‘취약점 평가부터 침투 테스트까지…’ AI로 공격형 사이버 보안을 개선하는 방법

사이버 보안 인재 부족은 ISC2의 최근 조사에서도 확인됐다. 조사에 따르면 전 세계 사이버 보안 인재 격차는 480만 명에 달하며, 전 세계 수요를 충족시키기 위해 필요한 총 인력은 1,020만 명으로 추정됐다.

콘트라스트 시큐리티(Contrast Security)의 최고 정보 보안 책임자인 데이비드 린드너는 AI가 인재 격차를 해소하는 데 유용할 뿐 아니라, 공격형 보안 실무자 부족 문제를 해결하는 데도 도움이 될 것이라고 말했다. 그는 “반복적이고 시간이 많이 걸리는 작업을 자동화함으로써 AI는 공격형 사이버 보안에서 사람의 필요성을 줄일 수 있다”라고 설명했다.

린드너는 “AI는 여러 시스템에 걸쳐 신속하게 취약점 스캔을 수행해 수동 작업보다 훨씬 빠르게 약점을 식별할 수 있다. 또한 정찰 작업을 가속화하여 네트워크 토폴로지를 매핑하고, 열린 포트를 식별하며, 시스템을 프로파일링한다. 예측 분석으로 아키텍처 다이어그램, 스캔 결과, 취약점 보고서와 같은 정보를 처리함으로써 잠재적 취약점을 예상하고 테스트의 우선순위를 정할 수 있다. 이러한 자동화는 인적 자원의 필요성을 줄일 뿐만 아니라 사이버보안 운영의 효율성과 효과를 향상한다”라고 분석했다.