[현대의 사이버 보안에 AI가 필요한 이유]

AI-Powered 사이버 보안을 사용하여 상대방을 방해하는 방법.

사이버 보안은 감염된 플로피 디스크를 통해 바이러스가 퍼지는 전화 접속 인터넷 시대 이전부터 중요했다. 적들과 IT 전문가들 사이의 싸움은 점점 더 치열해지고 있다. 적들은 새롭고 다른 유형의 악성 프로그램이나 공격을 만들고, IT 팀은 증가하는 데이터 저장량을 보호하기 위해 새로운 또는 개선된 유형의 방어 시스템을 구축한다.

최근의 정보보안(InfoSec) 공격에서 적들은 새로운 벡터를 통해 새로운 형태의 위협을 배치하고, AI의 힘으로 그러한 공격을 강화하고 있다. 이러한 공격에 현실적으로 대응할 수 있는 유일한 방법은 사이버 보안 방어에도 AI의 힘을 투입하는 것이다.

 

사이버 보안 위협은 항상 증가하고 있다.

 

공격 표면이 커지고 있다. "옛날에는 컴퓨터들이 스스로 서 있거나 폐쇄된 네트워크를 사용하는 몇 개의 다른 기계들과 연결되었다. 그 후 지역 네트워크, WAN, 인터넷 접속이 시작되었다. 현재 절반의 애플리케이션은 클라우드에서 실행되고 있으며, 절반(또는 모든) 사용자는 가정에서 작업하여 모바일 장치로 네트워크에 접속하고 있다. 이것은 공격자들이 먼저 사용자의 노트북이나 전화를 해킹하거나 클라우드 기반 애플리케이션 인스턴스를 침입함으로써 네트워크에 더 많은 잠재적인 진입점을 제공한다. 공급망 공격은 신뢰할 수 있는 공급업체의 소프트웨어에도 내장된 악성코드가 포함될 수 있는 또 다른 유형의 위협을 내포한다. 그러면 적들은 네트워크의 나머지 부분을 침공하기 위해 그 손상된 응용 프로그램이나 장치를 비치헤드로 사용한다.

 

데이터는 기하급수적으로 증가하고 있는데, 이것은 뉴스가 아니지만, 이제 IT는 데이터의 대부분 또는 전부를 보호할 것으로 예상된다. 기존 보안 모델에서 InfoSec은 매크로가 활성화된 문서 또는 스프레드시트와 같은 기타 실행 파일만 선별하여 악성코드를 전송하지 않았는지 확인하도록 했다. 그것은 아마도 데이터의 5%에서 10% 정도였습니다. 그러나 오늘날에는 실행 불가능한 데이터라도 랜섬웨어와 도난으로부터 보호되어야 한다. 즉, 100% 보호해야 한다. 분산형 애플리케이션 아키텍처와 하이브리드 클라우드는 서버 간에 필요한 통신량을 배가시키는 반면, 네트워크 속도는 지난 25년간(1995년 100Mb 이더넷에서 2020년 200Gb 이더넷으로) 2,000배 증가했다. 네트워크를 통해 이전보다 더 많은 데이터가 빠르게 이동하고 있다. 검색하고 분석할 트래픽이 기하급수적으로 증가하여 보호할 데이터가 기하급수적으로 더 많다.

규제 컴플라이언스는 무엇을 어떻게 보호할 것인지에 대한 요구사항을 추가함으로써 InfoSec 부담을 더욱 증가시킨다. 조직에 영향을 미치는 규정에 따라 추가 데이터 암호화, 액세스 제어, 개인 정보 보호, 인증 방법 및 보고가 수행되어야 한다. 사이버 보안 전문가들은 이제 그들이 필요하다고 생각하는 보호와 법이 요구하는 추가적인 보호를 모두 구현해야 하며 그들이 해킹을 당했을 경우 처벌이나 공개 요건에 직면해야 한다.

 

만약 그들이 아직 공격하지 않았다면, 적들은 곧 AI를 이용하여 공격을 증강할 것이다. 연구원들은 이미 AI가 피싱 공격을 더 효과적으로 만들기 위해 맞춤형으로 만들거나 유명인사를 흉내내거나 상사와 똑같이 들리는 '딥페이크' 음성을 만들어낼 수 있는 방법을 보여주었다. 도메인 생성 알고리즘은 DNS 기반 보안 게이트웨이에 의해 블랙리스트에 올라가지 않고 악성코드를 전파할 수 있는 새로운 URL을 자동으로 제조한다. 봇넷은 이미 가장 취약한 기계를 찾아내고 사이버 방어를 하기 위해 간단한 AI 개념을 사용하고 있다. 신종 바이러스는 이미 자체 코드를 변경하고, 위치를 반복적으로 변경하며, 심지어 검출되지 않도록 감염된 기계에서 악성 소프트웨어 방지 소프트웨어를 비활성화하거나 수정하기도 한다. 이것들은 모두 사이버 공격을 강화하기 위해 기본적 혹은 단순한 AI가 이용되고 있는 사례로, 보다 정교한 머신러닝과 자연어 처리 모델이 조만간 적들의 비소에 추가될 것이라고 가정해도 무방하다.

 

위협 요소 수집의 어려움을 극복하기 위해 IT 보안 전문가가 심각하게 부족하다. 미국 상무부 보조금에 의해 시행된 최근 연구에 따르면, 사이버 보안에 고용된 사람은 약 95만 명이지만, 전국에 걸쳐 45만 명 이상의 미충족 사이버 보안 일자리를 구했다. 따라서 보안 및 규정 준수를 위한 방법을 채용할 수 없다.

 

AI가 필요한 이유

 

5개 구역이 있다. AI 보안 위협 발생 시 탐지 및 방지:

 

1) 사람보다 더 많은 자료의 선별

 

확인이 필요한 자료의 양이 압도적으로 많고, 어느 누구보다도 많아지고 있으며, 심지어 팀원들도 합리적으로 선별할 수 있다. 휴먼 InfoSec 조사는 일반적으로 위반이 확인되거나 최소한 의심된 후에만 이루어진다. 위협이 더 제한적이었을 때, 소수의 인간들은 모든 바이러스 백신 및 방화벽 경고에 합리적으로 반응할 수 있었고 대부분의 보안 위협에는 자신이 있다고 확신할 수 있었다. 그러나 지금은 모든 서버의 모든 데이터와 모든 네트워크 연결의 모든 트래픽이 잠재적으로 의심되고, 신뢰할 수 있는 사용자들은 인터넷을 통해 연결하는 신뢰할 수 없는 사용자들과 섞인다. VPN, 웹 애플리케이션 게이트웨이 및 클라우드 기반 애플리케이션. 전통적인 로깅이나 원격 측정 도구를 가진 인간은 기껏해야 하루에 수 기가바이트의 데이터를 샘플링할 수 있지만, AI로 구동되는 사이버 보안은 매일 수 테라바이트의 데이터를 검토하고 분석하여 멀웨어, 해킹 시도, 데이터 유출 또는 성공적이거나 지속적인 공격의 증거를 탐지할 수 있다.

 

2) 의심스러운 부분만 잡는 게 아니라 의심스러운 행동을 잡아낸다.

 

구식 위협은 야생으로 한 번 풀려나도 변하지 않는 고정되고 인식 가능한 형태로 나타났다. 대부분의 조직은 정기적으로 보안 소프트웨어 서명을 업데이트하는 한 보호될 것이다. 이제, 첨단 악성코드는 스스로 변형되고, 해커들의 툴킷은 나쁜 행위자들이 매일 또는 심지어 매시간마다 새로운 악성코드를 만들게 한다. 새로운 공격과 바이러스는 보안 회사가 업데이트된 서명을 배포하기 전에 종종 데이터 센터를 공격한다. 이런 제로 데이 공격들은 이전에는 볼 수 없었기 때문에 어떤 위협 데이터베이스에도 나타나지 않는다. AI로 구동되는 보안은 알려진 서명만을 검색하는 대신 의심스러운 행동을 발견함으로써 이러한 위협을 탐지할 수 있다. AI는 비록 특정 공격이 이전에는 볼 수 없었던 것일지라도 의심스러운 애플리케이션 행동이나 트래픽 패턴을 인식하여 새로운 공격을 탐지하는 훈련을 받을 수 있다.

 

3) 애플리케이션 및 네트워크의 버그, 취약성 및 오류 식별

 

AI는 악성코드를 넘어서는 문제를 찾아 해결하고 민감한 데이터를 유출해 보안을 강화할 수 있는 힘이 있다. 애플리케이션, 서버 및 네트워크 로그를 검색하여 잘못된 구성, 오래된 소프트웨어 또는 부적절한 설정을 식별할 수 있다. 또한 AI는 배포 전 애플리케이션 코드나 칩 설계 시 테이프가아웃되기 전에 검색하여 제품이 사용되기 전에 취약점을 찾을 수 있도록 지원할 수 있다. 이러한 사용은 위협이나 바이러스를 발견하는 것이 아니라 시스템, 애플리케이션, 네트워크 취약성을 제거하여 해킹과 공격이 성공할 가능성이 낮다.

 

4) 인간으로서 행동하는 기계와 기계로서 행동하는 인간을 식별한다.

 

사용자는 애플리케이션에 액세스하기 위해 자신을 인증하며, 다양한 애플리케이션, 웹, 데이터베이스 및 미들웨어 서버도 데이터를 공유하기 위해 다른 기계에 자신을 인증한다. 하지만 만약 봇넷이 직원들이 하는 일을 모방하는 법을 배우면 어떻게 될까? 만약 적이 신뢰할 수 있는 서버인 척 한다면? 인공지능(AI) 기반 보안은 정상적인 트래픽과 데이터 액세스 패턴을 학습하고 기계가 합법적인 사용자(인간으로서의 기계)를 사칭하는지 여부를 빠르게 감지할 수 있다. 또한 적들이 중요한 데이터(기계로서의 인간)에 접근하기 위해 신뢰할 수 있는 컴퓨터를 가장하고 있는 경우를 탐지할 수 있다.

 

5) 이전에는 볼 수 없었던 또는 제로 데이 위협 식별

 

기존 보안 소프트웨어는 데이터 센터 진입을 차단해야 하는 알려진 멀웨어 서명의 데이터베이스를 참조한다. 오늘날 문제는 맬웨어 서명의 데이터베이스로, 중요한 정보는 새로운 맬웨어 생성이나 자체 수정 맬웨어에 뒤처지지 않을 정도로 빠르게 업데이트될 수 없다. 마찬가지로 조직 밖으로 유출되는 것을 방지해야 할 민감한 데이터의 고정된 목록은 항상 시대에 뒤떨어진다. 인공지능(AI) 기반 보안은 고정 서명 데이터베이스에 의존하지 않고 의심스러운 행동 패턴이나 네트워크 트래픽을 인식해 제로 데이 공격을 식별할 수 있다. 그리고 AI는 경직되고 사전 정의된 목록과 일치하는 정보만을 인식하는 대신 중요한 정보의 범주나 유형을 인식할 수 있다.

데이터 양과 공격 표면, 위협 횟수가 계속 늘어나면서 AI 기술만이 그럴듯한 대응이다. AI 기반 데이터 과학은 InfoSec 팀과 소프트웨어 툴이 이전에는 보지 못했던 많은 새로운 위협과 취약성을 인식할 수 있는 적응성과 함께 모든 관련 기계와 네트워크 트래픽을 포괄할 수 있는 확장성을 제공한다.

 

 

원본출처 : networkcomputing.com ' why-modern-cybersecurity-requires-ai '

 

더 많은 에피소드를 원하시면 아래 link로 방문해 보셔도 좋을꺼 같습니다.

Bb7942의 쉽터_함께 성장합시다.