오늘날 위협 행위자들은 AI를 활용해 정교한 피싱 스캠을 감행하고, 악성코드를 생성하며, 핵심 비즈니스 기능에 대한 공격을 강화하는 등 AI로 고도화된 공격을 시도하고 있다.

이에 따라 조직은 다양한 핵심 자산과 비밀을 보호하기 위해 민첩한 보안 전략이 필요하다. AI는 막대한 잠재력을 제공하지만, 위협 행위자에 의해 사용될 경우 위협의 효과를 빠르게 증폭시키고 기존의 보안 제품군을 무용지물로 만들 수 있다.

이 같은 신기술로 인한 보안 위협으로부터 조직을 보호하기 위해 커넥티비티 클라우드 기업인 클라우드플레어(Cloudflare)가 맞춤형 접근 방식인 ‘방어형 AI(Defensive AI)’를 발표했다.

방어형 AI는 조직의 고유한 트래픽 패턴으로 주요 애플리케이션 및 네트워크 전반을 보호할 수 있는 맞춤형 완화 기능을 제공해 방어자가 위협 행위자보다 한발 앞서 대응할 수 있도록 지원한다.

클라우드플레어의 AI 모델은 방어형 AI를 사용해 고객의 트래픽 패턴을 파악함으로써 조직의 환경에 맞는 맞춤형 방어 전략을 제공한다.

클라우드플레어는 애플리케이션을 손상시키거나 계정을 탈취하거나 데이터를 유출하도록 설계된 공격을 차단할 수 있는 API 이상 감지(API Anomaly Detection)를 개발하고 있다. 이 기능은 AI를 활용해 애플리케이션의 행동을 학습하고 일련의 모범적인 요청이 어떻게 이루어지는지 보여주는 모델을 구축한다. 이러한 트래픽 모델은 잠재적인 악성 활동을 차단하도록 지원하는 가드레일 역할을 하며 비정상적인 행동을 보이는 공격을 식별하는 데 사용된다.

사이버 복원력을 유지하기 위해서는 이메일로 인한 위험을 완화하는 것이 중요하다. 클라우드플레어의 클라우드 이메일 보안(Cloud Email Security) 솔루션은 메시지의 다양한 요소를 식별하고 의심스러운 콘텐츠를 표시할 수 있도록 AI 모델을 학습시켜 위협 행위자에 선제적으로 대응한다.

클라우드플레어 게이트웨이(Cloudflare Gateway)는 고객이 사용자 행동과 리소스에 대한 접근 기준을 구축하고, 위험하거나 권한이 없는 것으로 간주되는 모든 요소를 표시하거나 필터링하도록 지원한다. 이로써 조직 내부에서 관리되는 리소스와 조직이 활용하는 외부 리소스, 그리고 사용자 모두에 대한 평가를 제공한다.

클라우드플레어 CEO 겸 공동 창업자인 매튜 프린스(Matthew Prince)는 “조직의 공격 표면을 대상으로 한 복잡한 위협에 대규모로 신속하게 대응하고 데이터를 보호하기 위해서는 맞춤형 접근 방식이 중요하다.”며 “고객 환경의 ‘정상 기준’을 이해하고 위협을 완화해 복원력을 향상하는 방어형 AI는 오늘날 공격자에 대응하기 위해 반드시 필요한 에지 솔루션”이라고 말했다.

[알림] GTT KOREA와 전자신문인터넷이 공동으로 주최하는 ‘Data Insight & Security Summit(DISS) 2024’에서는 “AI 트랜스포메이션, 데이터 이노베이션”을 주제로 데이터 산업을 이끌고 있는 글로벌 리더들이 AI 기반 데이터 활용과 전략 수립에 난항을 겪고 있는 기업들에게 효과적인 데이터 관리와 인사이트, 강력한 데이터 보안 전략을 제시한다.