체크포인트 소프트웨어 테크놀로지스가 AI와 ML이 현재 기업들의 사이버 보안 기능에 어떻게 통합하고 있는지 심층 분석 설문조사 자료를 발표했다.
이번 체크포인트와 사이버 보안 인사이더의 최근 설문조사는 북미, 유럽, 아시아 태평양 및 그 밖의 지역에 걸쳐 있는 813명의 사이버 보안 전문가를 대상으로 지금까지 AI를 어떻게 사용해왔는지, 기업에 얼마나 우선순위가 있는지, AI가 직원들에게 어떤 영향을 미쳤는지 등 내용을 중심으로 실시됐다.
이번 조사에 대한 결과는 산업이 느리고 조심스럽게 움직이고 있으며, 일부 사람들이 기대하는 것만큼 AI에 '올인'하지 않고 있다는 업계의 모습을 보여준다. 조직은 여전히 AI 및 ML 도구와 관련된 이점과 위험을 저울질하고 있는 것으로 보이며, 기업들은 관련 규정을 준수하는 확고한 모범 사례를 확립하기 위해 신중하게 움직이고 있다.
사이버 보안 분야에서 조직의 AI와 ML 구축 현황에 대해 설명해 달라는 질문에 응답자의 61%는 "계획 중" 또는 "개발" 단계에 있다고 답했으며, 이는 "성숙" 또는 "고급"으로 현재 단계를 평가한 24% 보다 크게 높은 수치다. 또한 설문조사에 참여한 응답자의 15%는 조직이 사이버 보안에 AI와 ML을 전혀 구현하지 않고 있다고 말했다.
또 다른 질문으로 더 구체적으로 응답자들에게 "현재 귀하의 조직에서 어떤 사이버 보안(클라우드) 기능이 AI와 ML에 의해 강화되고 있는가?"였다. 이에 대한 답변으로는 멀웨어 탐지가 35%로 가장 높았고, 사용자 행동 분석과 공급망 보안이 그 뒤를 이었다. 소수의 의견으로 보안 포스처 관리 또는 적대적 AI 연구에 AI를 사용하는 조직이 줄어들고 있는 것으로 나타났다.
AI가 가속화되지 않은 이유 중 하나는 기업들이 빠르게 변화하는 규제 환경을 극복하는 데 어려움을 겪고 있기 때문이다. 이 초기 단계에서 AI와 사이버 보안에 대한 법률과 정부 지침은 여전히 진화를 거듭하고 있다. 기업은 규정 준수와 관련해 위험을 감수할 수 있는 여유가 없으며, 이러한 급격한 변화에 발맞추는 것은 복잡하고 리소스가 많이 소요될 수 있다.
지금까지 사이버 보안에 AI를 도입하는 속도는 느리고, 신중한 편이기는 하지만, 91%는 AI를 조직의 우선순위로 꼽을 만큼 중요 우선순위로 간주하고 있으며, 설문조사에 참여한 사람 중 9%만이 AI를 우선순위가 낮거나 전혀 고려대상이 아니라고 답했다.
응답자들은 AI가 반복 작업을 자동화하고, 이상 징후와 멀웨어 탐지 개선 가능성을 분명히 인지하고 있으며, 48%는 이를 가장 잠재력이 높은 분야로 꼽았다. 또한 41%는 AI를 사용해 동적 보안 포스처 관리를 위한 강화 학습이 유망하다고 생각했고, 특히 현재 이 기능에 AI를 사용하는 사람이 18%에 불과하다는 점과 비교할 때 매우 흥미로운 수치였다.
특정 애플리케이션 외에도 사이버 보안 운영에 AI를 통합할 때 얻을 수 있는 가장 큰 이점에 대해 제일 많은 답변에는 취약점 평가와 위협 탐지가 포함됐지만, 비용 효율성은 21%에 불과해 가장 낮은 수치를 나타냈다. AI는 규제 준수와 구현 비용에 가장 많이 리소스가 투입되기 때문에 현재 대부분의 응답자에게 큰 비용 절감 도구로 인식되지 않고 있다.
추가적으로 전문가들의 우려 사항에 대한 인사이트와 AI 및 사이버 보안의 기본 원리에 대한 명확성 부족에 대한 질문이 이어졌다. AI가 사이버 보안 인력에 미치는 영향에 대해 49%는 AI가 요구하는 새로운 기술을 확인했다고 답했고, 35%는 직무 역할이 재정의됐다고 언급했다. 33%는 AI의 영향으로 인력 규모가 줄었다고 말했고, 29%는 실제로 인력 규모가 증가했다고 응답했다. AI로 인한 효율성 향상에 대해서는 미래에 충분히 실현 가능한 기술이지만, 현재 많은 기업들이 실제 사이버 보안에 새로운 기술을 통합하기 위해 더 많은 인력을 고용해야 한다고 얘기했다.
AI가 사이버 보안 대책과 자산 보호를 강화하는 데 중요한 역할을 한다는 것은 분명하며, 특히 제품 포트폴리오와 통합되면 반복적인 작업을 자동화하고, 위협 탐지 및 대응을 개선하며, 고객에게 상당한 가치를 제공할 수 있다. 이 기술은 사이버 보안의 미래를 정의할 것이며, 체크포인트는 기업이 AI를 기반으로 사이버 보안을 최대한 활용할 수 있도록 지원한다.
성공적인 AI 구현을 위해서는 신중한 통합과 거버넌스가 필요하다. AI가 제공할 수 있는 효율성과 정확성을 구현하려면 기업은 전략적 컨설팅 서비스를 활용하고, 안전하며 효과적인 사용을 보장하면서 기존 시스템과 프로세스에 AI를 신중하게 통합해야 한다.
체크포인트 시큐리티 컨설팅(Check Point Security Consulting)은 이러한 경험을 NIST CSF, SABSA, 제로 트러스트 아키텍처 같은 독립 프레임워크와 함께 회사의 글로벌 고객 커뮤니티에 자문 및 평가 서비스를 제공한다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
![[기고]중소벤처 R&D 사업 제대로 하려면](https://newsimg.sedaily.com/2024/09/26/2DEFXMSAZK_1.jpg)
![[사설]국가인공지능위원회, AI 경쟁력 강화 계기 되길](https://img.etnews.com/news/article/2024/09/26/news-p.v1.20240926.61caf4f139854484b00d533c05a8ccff_P1.jpg)
![[국민을 위한 국민의 기업] 'AI허브' 통해 인공지능 학습용 데이터 구축하고 개방해 혁신 이끌어](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202409/26/f61754a0-44c9-468b-8112-5cfdf38028dd.jpg)
