기업에 의한 사이버 보안 대책의 구체적인 예는?피해의 영향도 해설
2023년 12월 6일중소기업의 사이버 보안 대책은?가이드라인과 보조금의 활용에 대해 해설
2023년 12월 6일무단 액세스와 데이터 변조 등의 사이버 공격도 날마다 진화하여 점점 교묘해지고 있습니다.그 공격을 막기 위해서도 기업은 AI(인공지능)를 이용한 사이버 보안 대책 등 최신 기술을 도입할 필요가 있습니다.하지만 AI를 활용한 사이버 보안 대책에도 한계가 있으며 사이버 공격의 피해 위험은 XNUMX이 되지 않는 것이 현실입니다.이 기사에서는 AI를 활용한 사이버 보안의 예나 장점·단점 등을 해설하고, 그러한 대비에도 불구하고 사이버 공격의 피해를 받았을 경우의 대응에 대해서도 소개합니다.
AI를 활용한 사이버 보안 대책이란?
AI를 활용한 사이버 보안 대책이란 어떠한 것인지, 사이버 공격의 현상과 종래의 보안의 과제도 아울러 해설합니다.
사이버 공격의 현상
최근, 원격 워크의 보급에 수반해 표적이 되는 디바이스가 늘어난 것도 있어, 사이버 공격에 의한 피해도 증가하고 있습니다.또한 대상 서버에 큰 부하를 걸어 다운시키는 DDoS 공격에서 대량의 bot을 통괄하는 AI를 사용하여 일제 공격하는 등 AI 기술을 악용함으로써 성공적인 사이버 공격도 증가하고 있습니다.
전통적인 사이버 보안 문제
사이버 공격 중에서도 대표적인 것이 보안의 결함인 취약성을 찌른 공격입니다.전문 소프트웨어나 서비스의 활용으로 어느 정도 대항할 수 있습니다만, 버전을 갱신해도 새로운 취약한 포인트를 공격받는다고 하는 우려가 계속되거나, 취약성에 대한 대책 실행 전에 공격되는 제로 데이 공격이 행 취약성에 대한 대책은 중요한 과제 중 하나라고 할 수 있습니다.또 일본의 보안 인력 부족은 심각하고, 많은 기업이 적절한 보안 대책을 구축할 수 없는 것도 과제입니다.
AI 활용에 의한 사이버 보안 대책의 구체적인 예
- 맬웨어 감지
AI가 프로그램이나 통신 등의 정상적인 거동과 비정상적인 거동을 기계 학습시켜 멀웨어를 검출합니다.악성코드의 종류별 특징이나 공격의 수법을 해석하는 것으로, 보다 검출율을 향상시킬 수 있습니다.
- 무단 액세스 및 사용 감지
로그나 트래픽 등의 축적된 데이터로부터 AI에 「정상시의 특징」과 「공격시의 특징」을 파악시켜, 공격이나 그 예조를 검지하는 것이 가능합니다.또한 AI가 사용자의 정상적인 행동 패턴을 배워두고 ID나 비밀번호 등 로그인 정보를 부정하게 입수하여 EC 사이트나 사내 시스템에 침입·이용하는 부정 액세스를 비정상적인 행동으로 자동 감지 수 있습니다.
- 사용자 인증
AI에 IP 주소나 액세스 원의 지점 등을 실시간으로 확인시켜, 통상과는 다른 단말이나 장소로부터의 액세스이면 사용자에게 통지하거나, 일회용 패스워드를 발행하는 인증 방법도 활용되고 있다 합니다.
- 보안 진단
조직 내 보안 상태를 파악하고 적절한 대책을 위해 AI가 사내 시스템의 취약성을 자동으로 감지하여 보안 위험을 평가하는 툴 서비스도 활용되고 있습니다.예를 들어 사이버 공격에 가까운 방식으로 시스템이나 웹 사이트에 의사적으로 침입하고 내재된 보안 위험을 시각화하는 등의 서비스가 있습니다.
AI 활용을 통한 사이버 보안 대책의 장점과 단점
AI를 활용한 사이버 보안 대책의 장점과 단점에 대해 설명합니다.
AI를 활용한 사이버 보안 대책의 장점
- 사이버 공격의 검출률을 높일 수 있다
AI는 대량의 데이터를 해석하는 능력이 우수하기 때문에, 과거의 사이버 공격의 로그 등을 해석해, 특징이나 경향을 학습시킴으로써 검출율을 향상시킬 수 있습니다.대량의 로그 및 트래픽 데이터를 분석하면 복잡한 사이버 공격에 대해서도 대응 범위가 넓어집니다.
- 신종 악성코드에 대한 내성 향상
기존의 보안 대책 툴 등에서는, 신종의 악성코드를 검출할 수 없기 때문에 매번 업데이트가 필요합니다만, 반영되기까지의 시간을 노린 공격(제로 데이 공격)의 피해를 당할 위험도 있습니다. AI는 프로그램과 스크립트를 분석하고 그것이 악의를 가지고 있는지를 기계 학습에 의해 판단하므로 새로운 종류의 사이버 공격에 대한 내성 향상이 예상됩니다.
AI를 활용한 사이버 보안 대책의 단점
- 그 어느 때보 다 보안 대책 비용이 늘어납니다.
기업 경영에 있어서 보안에의 투자는 빠뜨릴 수 없다고는 해도, AI를 활용한 보안 대책에는 일정한 코스트를 필요로 합니다.자사에 맞는 자사에 필요한 보안 대책과 그 수단을 파악할 필요가 있습니다.
- AI 활용과 보안 대책을 통한 인재 확보가 어렵다.
기존의 보안뿐만 아니라 AI에 관한 전문적인 지식과 스킬도 가진 인재가 필요하지만, AI를 취급할 수 있는 인재의 수요가 높아지고 있기 때문에 확보는 어렵습니다.인재의 채용·교육 비용이 걸려 버리는 것도 기업측의 부담이 커지는 점이라고 할 수 있겠지요.
AI를 활용해도 사이버 공격을 완전히 막는 것은 어렵습니다.
AI는 악성코드의 탐지나 무단 액세스의 탐지에 활약하는 한편, 그 판단이 반드시 정확하다고는 할 수 없습니다.또한 AI 자체가 사이버 공격의 대상이 되는 경우도 있으며, AI를 활용해도 사이버 공격을 완전히 막는 것은 어렵습니다. AI를 이용한 시큐리티 대책의 성능이나 대응 범위를 올바르게 파악·관리하면서 운용하는 것과 동시에, 발생해 버렸을 경우에 피해를 최소한으로 억제할 수 있도록 준비해 두는 것이 중요합니다.
사이버 공격 피해에 대응하면 FRONTEO의 "사이버 보안 조사 패키지"
사이버 공격이 발생해 버렸을 경우에 그 피해를 최소한으로 억제하기 위해, 초기 대응에는 세심한 주의와 신속한 처리가 필요합니다. 1만건 이상의 부정조사 실적을 자랑하는 FRONTEO의 「사이버 보안 조사 패키지」라면, 복수의 보험회사에게도 추천되고 있는 고품질의 사이버 보안 조사를 제공합니다.
EDR 조사나 다크 웹 조사 등 사이버 공격을 받았을 때 대응해야 할 최소한의 조사를 원패키지로 한 초기 대응에 유효한 솔루션으로 Wi-Fi 취약성 조사나 NDR 조사, 침투 테스트 등 추가 조사도 실시 가능합니다.전문 지식이 있는 인재가 없는 기업의 경우, 유사 대응 시의 스피드나 전문성에 우려가 남습니다.압도적인 실적에서 얻은 노하우를 바탕으로 FRONTEO가 초기 대응을 지원합니다.