Keysight, 2024년 사이버보안 '핫스팟' 예측

기술이 급속도로 발전함에 따라 2024년은 우리의 삶, 상호작용, 소통 방식을 근본적으로 바꿀 수 있는 획기적인 발전의 해가 될 것으로 예상됩니다. 혁신, 인공지능(AI)과 머신러닝(ML)의 부상은 사이버 보안을 포함하여 우리 삶의 모든 측면에 지대한 영향을 미치고 있습니다.

Keysight Technologies가 2024년에 유행할 것으로 예상하는 사이버 보안 동향은 다음과 같습니다.

AI 시대의 사이버 보안: 장단점

AI는 사이버 보안을 포함하여 우리 삶의 모든 측면에 영향을 미치고 있습니다. 적대적 AI 문제는 점점 더 심각해질 것입니다. 예를 들어, 생성 AI는 소셜 미디어, 기업 이메일, 블로그 및 기타 출처에서 정보를 수집하여 인간의 개입 없이 개인화하고 대량으로 배포할 수 있는 독특하고 사실적인 피싱 이메일을 생성할 수 있습니다. 따라서 기업은 AI가 생성한 콘텐츠를 탐지하도록 최적화된 시스템을 포함하여 더욱 발전된 사기 탐지 시스템을 구축하고 직원 교육을 개선해야 합니다.

AI는 보안 제품의 탐지 기능을 검증하기 위한 네트워크 또는 엔드포인트 동작 모델을 생성하는 데 점점 더 많이 활용될 것입니다. SIEM(보안 정보 및 이벤트 관리) 기능은 다양한 이벤트를 탐지할 수 있으며, 실제 동작 대신 시스템 로그 메시지를 통해 기능 테스트를 수행할 수 있으므로 AI는 이러한 작업에 매우 적합합니다. 보안 제품 테스트 및 평가에서 AI의 역할은 점점 더 중요해질 것입니다.

데이터 개인 정보 보호는 여전히 핵심 역할을 합니다.

데이터 프라이버시는 사이버 보안의 핵심 요소이며, 지적 재산권과 같은 다른 영역과는 상당히 다릅니다. 접근 제어를 엄격하게 시행하고 개인 식별 정보(PII) 데이터를 안전하게 관리하려면 특별한 주의와 전문 기술이 필요합니다. 기업들은 데이터 보호 강화 및 제3자에게 위험 전가를 위해 PII 관리 기능을 점점 더 아웃소싱할 것입니다.

공급망 다각화 - 회복의 열쇠

자발적인 보안 위험에 대처하기 위해 기업들은 공급망에서 더 많은 위험을 감수하게 될 것입니다. 2024년에는 공급망 구성 요소의 설계, 구현 및 보안 검증에 대한 요건이 더욱 엄격해질 것입니다. 복원력을 높이기 위해 기업들은 핵심 구성 요소의 공급망을 다각화할 것입니다.

해커의 표적이 된 중요 인프라

중요 인프라는 항상 사이버 범죄자들의 주요 표적이 되어 왔습니다. 우크라이나나 이스라엘에서 분쟁이 심화될 경우, 국가와 느슨하게 연계된 위협 행위자들의 공격이 증가할 것입니다. 이미 공공시설에 대한 공격이 증가했으며, 2024년에는 이러한 공격이 의료 및 스마트 홈에 사용되는 커넥티드 기기와 같은 분야로 확산될 것입니다.

전 세계적으로 IoT 네트워크 규정 조화

미국의 사이버 트러스트 마크(Cyber Trust Mark), 유럽의 ETSI EN 303 645 표준, 싱가포르의 라벨링 프로그램 등 많은 국가에서 이미 IoT 사이버 보안 강화를 위한 규정을 시행하고 있습니다. 2024년까지 규정이 더욱 통일되어 제조업체가 생산 속도를 늦추고 비용을 증가시키는 여러 요건을 피할 수 있게 될 것입니다. 그러나 아직 글로벌 표준은 마련되지 않았습니다.

스마트 보안 테스트는 필수입니다

사이버범죄는 GDP 기준으로 세계에서 두 번째로 큰 경제 입니다. 세상과 조직들은 끊임없는 공격을 받고 있습니다. 악의적인 공격자들은 스마트 도구를 사용하여 네트워크에 접근할 방법을 찾고 있으므로, 기업들은 보안 테스트에 AI를 적극적으로 통합하여 방어력을 강화해야 합니다. 스마트 테스트를 성공적으로 구현하지 못하는 기업은 악의적인 공격자들이 악용할 수 있는 네트워크 취약점을 만들어내고 있습니다.