인간의 속도에 의존하던 사이버 보안 시대는 끝났습니다. 이제 인공지능은 기계와 같은 속도로 디지털 위협을 가하고 이에 방어하는 데 사용되고 있습니다.
뒤로
뒤로
AI 기반 사이버 공격 389% 급증, 새로운 군비 경쟁의 서막
포티넷의 새로운 보고서에 따르면, AI 기반 공격으로 인해 랜섬웨어 피해자가 전년 대비 389% 급증하며 AI와 AI가 맞붙는 자율 사이버 전쟁의 새로운 시대가 열렸습니다. 이로 인해 기업들은 방어 전략 전체를 재검토해야 하는 상황에 직면했습니다.
4월 30일 발표된 보고서에서 포티넷 포티가드 랩스의 수석 보안 전략가인 데릭 맨키는 "사이버 범죄자들이 점점 더 AI를 활용해 전술을 강화함에 따라, 사이버 방어자들은 보안 운영을 산업화된 방어 체계로 진화시켜야 하며 현대적 위협과 동일한 속도로 대응하는 AI 기반 도구를 도입해야 한다"고 강조했습니다.
보고서는 악의적인 행위자들이 이제 상호 연결된 기업처럼 운영되며 AI를 사용하여 공격 타임라인을 압축하는 방식을 상세히 설명합니다. 이러한 위협은 최근 앤스로픽(Anthropic)이 공개한 AI 모델 '클로드 미토스(Claude Mythos)'에 의해 더욱 부각되었습니다. 이 모델은 이전에는 이론에만 머물렀던 소프트웨어 취약점을 단 몇 분 만에 자율적으로 식별하고 악용하는 능력을 갖추고 있습니다.
이러한 변화는 수동적인 보안에서 자율적인 AI 방어로의 전환을 강요하고 있으며, 이는 포티넷(FTNT), 팔로알토 네트웍스(PANW), 크라우드스트라이크(CRWD)와 같은 사이버 보안 기업에 대한 상당한 투자로 이어질 것으로 예상됩니다. 광범위한 시장 관점에서는 인간 팀이 대응할 수 있는 속도보다 빠르게 실체화되는 위협에 맞서기 위한 시스템적 리스크와 새로운 운영 비용이 발생하게 됩니다.
새로운 AI 대 AI 사이버 시대
포티가드 랩스의 핵심 발견은 사이버 범죄가 더 이상 고립된 캠페인이 아니라 하나의 완성된 시스템이라는 점입니다. 악성 그룹들은 액세스 브로커와 봇넷 운영자가 수요에 따라 서비스를 제공하는 기업처럼 기능합니다. AI의 도입은 취약점 발견과 악용을 자동화함으로써 거대한 힘의 승수 역할을 합니다.
전문가들은 이것이 탐지, 검증, 패치로 이어지는 전통적인 사이버 보안 타임라인을 붕괴시킨다고 경고합니다. HDFC 은행의 임원 라메쉬 락시미나라야난은 CNBC-TV18과의 인터뷰에서 "미토스 급의 AI는 이 타임라인을 압축하여 취약점을 발견하는 즉시 무기화한다"고 말했습니다. 클로드 미토스의 제작사인 앤스로픽은 해당 모델을 비공개로 유지하고 있으나, 구글, 마이크로소프트, JP모건 체이스와 같은 기업들이 방어 체계를 테스트할 수 있도록 제한적인 접근 권한을 제공했습니다.
이 새로운 패러다임은 전문가들이 '자율 방어 AI'라고 부르는 시스템을 요구합니다. 이는 인간의 개입 없이 실시간으로 위협을 예측, 탐지 및 해결할 수 있는 시스템입니다. 포티넷과 같은 기업들이 이 노력의 중심에 있지만, 모든 부문이 적응해야 한다는 압박을 받고 있습니다. 인도 중앙은행 IT 부문의 전 CEO인 난드쿠마르 사라바데는 특히 에너지와 통신 같은 주요 인프라를 위한 부문별 사이버 방어 임무를 촉구했습니다.
양날의 검인 AI
공격적인 AI가 화제가 되고 있는 한편, 기업들은 비즈니스 운영을 강화하기 위해 AI를 동시에 사용하고 있습니다. 최근 발표에서 터키 은행 야피 크레디(Yapi Kredi)는 NiCE(NICE)의 AI를 도입하여 고객 서비스 대화를 분석했다고 밝혔습니다. 이 시스템은 실시간으로 숨겨진 판매 신호를 식별하여 기존 방식을 뛰어넘는 5%의 전환율을 달성했습니다.
NiCE 인터내셔널의 대런 러시워스 사장은 "야피 크레디는 AI가 일상적인 고객 대화를 측정 가능한 비즈니스 성장으로 어떻게 전환할 수 있는지 보여주는 강력한 사례를 제시하고 있다"고 말했습니다. 이는 자율적 위협을 주도하는 동일한 기반 기술이 상당한 경제적 가치를 창출할 수도 있다는 AI의 이중적 특성을 잘 보여줍니다.
투자자들에게 포티넷 보고서는 사이버 보안 부문에 대한 낙관적인 전망을 강화합니다. 랜섬웨어 피해자의 389% 급증은 증가하는 위협 환경을 명확하고 수치화하여 보여줍니다. 조직들이 보안 태세를 인간 주도에서 기계 속도 모델로 업그레이드해야 함에 따라, AI 기반 방어를 제공할 수 있는 기업들은 성장을 위한 유리한 위치에 있습니다. 이제 과제는 이 가속화되는 AI 군비 경쟁에서 방어자들이 공격자와 동일한 속도로 혁신하는 것입니다.
이 기사는 정보 제공만을 목적으로 하며 투자 조언을 구성하지 않습니다.
