Trace Id is missing
주 콘텐츠로 건너뛰기
Microsoft Security

사이버 보안을 위한 AI란 무엇인가요?

AI가 조직이 작업을 자동화하고, 사이버 위협을 감지하고, 인시던트에 신속하고 효과적으로 대응하는 데 어떻게 도움이 되는지 알아보세요.
Microsoft Copilot for Security 살펴보기

사이버 보안을 위한 AI 정의

사이버 보안을 위한 AI는 AI를 사용하여 여러 소스에서 이벤트 및 사이버 위협 데이터를 분석하고 상호 연결하여 보안 전문가가 추가 조사, 대응 및 보고에 사용하는 명확하고 실행 가능한 인사이트를 제공합니다. 사이버 공격이 보안 팀에서 정의한 특정 기준을 충족하는 경우 AI는 대응을 자동화하고 영향을 받는 자산을 격리할 수 있습니다. 생성형 AI는 기존 데이터의 패턴을 기반으로 원래 자연어 텍스트, 이미지 및 기타 콘텐츠를 생성하여 한 단계 더 나아갑니다.

사이버 보안을 위한 AI의 진화

보안 커뮤니티는 적어도 1980년대 후반부터 다음과 같은 주요 기술 발전으로 사이버 보안을 위한 AI를 사용하고 있습니다.

  • 처음에 보안 팀은 정의된 매개 변수에 따라 경고를 트리거하는 규칙 기반 시스템을 사용했습니다.
  • 2000초부터 대규모 데이터 집합에서 분석하고 학습하는 AI의 하위 집합인 기계 학습의 발전으로, 운영 팀은 조직 전체의 일반적인 트래픽 패턴 및 사용자 작업을 이해하여 비정상적인 일이 발생할 때 식별하고 대응할 수 있습니다.
  • AI의 최근 개선 사항은 기존 데형이터의 구조를 기반으로 새 콘텐츠를 만드는 생성형 AI로 개선된 것입니다. 사람들은 자연어를 사용하여 이러한 시스템과 상호 작용하므로 보안 전문가는 쿼리 언어를 사용하지 않고도 매우 구체적인 질문에 대해 자세히 알아볼 수 있습니다. 

하지만 AI를 사용하는 것은 보안 팀만이 아닙니다. 사이버 공격자는 국가 단위 공격자, 대규모 범죄 기업 또는 개인에 관계없이 AI를 악용하여 이점을 활용할 수 있습니다. 악성 행위자는 AI 시스템을 감염시키고, AI를 사용하여 합법적인 사람으로 가장하고, 사이버 공격을 자동화하고, AI를 배포하여 사이버 공격 대상을 조사하고 식별하는 데 도움을 줍니다. 또한 중요한 데이터를 AI 프롬프트에 붙여넣고 실수로 데이터를 공개적으로 유출할 위험이 있습니다. 

사이버 보안에서 생성형 AI의 영향

생성 AI는 아직 초기 단계에 있으며 최근에 Copilot for Security 발표와 함께 보안에 도입되었습니다. 다음을 통해 분석가 및 기타 보안 전문가를 위해 보안을 대폭 간소화할 수 있습니다.

  • 인시던트 조사를 안내하는 데 도움이 되는 적절한 컨텍스트를 사용하여 데이터를 실행 가능한 권장 사항 및 인사이트로 합성
  • 분석가가 조직의 다른 사용자가 상황을 이해하는 데 사용할 수 있는 사람이 읽을 수 있는 보고서 및 프레젠테이션 생성
  • 자연어 또는 그래픽의 인시던트 또는 취약성에 대한 질문에 답변  

보안 커뮤니티가 생성형 AI를 보안 제품 및 솔루션에 빌드할 때 책임 있게 빌드하는 것이 중요합니다. 사람들은 새 시스템이 개인 정보를 존중하고 안정적이고 안전하다는 것을 알아야 합니다. 정확도와 진리성은 현재 생성형 AI 모델의 알려진 문제이지만, 기술이 개선됨에 따라 조직이 AI 기반 사이버 위협보다 앞서나갈 수 있도록 도와줍니다. 

사이버 보안을 위한 AI는 어떻게 작동하나요?

사이버 보안을 위한 AI는 여러 소스에서 대량의 데이터를 평가하여 사람들이 로그인하는 시기 및 위치, 트래픽 볼륨, 직원이 사용하는 디바이스 및 클라우드 앱과 같은 조직 전체의 활동 패턴을 식별합니다. 일반적인 동작을 이해하면 조사해야 할 수 있는 비정상적인 동작을 식별할 수 있습니다. 개인 정보를 유지하기 위해 조직의 데이터는 다른 조직의 AI 출력에 사용되지 않습니다. 대신 AI는 여러 조직에서 합성된 글로벌 위협 인텔리전스를 사용합니다.

AI는 기계 학습 알고리즘을 사용하여 시스템이 평가하는 데이터를 기반으로 지속적으로 학습합니다. 생성형 AI는 맬웨어 같은 알려진 특정 사이버 위협을 식별할 때 위협 분석을 컨텍스트화하고 새로운 텍스트 또는 그림을 생성하여 상황을 설명하는 데 도움이 될 수 있습니다.

사람들은 여전히 사이버 보안에 매우 중요한 역할을 하지만 AI는 기술을 향상시키고 위협을 더 빠르게 식별하고 해결하는 데 도움이 됩니다.

AI 보안 사용 사례

AI는 보안 전문가를 대체하는 것이 아니라, 업무를 보다 효과적으로 수행하는 데 사용할 때 가장 효과적입니다. AI 보안에 대한 몇 가지 일반적인 사용 사례는 다음과 같습니다.

  • ID 및 액세스 관리

    AI는 IAM(ID 및 액세스 관리)에서 사용자 로그인 동작의 패턴을 이해하고 보안 전문가가 후속 조치를 수행할 비정상적인 동작을 감지하고 표면화하는 데 사용됩니다. 또한 특정 조건이 충족될 때 2단계 인증 또는 암호 재설정을 자동으로 강제 적용하는 데 사용할 수도 있습니다. 또한 필요한 경우 계정이 손상되었다고 생각되는 이유가 있는 경우 사용자가 로그인하지 못하도록 차단할 수 있습니다.

  • 엔드포인트 보안 및 관리

    AI는 보안 전문가가 조직 내에서 사용되는 모든 엔드포인트를 식별하고 최신 운영 체제 및 보안 솔루션으로 업데이트를 유지하는 데 도움이 됩니다. AI는 조직의 디바이스에 대한 사이버 공격의 맬웨어 및 기타 증거를 파악하는 데도 도움이 될 수 있습니다.

  • 클라우드 보안

    대부분의 조직은 클라우드에 많은 투자를 했습니다. 하나 이상의 클라우드 서비스 공급자에서 인프라를 관리하고 다양한 공급업체의 클라우드 앱을 사용합니다. AI는 팀이 다중 클라우드 자산에서 위험 및 취약성을 파악하는 데 도움이 됩니다.

  • 사이버 위협 탐지

    XDR(확장된 감지 및 대응)SIEM(보안 정보 및 이벤트 관리) 솔루션은 보안 팀이 전체 엔터프라이즈에서 사이버 위협을 파악하는 데 도움이 됩니다. 이를 위해 두 솔루션 모두 AI에 크게 의존합니다. XDR 솔루션은 엔드포인트, 이메일, ID 및 클라우드 앱에서 비정상적인 동작을 모니터링하고 팀에 인시던트를 표면화하거나 보안 작업에서 정의한 규칙에 따라 자동으로 응답합니다. SIEM 솔루션은 AI를 사용하여 기업 전체에서 신호를 집계하여 팀이 현재 상황을 더 잘 파악할 수 있도록 합니다. 

  • 정보 보호

    보안 팀은 AI를 사용하여 조직의 인프라 또는 클라우드 앱에 보관되어 있든 관계없이 환경 전체에서 중요한 데이터를 식별하고 레이블을 지정합니다. AI는 누군가가 회사 외부로 데이터를 이동하려는 때 이를 감지하고 작업을 차단하거나 보안 팀에 문제를 제기하는 데 도움이 될 수 있습니다.

  • 인시던트 조사 및 대응

    인시던트 대응 동안 보안 전문가는 잠재적인 사이버 공격을 파악하기 위해 많은 데이터를 정렬해야 합니다. AI를 사용하면 여러 데이터 원본에서 가장 유용한 이벤트를 식별하고 상관 관계를 지정하여 전문가가 소중한 시간을 절약할 수 있습니다. 생성형 AI는 분석을 자연어로 변환하고 질문에 답변도 자연어로 하여 조사를 더욱 간소화합니다.

AI 보안의 이점

사이버 위협이 점점 더 많아지고, 데이터 양이 증가하고, 사이버 공격 표면이 확장됨에 따라 AI는 여러 가지 방법으로 보안 운영 팀의 효율성을 높이는 데 도움을 줍니다.

  • 중요한 사이버 위협을 더 빠르게 감지

    SIEM 또는 XDR과 같은 많은 보안 솔루션은 잠재적으로 비정상적인 동작을 나타내는 수천 개의 이벤트를 기록합니다. 이러한 이벤트의 대부분은 무해하지만 일부는 무해하지 않으며, 잠재적인 사이버 위협이 누락되는 위험을 초래할 가능성이 매우 큽니다. AI는 실제로 중요한 인시던트를 식별하는 데 도움이 됩니다. 또한 자체적으로는 의심스럽지 않을 수 있지만 다른 활동과 상관 관계가 있는 경우 잠재적 사이버 위협을 나타내는 동작을 감지하는 데도 도움이 됩니다.

  • 보고 간소화

    생성형 AI를 사용하는 도구는 여러 데이터 원본에서 정보를 가져와 보안 전문가가 조직의 다른 사용자와 빠르게 공유할 수 있는 이해하기 쉬운 보고서를 만들 수 있습니다.

  • 취약성 식별

    AI는 알 수 없는 디바이스 및 클라우드 앱, 오래된 운영 체제 또는 보호되지 않는 중요한 데이터와 같은 잠재적인 위험을 감지하는 데 도움이 됩니다.

  • 분석가가 기술을 발전시키는 데 도움 제공

    생성형 AI는 사이버 위협 데이터 및 분석을 자연어로 변환하는 데 도움이 되므로 기술적 스킬이 뛰어나지 않은 분석가의 생산성을 높일 수 있습니다. 생성형 AI는 수정 단계를 식별하여 새 팀 구성원이 사이버 공격에 효과적으로 대응하는 방법을 빠르게 학습할 수 있도록 합니다. 

  • 사이버 위협 분석 및 인사이트 제공

    정교한 사이버 공격자는 일반적으로 다양한 ID, 디바이스, 앱 및 인프라 간에 이동하여 탐지를 피하려고 합니다. AI는 다양한 원본에서 많은 데이터를 신속하게 처리할 수 있으므로 이 의심스러운 동작을 식별하고 보안 전문가가 주의해야 하는 사이버 위협의 우선 순위를 지정하는 데 도움이 될 수 있습니다.

사이버 위협 탐지 및 방지를 위한 AI 보안

사이버 보안에 AI를 사용할 때 매우 중요한 용도 중 하나가 사이버 위협 탐지 및 방지입니다. 기계 학습 알고리즘과 AI가 사이버 위협을 식별하고 방지하는 데 도움이 되는 방법에는 여러 가지가 있습니다.

  • 감독되는 학습 모델은 레이블이 지정되고 분류된 데이터를 사용하여 시스템을 학습시킵니다. 예를 들어 알려진 특정 맬웨어에는 다른 유형의 사이버 공격과 구별되는 고유한 서명이 있습니다.
  • 자율 학습에서 기계 학습 알고리즘은 레이블이 지정되지 않은 데이터의 패턴을 식별합니다. 이것이 AI가 알려진 서명이 없는 고급 또는 새로운 사이버 위협을 감지하는 방법입니다. 표준 범위를 벗어나는 활동을 찾거나 다른 사이버 공격을 모방하는 패턴을 찾습니다.
  • 사용자 및 엔터티 동작 분석을 사용하면 시스템에서 사용자 트래픽 패턴을 평가하여 알려진 동작을 이해하므로 사용자가 예기치 않거나 의심스러운 작업을 수행하는 경우 계정이 손상되었음을 의미할 수 있습니다.
  • AI 시스템은 자연어 처리를 사용하여 소셜 미디어와 같은 구조화되지 않은 데이터 원본을 분석하여 위협 인텔리전스를 생성합니다.

AI 기반 사이버 보안 도구란 무엇인가요?

AI는 효율성을 개선하기 위해 여러 사이버 보안 도구에 통합되었습니다. 몇 가지 예는 다음과 같습니다.

  • 차세대 방화벽 및 AI: 기존 방화벽은 관리자가 정의한 규칙에 따라 트래픽을 허용하거나 차단하는 방법에 대해 결정합니다. 차세대 방화벽은 AI를 통해 이러한 기능을 넘어섭니다. AI는 위협 인텔리전스 데이터를 활용하여 새로운 사이버 위협을 식별하는 데 도움을 줍니다.
  • AI 지원 엔드포인트 보안 솔루션: 엔드포인트 보안 솔루션은 AI를 사용하여 오래된 운영 체제와 같은 엔드포인트 취약성을 식별합니다. AI는 디바이스에 맬웨어가 설치되었는지 또는 엔드포인트에서/엔드포인트에 비정상적인 양의 데이터가 유출되는지 여부를 감지하는 데 도움이 될 수도 있습니다. 또한 AI는 엔드포인트를 나머지 디지털 환경과 격리하여 엔드포인트 사이버 공격을 중지하는 데 도움이 될 수 있습니다.
  • AI 기반 네트워크 침입 감지 및 방지 시스템: 이러한 도구는 네트워크 트래픽을 모니터링하여 네트워크를 통해 조직에 침투하려는 권한이 없는 사용자를 파악합니다. AI를 활용하면 이러한 시스템이 너무 많은 피해를 입기 전에 사이버 공격자를 식별하고 차단하기 위해 데이터를 더 빠르게 처리할 수 있습니다.
  • AI 및 클라우드 보안 솔루션: 많은 조직에서 인프라 및 앱에 여러 클라우드를 사용하므로 서로 다른 클라우드 및 앱 간에 이동하는 사이버 위협을 추적하기 어려울 수 있습니다. AI는 이러한 모든 원본의 데이터를 분석하여 취약성 및 잠재적인 사이버 공격을 식별함으로써 클라우드 보안 에 도움을 줍니다.
  • AI가 탑재된 IoT(사물 인터넷) 디바이스 보안: 엔드포인트 및 앱과 마찬가지로 조직에는 일반적으로 잠재적인 사이버 공격 벡터인 많은 IoT 디바이스가 있습니다. AI는 단일 IoT 디바이스에 대한 사이버 위협을 감지하고 여러 IoT 디바이스에서 의심스러운 활동 패턴을 파악하는 데 도움이 됩니다.
  • XDR 및 SIEM: XDR 및 SIEM 솔루션은 여러 보안 제품, 로그 파일 및 외부 원본에서 정보를 가져와 분석가가 환경에서 발생하는 상황을 파악하는 데 도움을 줍니다. AI는 이 모든 데이터를 명확한 인사이트에 합성하는 데 도움이 됩니다.

사이버 보안을 위한 AI의 모범 사례

AI를 사용하여 보안 작업을 지원하려면 신중한 계획과 구현이 필요하지만 올바른 접근 방식을 사용하면 운영 효율성과 팀의 웰빙을 의미 있게 개선하는 도구를 도입할 수 있습니다.

  • 전략 수립하기

    보안에 사용할 수 있는 다양한 AI 제품 및 솔루션이 있지만, 일부 AI 제품 및 솔루션이 조직에 적합하지 않습니다. AI 솔루션이 서로 및 보안 아키텍처와 잘 통합되는 것이 중요합니다. 그렇지 않으면 결국 팀이 해야 할 일이 더 많아질 수 있습니다. 가장 큰 보안 과제를 먼저 고려한 다음, 이러한 문제를 해결하는 데 도움이 되는 AI 솔루션을 식별합니다. 시간을 내어 AI를 현재 프로세스 및 시스템에 통합하기 위한 계획을 수립하세요.

  • 보안 도구 통합

    보안을 위한 AI는 전체 조직에서 데이터를 분석할 수 있을 때 가장 효과적입니다. 도구가 사일로에서 작동하는 경우 이는 어려운 일입니다. 통합 XDR 및 SIEM 솔루션과 같이 현재 환경에서 작동하고 원활하게 함께 작동하는 도구에 투자합니다. 또는 필요한 경우 전체 디지털 자산에서 완전한 가시성을 얻을 수 있도록 팀이 도구를 통합할 시간과 리소스를 할당합니다.

  • 데이터 개인 정보 및 품질 관리

    AI 시스템은 학습 및 운영에 사용되는 데이터를 기반으로 의사 결정을 내리고 인사이트를 제공합니다. 데이터에 오류가 있거나 데이터가 손상된 경우 AI는 잘못된 인사이트를 제공하고 잘못된 결정을 내릴 수 있습니다. 계획하는 동안 데이터를 정리하고 개인 정보를 보호하는 프로세스가 준비되었는지 확인합니다.

  • AI 시스템을 지속적으로 테스트

    구현 후 시스템을 정기적으로 테스트하면 새 데이터가 생성될 때 바이어스 또는 품질 문제를 식별하는 데 도움이 됩니다.

  • 윤리적으로 AI 사용

    지난 몇 년 동안 누적된 많은 데이터가 부정확하거나, 바이어스되거나, 오래되었습니다. 또한 AI 알고리즘과 논리가 항상 투명하지는 않으므로 인사이트 및 결과를 생성하는 방법을 정확하게 알기가 어렵습니다. AI가 사용하는 데이터의 바이어스로 인해 특정 개인을 잘못 취급할 수 있는 경우 AI가 최종 의사 결정자가 아닌지 확인하는 것이 중요합니다. 책임 있는 AI에 대해 자세히 알아보세요.

  • 생성형 AI를 사용하기 위한 정책 정의

    직원 및 파트너가 생성형 AI 도구를 사용하기 위한 조직의 정책을 이해하도록 합니다. 데이터가 공개될 위험이 있으므로 기밀 데이터와 중요한 데이터를 생성형 AI 프롬프트에 붙여넣지 않는 것이 특히 중요합니다.

사이버 보안을 위한 AI의 미래

보안을 위한 AI의 역할은 계속 증가하기만 합니다. 향후 몇 년 동안 보안 전문가는 다음을 예상할 수 있습니다.

  • AI는 더 적은 가양성으로 사이버 위협을 더 잘 감지할 수 있습니다. 
  • 보안 운영 팀은 AI가 더 다양한 사이버 공격 유형에 대응하고 완화함에 따라 더 까다로운 작업을 자동화합니다.
  • 조직은 AI를 사용하여 취약성을 해결하고 보안 상태를 개선합니다. 
  • 보안 전문가는 여전히 수요가 높습니다.
  • 사람들은 가장 복잡한 보안 인시던트 해결, 사전 예방적인 사이버 위협 헌팅 등 보다 전략적인 역할을 맡게 됩니다. 

AI를 통해 더 효과적으로 사용할 수 있는 것은 보안 커뮤니티만이 아닙니다. 사이버 공격자도 AI에 투자하고 있으며 이 기술을 사용하여 다음을 수행할 가능성이 있습니다.

  • 한 번에 많은 양의 암호를 해독합니다.  
  • 진짜 이메일과 구별하기 어려운 정교한 피싱 캠페인을 만듭니다.
  • 탐지하기가 매우 어려운 맬웨어를 개발합니다. 

악성 행위자가 더 정교한 AI를 사이버 공격 방법에 통합하고 있기 때문에 보안 커뮤니티가 AI에 투자하여 이러한 사이버 위협보다 앞서 나가도록 하는 것이 훨씬 더 중요해질 것입니다.

IT 보안 솔루션

조직은 사이버 공격 표면이 확장하면서 점점 더 많은 사이버 위협에 직면합니다. 특히 인재가 부족한 경우 사이버 보안 전문가가 보안을 유지하는 것이 어려울 수 있습니다. AI는 번거롭고 기술 수준이 낮은 작업을 더 많이 수행함으로써 보안 전문가가 업무에 더 만족하고 전략적으로 업무를 진행하도록 만들어 줍니다. 조직은 이제 AI를 보안 운영에 통합하여 더 많은 AI 기반 사이버 공격을 통해 미래를 준비하기 시작할 수 있습니다. 전략부터 시작해, 현재 가장 큰 보안 문제를 해결하는 데 도움이 될 수 있는 도구에 투자합니다.

Microsoft Security에 대한 자세한 정보

Microsoft Copilot for Security

보안 팀이 숨겨진 패턴을 감지하고 생성형 AI를 사용하여 인시던트에 더 빠르게 대응할 수 있도록 지원합니다.

자세한 정보

ITDR(ID 위협 감지 및 대응)

모든 ID 및 ID 인프라에 대해 종합적인 보호를 받으세요.

자세한 정보

Microsoft Defender 위협 인텔리전스

동적 위협 인텔리전스를 사용하여 최신 사이버 위협 및 인프라를 노출하고 제거합니다.

자세한 정보

클라우드용 Microsoft Defender

보안 태세를 강화하고, 워크로드를 보호하고, 보안 애플리케이션을 개발합니다.

자세한 정보

엔드포인트용 Microsoft Defender

네트워크 디바이스에 대한 사이버 공격을 신속하게 막아내고, 보안 리소스를 스케일링하고, 방어를 강화하세요.

자세한 정보

Microsoft Sentinel

지능형 보안 분석으로 엔터프라이즈 전체에서 사이버 위협을 확인하고 막아내세요.

자세한 정보

AI로 변화하는 보안

The Defender’s Watch의 이 에피소드는 AI가 어떻게 보안 팀에게 높은 생산성을 제공하는지, 그 방법을 알아봅니다.

지금 시청하기

실시간으로 공격 중단 | Microsoft

The Defender’s Watch의 이 에피소드에서는 XDR이 AI를 사용하여 사이버 공격을 자동으로 중단하는 방법을 알아봅니다.

지금 시청하기

자주 하는 질문

  • 사이버 보안을 위한 AI는 AI를 사용하여 여러 소스에서 이벤트 및 사이버 위협 데이터를 분석하고 상호 연결하여 보안 분석가가 추가 조사 및 사이버 공격 완화에 사용하는 명확하고 실행 가능한 인사이트를 제공합니다. 사이버 공격이 보안 팀에서 정의한 특정 기준을 충족하는 경우 AI는 대응을 자동화하고 사이버 공격자 또는 바이러스를 격리하고 제거할 수 있습니다.

  • AI는 ID 보호, 엔드포인트 보호, 클라우드 보안, 데이터 보호, 사이버 위협 탐지, 인시던트 조사 및 대응을 비롯한 다양한 보안 측면에서 사용되고 있습니다. 

  • 보안을 위한 AI의 한 가지 좋은 예는 기계 학습 알고리즘을 사용하여 사용자 동작을 분석하고 패턴을 식별하는 것입니다. 이러한 시스템은 정상적인 상황을 이해함으로써 사이버 공격의 지표가 될 수 있는 비정상적인 동작을 감지할 수 있습니다. 또 다른 예에서는 보안 전문가가 생성형 AI를 사용하여 특정 인시던트 또는 환경에 대해 질문하고 여러 데이터 원본에서 더 많은 컨텍스트와 인사이트를 제공하는 다이어그램 또는 자연어 텍스트를 다시 가져옵니다.

  • 기계 학습은 대량의 데이터에서 패턴을 감지하는 AI의 하위 집합입니다. 기계 학습을 사용하는 보안 시스템은 시간이 지남에 따라 조직 전체에서 일반적인 트래픽 패턴 및 사용자 동작을 파악하고 비정상적인 일이 발생하는 시기를 식별할 수 있습니다. 또한 자체적으로 무해한 것처럼 보일 수 있지만 함께 위험을 나타내는 여러 다른 시스템의 이벤트를 평가할 수도 있습니다.

  • 보안을 위한 AI는 다음을 포함하여 비즈니스에 많은 이점을 제공합니다.

    • 인시던트 응답 시간을 단축합니다.

    • 사이버 위협을 더 빠르고 정확하게 탐지합니다.

    • 알려진 특정 사이버 위협의 대응을 자동화합니다.

    • 보안 전문가가 사전 대응 작업에 집중할 수 있도록 합니다.

    • 보안 태세를 향상합니다.

    • 보고를 간소화합니다.

    • 분석가가 기술을 향상할 수 있도록 지원합니다. 

Microsoft 365 팔로우