 없습니다.  

앤드류는 지속적인 위협 노출 관리(CTEM) 프로그램의 구조를 어떻게 바꿔야 하는지에 대한 세 가지 구체적인 사항을 공유했습니다.

  • 우선순위 설정은 냉정하고 자동화되어야 합니다. 모든 문제를 충분히 빠르게 해결할 수는 없습니다. 이러한 위기를 극복하는 팀은 자신들의 환경에서 어떤 취약점이 가장 노출되어 있고, 가장 중요하며, 악용될 가능성이 가장 높은지 신속하게 파악하고 거기에 자원을 집중할 수 있는 팀일 것입니다. 분기별 패치 주기에 맞춰 구축된 수동 우선순위 지정 프로세스는 AI 기반 익스플로잇 생성에 직면하면 더 이상 작동하지 않습니다.
  • 개선 일정은 극적으로 단축되어야 합니다. 이는 변경 관리 프로세스를 재고하고 보안에 중요한 패치에 대한 승인 절차를 간소화해야 함을 의미합니다. 일부 팀은 이러한 조정을 가속화하기 위해 중앙 집중식 프로젝트 관리 사무실(PMO) 기능을 구축하고 있습니다.
  • 취약점 대응에 있어 보완적 통제는 최우선 과제가 되어야 합니다. 패치할 수 없는 취약점은 항상 존재할 것입니다. 여기에는 레거시 시스템, 다운타임이 허용되지 않는 중요 애플리케이션, 그리고 공급업체 지원이 중단된 수십 년 된 소프트웨어 패키지가 포함됩니다. 그러한 경우에는 전략을 문제 해결에서 문제 확산 방지로 전환해야 합니다.

보상적 통제: 당신이 아마도 제대로 활용하지 못하고 있는 가장 효과적인 방어 수단

앤드류가 현재 딜로이트가 고객에게 권장하는 사항에 대해 이야기했을 때, 보상적 통제, 특히 미세세분화가 가장 중요한 요소로 꼽혔습니다.

앤드류는 "취약한 자산에 대해 신속하게 정책을 수립하고 배포할 수 있는 세분화 기능을 갖춘 조직은 측면 이동 위험의 파급 효과를 더 잘 줄일 수 있을 것"이라고 말했다.

마이크로세그멘테이션은 수년간 제로 트러스트의 핵심 요소였습니다. 첨단 AI 모델이 만들어낸 위협 환경은 이러한 문제에 새로운 긴급성과 더욱 구체적인 적용 가능성을 부여합니다.

취약한 레거시 시스템에 패치가 없을 경우, 문제는 달라집니다. 취약점을 수정하는 것이 더 이상 우선순위가 아닙니다. 보완 제어를 통해 익스플로잇 노출을 줄이는 것이 최우선 과제가 되었습니다.

미세분할 기술을 이용하면 두 번째 질문에 답할 수 있습니다. 이러한 통제 조치를 통해 잠재적으로 치명적인 침해 사고를 다음과 같은 방식으로 제한적인 사고로 전환할 수 있습니다.

  • 취약하고 중요한 자산에 대한 보호 조치
  • 취약한 것으로 알려진 시스템을 표시하고 네트워크 통신을 제한하는 태그 기반 정책 생성
  • 해당 자산이 접근할 수 있는 범위를 제한하고 위험한 네트워크 포트 및 프로토콜 사용을 줄이십시오.

속도는 핵심적인 운영 요건입니다. 취약 자산을 새롭게 식별하고 해당 자산에 대한 세분화 정책을 구축하고 적용하는 데 몇 주가 걸린다면, 기회를 놓친 것입니다.

이러한 상황을 효과적으로 헤쳐나갈 수 있는 팀은 취약한 자산을 식별하는 것부터 보호하는 것까지 몇 분 안에 작업을 완료할 수 있어야 합니다.

가시성은 기본 조건이지만, 대부분의 팀은 충분한 가시성을 확보하지 못하고 있습니다.

앤드류가 중요하다고 지적한 두 번째 기능은 실시간 동서 방향 가시성 입니다. 대부분의 팀은 목표 수준에 훨씬 못 미친다.

앤드류는 "대부분의 조직은 여전히 동서 방향 트래픽을 식별하고 검사하는 기능이 매우 제한적인 기존의 평면 네트워크를 사용하고 있습니다."라고 말했습니다. "그들은 여전히 경계 방화벽을 네트워크 안팎으로 무엇이 드나드는지 확인할 수 있는 병목 지점으로 보고 있습니다."

인공지능 위협 시대에 그러한 사각지대는 매우 위험합니다.

공격적인 AI 모델은 취약점을 악용하고, 네트워크를 통해 이동하며, 공격을 연쇄적으로 연결하고, 손상된 자산을 다음 공격을 위한 발판으로 활용합니다.

기존 보안 시스템은 남북 방향의 가시성, 즉 경계선 안팎으로 드나드는 차량 통행량을 기준으로 구축되었습니다. 하지만 침해를 성공적으로 실행한 공격자는 조직의 핵심 자산에 도달할 때까지 측면으로 이동하며 공격 속도를 높입니다. 사용자들이 워크로드와 시스템 사이를 오가는 동서 방향 트래픽이야말로 실제 피해가 발생하는 지점입니다.

보안팀은 비정상적이거나 악의적인 패턴을 발견하고 신속하게 대응하기 위해 동서 트래픽을 실시간으로 파악해야 합니다.

앤드류는 개별 호스트에 초점을 맞추는 EDR 중심 모델 에서 벗어나야 한다고 권장했습니다. 마이크로세그멘테이션 솔루션의 또 다른 이점은 동서 트래픽 및 클라우드 환경을 포함하여 기업 환경 전반의 네트워크 트래픽에 대한 가시성을 향상시킬 수 있다는 것입니다. 또한 의심스러운 패턴이 나타날 경우 전체 지역, 데이터 센터 또는 애플리케이션 클러스터를 격리할 수 있는 중요한 제어 지점 역할을 합니다.

속도가 중요합니다. AI 기반 공격 환경에서 확산되는 위협을 차단하기 위해 자산별로 우선순위를 정하는 것은 실현 가능한 전략이 아닙니다. 바로 이 지점에서 확장 가능한 마이크로세분화 솔루션이 빛을 발합니다.

아직 완전히 이해하지 못한 AI 모델에 대응하는 방법

공격적인 사이버 전선 모델은 아직 그 역량을 완전히 발휘하지 못했습니다. 대부분의 팀은 자체 환경에서 직접 테스트할 수 있는 권한이 없습니다.  

그렇다면 현실적인 해결책은 무엇일까요?

앤드류의 조언은 다음과 같습니다.

  • 먼저 현황을 파악하세요. 사이버 보안, 위험 관리, 규정 준수 및 운영 팀을 포함하여 적절한 사람들을 한자리에 모으십시오. 완벽한 정보를 기다리지 말고 지금 바로 행동을 시작하세요.
  • 기술 공급업체와 소통하세요. 소프트웨어 구성 요소 명세서(SBOM) 문제는 이제 시급한 과제입니다. 현재 환경에서 실행 중인 구성 요소를 알고 계십니까? 귀사의 서비스형 소프트웨어(SaaS) 공급업체도 마찬가지인가요? AI 시대의 제3자 위험 관리란 공급업체에게 그들의 취약점 노출 정도와 그에 대한 대책에 대해 날카로운 질문을 던지는 것을 의미합니다.
  • 통제 환경을 꼼꼼히 살펴보세요. 보유하고 있는 보안 도구를 최대한 활용하고 계십니까? 많은 조직에는 세분화 또는 정책 기반 격리와 같은 보완적인 통제 수단이 있지만, 이러한 수단이 제대로 활용되지 않는 경우가 많습니다. 새로운 것을 사기 전에, 지금 가지고 있는 것을 빠르고 효율적으로 사용하세요.
  • 네이티브 통합은 중요합니다. 귀사의 생태계에 있는 기술들은 네이티브 통합을 제공합니까? 방어적인 보안 자세에서 벗어나 통합된 생태계를 통해 실시간으로 제어를 조율할 수 있는 능동적인 보안 태세로 전환하면 위험을 줄이고 운영을 간소화하는 데 도움이 됩니다. 인공지능 기반 위협을 식별하고 대응하려면 서로 원활하게 연동되는 통합 기술과 보안 제어가 핵심입니다.
  • 능동적인 미래에 대해 생각해 보세요. 선도적인 팀들은 AI 에이전트가 조정된 워크플로를 통해 취약점을 발견하고, 우선순위를 정하고, 해결하는 프레임워크를 구축하고 있습니다. 이는 위협의 속도에 맞춰 대응하면서도 인간의 개입을 통한 견제와 균형을 유지하는 운영 모델입니다.

최첨단 AI 모델에 대한 반응을 미루는 것은 위험한 전략입니다.

공격형 AI 최첨단 모델은 사이버 위협에 있어 획기적인 변화를 의미합니다.

대부분의 팀이 20년 동안 의존해 온 취약점 관리 접근 방식은 이미 한계에 다다르고 있었습니다. 공격 표면의 확장, 클라우드 복잡성 및 기존 부채로 인해 한계에 다다랐습니다. 하지만 AI 기반 익스플로잇 생성 기술 덕분에 이 기술은 사실상 쓸모없어졌습니다.

이러한 변화에 잘 대처하는 팀은 새로운 AI 위협을 심각하게 받아들이고, 완벽한 명확성을 기다리지 않고 즉시 행동하며, 가장 취약한 자산 주변에 보완적인 통제 장치를 구축하고, 취약점 관리를 신속 대응 작전으로 전환할 것입니다.

이것이 새로운 운영 환경입니다. 공격적인 AI를 일시적인 방해 요소로만 여기는 보안 책임자는 공격에 노출될 뿐만 아니라, 공격이 성공할 경우 뒤따르는 규제, 위험 및 이사회 책임 문제에 직면하게 될 수 있습니다.

적의 악용에 앞서 대응할 수 있는 기회가 지금 열려 있습니다. 그곳은 계속 열려있지 않을 겁니다.

첨단 AI가 안보 모델 전체에 어떤 의미를 갖는지 더 자세히 살펴보려면 다음을 참조하세요. Illumio의 CEO이자 창립자인 앤드류 루빈의 견해를 읽어보세요..

관련 문서

지금 일루미오 인사이트 체험하기

AI 기반 관찰 가능성을 통해 위협을 더 빠르게 탐지, 이해, 차단하는 방법을 알아보세요.