2024-04-27 18:15 (토)
클라우드플레어, 새로운 보안 위협으로부터 조직 보호하는 ‘방어형 AI’ 발표
상태바
클라우드플레어, 새로운 보안 위협으로부터 조직 보호하는 ‘방어형 AI’ 발표
  • 길민권 기자
  • 승인 2024.03.07 14:25
이 기사를 공유합니다

클라우드플레어(Cloudflare)가 신기술로 인한 보안 위협으로부터 조직을 보호하는 맞춤형 접근 방식인 ‘방어형 AI(Defensive AI)’를 발표했다. 오늘날 위협 행위자는 AI를 활용해 정교한 피싱 스캠을 감행하고, 악성 코드를 생성하며, 핵심 비즈니스 기능에 대한 공격을 강화하는 등 AI로 고도화된 공격의 한계를 시험하고 있다.

클라우드플레어가 새롭게 선보인 방어형 AI는 조직의 고유한 트래픽 패턴으로 주요 애플리케이션 및 네트워크 전반을 보호할 수 있는 맞춤형 완화 기능을 제공해 방어자가 위협 행위자보다 한발 앞서 대응할 수 있도록 지원한다.

조직은 다양한 핵심 자산과 비밀을 보호하기 위해 민첩한 보안 전략을 필요로 한다. AI는 조직에 막대한 잠재력을 제공하지만, 반대로 위협 행위자에 의해 사용될 경우 위협의 효과를 빠르게 증폭시키고 기존의 보안 제품군을 무용지물로 만들 수 있다. 조직의 고유 트래픽 패턴을 고려한 맞춤형 보안 접근 방식을 채택한다면 이러한 사이버 보안 환경이 방어자에게 유리하도록 전환할 수 있다.

매튜 프린스(Matthew Prince) 클라우드플레어 CEO 겸 공동 창업자는 “이제 AI에 AI로 맞서 싸워야 한다는 사실에는 논쟁의 여지가 없다. 조직의 공격 표면을 대상으로 한 복잡한 위협에 대규모로 신속하게 대응하고 데이터를 보호하기 위해서는 맞춤형 접근 방식이 중요하다”며, “고객 환경의 ‘정상 기준’을 이해하고 위협을 완화해 복원력을 향상하는 방어형 AI는 오늘날 공격자에 대응하기 위해 반드시 필요한 에지 솔루션이다”라고 말했다.

클라우드플레어의 AI 모델은 방어형 AI를 사용해 고객의 트래픽 패턴을 파악함으로써 조직의 환경에 맞는 맞춤형 방어 전략을 제공한다. 고객이 방어형 AI를 통해 누릴 수 있는 이점은 다음과 같다.

-최신 웹 보호: API는 웹에서 발생하는 모든 동적 트래픽의 57%를 차지하며 다양한 인기 비즈니스 앱과 서비스를 지원한다. 클라우드플레어는 애플리케이션을 손상시키거나, 계정을 탈취하거나, 데이터를 유출하도록 설계된 공격을 차단할 수 있는 API 이상 감지(API Anomaly Detection)를 개발하고 있다. 해당 기능은 AI를 활용해 애플리케이션의 행동을 학습하고 일련의 모범적인 요청이 어떻게 이루어지는지 보여주는 모델을 구축한다. 이러한 트래픽 모델은 잠재적인 악성 활동을 차단하도록 지원하는 가드레일 역할을 하며, 비정상적인 행동을 보이는 공격을 식별하는 데 사용된다.

-최대 위협 벡터인 이메일을 위한 보안 제공: 사이버 공격 10건 중 9건은 피싱 스캠으로부터 시작된다. 따라서 사이버 복원력을 유지하기 위해서는 이메일로 인한 위험을 완화하는 것이 중요하다. 클라우드플레어의 클라우드 이메일 보안(Cloud Email Security) 솔루션은 메시지의 다양한 요소를 식별하고 의심스러운 콘텐츠를 표시할 수 있도록 AI 모델을 학습시켜 위협 행위자에 선제적으로 대응한다. 오늘날 AI로 고도화된 공격이 증가하고 위협 행위자도 언어 오류가 거의 없는 수준의 피싱 이메일을 작성할 수 있게 되면서 기존의 이메일 보안 제공업체의 역할은 점차 무의미해지고 있다. 하지만 클라우드플레어의 모델은 보다 위조하기 어려운 요소를 포함해 피싱 공격의 모든 측면을 분석함으로써 생성형 AI와 같은 추세의 변화에 대응한다.

-내부 직원으로 인한 우발적이거나 고의적인 위협 완화: 내부자로 인한 위협 사고의 절반가량은 기업 자산에 접근 권한이 있는 직원으로 인해 발생한다. 이는 제로트러스트(Zero Trust) 접근 방식의 중요성을 잘 보여준다. 클라우드플레어 게이트웨이(Cloudflare Gateway)는 고객이 사용자 행동과 리소스에 대한 접근 기준을 구축하고, 위험하거나 권한이 없는 것으로 간주되는 모든 요소를 표시하거나 필터링하도록 지원한다. 이로써 조직 내부에서 관리되는 리소스와 조직이 활용하는 외부 리소스, 그리고 사용자 모두에 대한 평가를 제공한다.

클라우드플레어는 AI로 AI에 대응하기 위한 보안을 재구상해 왔다. 기술 발전과 새로운 도구의 개발이 지속되는 가운데, 클라우드플레어는 조직이 악의적인 사용 사례에 노출되지 않고 생산성을 향상할 수 있도록 지원하고 있다.

■[G-PRIVACY 2024] 상반기 최대 개인정보보호&정보보안 컨퍼런스 개최 (7시간 보안교육 이수)

△일시: 2024년 3월 12일(화)

△장소: 서울 양재동 더케이호텔서울 2층 가야금홀

△주최: 데일리시큐

△참석대상자: 전국 공공기관 및 지자체, 교육기관, 공기업, 일반기업, 금융기관 등 개인정보보호 책임자, 개인정보보호 담당자, CISO, 정보보안 실무자 등 1,000여 명 이상(현업 보안업무와 관련 없는 자는 참석불가)

△전시회: 국내외 최신 정보보안 솔루션 소개

△보안기업 전시회 참가신청: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

△참관객 사전등록: 클릭

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권 기자
길민권 기자 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트