클라우드와 AI 등의 기술의 가속화로 디지털 혁신을 통한 새로운 비즈니스, 스마트워크 환경이 필요한 가운데 사이버 공격 표면의 확대, 공격의 지능화 등 다양한 보안 위협도 높아지고 있다. 조직과 기업에는 보안 역량 강화와 IT 회복탄력성이 핵심 과제가 됐다. 을 확보할 수 있는지가 기업의 핵심 과제가 되고 있다.

한국IBM 조가원 상무가 최신 보얀 위협 동향과 보안 위협을 막는 제로트러스트 접근법, 그리고 AI와 기업 보안의 상관관계를 설명하고 기업 보안 현대화 사례를 소개한다. 조상무는 지난 수년간 가장 많은 피해를 줬던 랜섬웨어가 지난 해 백도어에게 1위 자리를 뺐겼다고 하며 이는 기업들의 업무 환경이 변화하면서 많은 백도어로 인한 피해가 높아졌다고 했다.

또한 지난 해 까지 랜섬웨어가 기업을 대상으로 침투해 데이터 유출까지 두 달이 걸렸지만 이제는 4일로 단축될 만큼 빠르게 진화하고 있다고 했으로 이를 막으려면 3일만에 그러한 것을 차단해야 한다고 강조했다.

많은 기업들이 하이브리드 클라우드 업무 환경을 도입하고 있는 상황에서 취약점도 증가하고 있으며. 특히 유명 스마트워크를 겨냥하고 있기에 강력한 보안 개념 제로 트러스트의 도입이 중요하다고 강조했다. 정부에서도 제로트러스트 가이드라인을 발표할 만큼 중요성이 높아지고 있으며, 효과적인 제로트러스트 적용을 위해서는 암호화를 통한 인증체게 강화, 마이크로 세크멘테이션, 소프트웨어정의 경계가 필요하다고 했다.

올해의 최고 화두 AI는 다양한 분야에서 활용되고 있고 향후에도 더 많이 활용될 것이다. AI와 기업 보안에 대해 조상무는 “AI를 사이버 공격자들도 지능적으로 악용하고 있어 사이버 위협도 놀아질 전망이다. 수많은 데이터를 다루는 스마트워크 환경에서는 더욱 보안강화가 필요하다,”라며, “AI를 활용해 액세스에 대한 불편한 없이 스마트워크에서도 AI를 활용한 패턴 인식 등의 보안 기능을 강화할 수 있다. 그리고 공격표면관리, 수많은 정보의 운영을 현대화와 위험관리가 필요하다고 했다. 보안 AI와 자동화가 안전한 스마트워크 환경을 만들 수 있다.”고 강조했다.