Keysight, 2024년 사이버보안 '핫스팟' 예측

기술이 급속도로 발전함에 따라 2024년은 우리 세계의 삶, 상호작용, 소통 방식을 완전히 바꿀 수 있는 획기적인 발전이 계속되는 한 해가 될 것으로 예상됩니다. 혁신, 인공지능(AI)과 머신러닝(ML)의 급속한 발전은 사이버보안을 포함해 우리 삶의 모든 측면에 큰 영향을 미치고 있습니다.

Keysight Technologies에서 2024년에 유행할 것으로 예상하는 사이버보안 동향은 다음과 같습니다.

AI 시대의 사이버 보안: 장단점

AI는 사이버보안을 포함해 우리 삶의 모든 측면에 영향을 미치고 있습니다. 적대적인 AI의 문제는 점점 더 심각해질 것이다. 예를 들어, 생성 AI는 소셜 미디어, 회사 이메일, 블로그 및 기타 소스에서 정보를 수집하여 거의 인간의 개입 없이 개인화하고 대량으로 배포할 수 있는 고유하고 사실적인 피싱 이메일을 만들 수 있습니다. 따라서 기업에서는 AI가 생성한 콘텐츠를 탐지하도록 최적화된 시스템을 포함하여 보다 진보된 사기 탐지 시스템을 구축하고 직원 교육을 개선해야 합니다.

AI는 보안 제품의 탐지 기능을 검증하기 위한 네트워크 또는 엔드포인트 동작 모델을 만드는 데 점점 더 많이 사용될 것입니다. SIEM(보안 정보 및 이벤트 관리) 기능은 많은 이벤트를 감지할 수 있고, 실제 동작 대신 시스템 로그의 메시지를 통해 기능 테스트를 수행할 수 있으므로 AI는 이러한 작업을 수행하는 데 완벽하게 적합합니다. 보안 제품을 테스트하고 평가하는 데 있어 AI의 역할은 점점 더 중요해질 것입니다.

데이터 개인 정보 보호는 계속해서 핵심 역할을 합니다.

데이터 개인정보 보호는 사이버 보안의 중요한 구성 요소이며, 지적 재산권 등의 다른 영역과는 상당히 다릅니다. PII(개인 식별 정보) 데이터에 대한 접근 제어를 엄격히 시행하고 안전하게 관리하려면 특별한 주의와 특정 기술이 필요합니다. 기업들은 데이터를 더 효과적으로 보호하고 위험을 제3자에게 전가하기 위해 PII 관리 기능을 점점 더 아웃소싱하고 있습니다.

공급망 다각화 - 회복의 열쇠

자발적인 보안 위험에 대처하기 위해 기업은 공급망에서 더 많은 위험을 감수하게 될 것입니다. 2024년에는 공급망 구성 요소의 보안 설계, 구현 및 검증에 대한 요구 사항이 더욱 엄격해질 것입니다. 회복력을 높이기 위해 조직은 중요 구성 요소의 공급망을 다양화해야 합니다.

해커의 표적이 된 중요 인프라

사이버범죄자들은 ​​언제나 중요 인프라를 주요 공격 대상으로 삼았습니다. 우크라이나나 이스라엘에서 갈등이 확산되면 국가와 느슨하게 연관된 위협 행위자들의 공격이 늘어날 것입니다. 우리는 공익사업 회사를 겨냥한 공격이 증가하는 것을 보았으며, 2024년까지 이러한 공격은 의료 및 스마트 홈에 사용되는 연결 장치와 같은 분야로 확산될 것입니다.

IoT 네트워크 규정을 전 세계적으로 조화시키다

미국의 사이버 트러스트 마크, 유럽의 ETSI EN 303 645 표준, 싱가포르의 라벨링 제도 등 많은 국가에서 IoT 사이버 보안을 강화하기 위한 규정을 시행하고 있습니다. 2024년까지 규제 요건이 더욱 간소화되어 제조업체가 너무 많은 요건을 처리해야 하거나 생산 속도가 느려지고 비용이 증가하는 일을 방지하는 데 도움이 될 것입니다. 하지만 지금까지 글로벌 표준은 존재하지 않았습니다.

스마트 보안 테스트는 필수입니다

사이버범죄는 GDP 기준으로 세계에서 두 번째로 큰 경제입니다. 세 세계와 조직은 그들로부터 끊임없이 공격을 받고 있습니다. 악의적인 행위자들은 이미 스마트 도구를 사용하여 네트워크에 접속할 방법을 찾고 있으므로 기업은 방어력을 강화하기 위해 보안 테스트에 AI를 점점 더 통합해야 합니다. 스마트 미터링을 성공적으로 구현하지 못하는 기업은 악의적인 행위자가 악용할 수 있는 취약점을 네트워크에 생성하게 됩니다.