최근 5년간 사이버 공격 피해의 83%, ‘중소기업’에 집중돼 있어
최근 5년간 사이버 공격 피해의 83%, ‘중소기업’에 집중돼 있어
국회 과학기술정보방송통신위원회(과기방통위) 소속 조인철 국회의원(더불어민주당, 광주 서구갑)이 과학기술정보통신부(이하 과기부)로부터 제출받은 자료에 따르면 최근 5년간 사이버 공격
www.boannews.com
- 클라우드 보안의 복잡성
- 멀티 클라우드 및 하이브리드 클라우드 환경에서 각기 다른 보안 탐지 및 대응 도구 사용이 필요, 이로 인해 가시성 부족과 경고 중복, 오탐 등의 문제가 발생
- 많은 조직이 여러 보안 도구를 사용하지만, 여전히 사이버 위협 대응에 어려움을 겪고 있음
- AI를 활용한 자동화로 보안 팀의 업무를 경감하고, 실제 위협에 집중할 수 있도록 지원
- 보안운영센터(SOC)의 문제점
- 다양한 도구를 사용하여 복잡한 하이브리드 환경에서의 위협 탐지 및 대응을 강화
- 하지만 너무 많은 도구는 관리의 복잡성을 증가시키며, 사각지대가 발생해 보안 수준을 저하시킴
- XDR(통합 위협 탐지 및 대응 솔루션)이 등장하여 IT 자산의 위협 정보를 통합적으로 관리하고 분석할 수 있도록 지원
- XDR(통합 위협 탐지 및 대응 솔루션)
- XDR은 기업의 IT 자산에서 데이터를 수집해 위협 탐지 및 대응을 제공
- 원시 로그 수집 및 분석을 통해 사용자 행동, 파일 변경 내역, 패킷 데이터 등을 분석
- AI 기반 위협 인텔리전스와 자동화를 통해 신변종 악성코드와 정교한 위협을 탐지
- SOAR와 클라우드 보안
- SOAR(Security Orchestration, Automation, and Response)는 SOC 업무를 자동화하여 보안 대응을 강화
- 탐지된 위협을 우선순위별로 자동 분류하고 대응 방안을 제시, 클라우드 MDR(Managed Detection and Response) 서비스를 통해 클라우드 위협을 탐지 및 대응
- 클라우드 침해사고 대응(IR)
- 클라우드에서 발생한 침해사고 대응은 어려움이 많음
- CSP(클라우드 서비스 제공자)와의 협력이 중요하며, 이를 통해 침해 원인을 파악하고 IR 계획을 세울 필요가 있음
- ID 우선 IR 전략과 자동화 플레이북 활용을 통해 대응 시간을 절약하고 효율성을 높일 것을 권장
- 생성형 AI와 오펜시브 시큐리티
- 생성형 AI를 이용한 레드팀 훈련으로 피싱 메일 모의훈련, 보안 취약점 진단 등이 가능
- 블루팀 훈련에서도 AI를 통해 침해 시도 탐지 및 원인 분석, 대응 방안을 빠르게 수립
- 퍼플팀 훈련에서는 AI를 사용하여 특정 침해 시나리오에 대한 내부 시스템 영향을 분석 및 대응
- 결론
- 클라우드 보안의 복잡성 해소를 위해 AI 기반의 자동화, XDR 및 SOAR 솔루션을 도입하여 보안 효율성을 높여야 함
- 생성형 AI를 활용한 보안 훈련을 통해 위협 탐지 및 대응 역량을 강화
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 새로운 미라이 변종 '고릴라(Gorilla)' 봇넷 등장 및 대규모 DDoS 공격 (1) | 2024.11.02 |
|---|---|
| 레고 공식 웹사이트 해킹 사건 요약 (1) | 2024.11.02 |
| 클라우드 및 관리되지 않은 계정으로 인한 보안 취약점과 대응 방안 (0) | 2024.11.02 |
| OT 보안을 위한 9개국 보안 기관의 6가지 원칙 (0) | 2024.11.02 |
| 개인정보보호위원회의 '딥페이크' 및 개인정보 유출 대책 (0) | 2024.11.02 |