[10/26] 보안 전문가의 82%가 인공지능(AI)을 대상으로 하는 사이버 공격을 두려워함

정보 서비스 제공업체 Neustar는 국제 사이버 벤치마크 지수*를 발표하였으며, 보안 취약점 증가와 인공지능에 대한 우려 사항을 강조함
*국제 사이버 벤치마크 지수 : Neustar 주도로 유럽, 중동, 아프리카(EMEA)와 미국 전역의 보안 전문가가 국제 사이버 보안을 평가

  • 이 통계에 따르면 보안 전문가들은 AI 기술의 잠재력을 인식하고 있으며, 응답자 중 87%가 AI 기술은 기업의 보안에 변화를 가져올 것이라 예상함
  • 보안 전문가 중 82%는 기업의 AI 시스템에 사이버 공격으로 발생할 수 있는 데이터 도난(50%), 고객 신뢰도 하락(19%), 사업의 성과(16%)와 비용 관련 사항(16%) 등의 문제를 우려함
  • 결과적으로 보안 전문가 중 약 60%는 기관의 AI 기술 도입을 우려함

o 설문 조사 주요 결과

– 사이버 공격은 전 세계에서 많이 증가하였으며, 기업 대상의 사이버 공격이 가장 많이 증가

– 기업 대상의 사이버 공격은 DDoS 공격 시도가 가장 많았으며, 소셜 엔지니어링, 이메일 및 피싱이 높은 순위를 기록

– DDoS 공격을 당한 기업은 2018년도 3분기 46%이며 , 2분기(41%) 대비 증가

– IPv6는 설문 기업 중 전체(46%), 부분(36%)채택하였으나 나머지 16%는 채택하지 않음

– 다수의 보안 장비는 IPv6 프로토콜을 지원하지 않아 사이버 공격의 대상이 될 우려가 있음

– 다수의 보안 전문가는 웹 애플리케이션 방화벽이 보안 인프라의 필수 요소라고 동의함

  • NISC 및 Neustar 부사장 겸 연구 책임자 인 Rodney Joffe는“AI는 최근에 중요한 주제이며 좋은 이점이 있지만, AI는 사이버 공격 으로 큰 위협이 될 수도 있다”라고 주장함
  • 또한“현재 IT 전문가들은 AI의 사이버 보안 능력을 크게 향상시킬 수 있는 자신감을 갖고 있다”라며“기관의 효율적인 보안 전략이 구현되었는지 확인하며, AI 보안 기술을 도입을 제공하기 위해 AI에 대한 보안 팀의 교육을 우선으로 진행해야한다”라고 강조함

□ 시사점

  • 한국인터넷진흥원은 기업과 개인이 사이버 공격에 대한 피해를 최소화하기 위해 최신 공격 트렌드를 조사하고 대응방법을 공유해야 함
  • 특히, 보안에 미흡한 중소기업을 대상으로 취약한 웹사이트 탐지 및 조치 관리, 사이버위협행위 모니터링, 악성 URL 검사, 취약점 패치 및 관리, 위협정보 수집 및 분석, 중요자료 백업 등의 보안 교육을 지원해야 함

[출처] nuestar