by Wizard

미래 기술이 기업 보안에 미치는 위협: AI, 양자컴퓨터, DNA 저장 기술

급변하는 디지털 환경 속에서 기업들은 사이버 위협의 진화에 대한 깊이 있는 이해가 필수적입니다. 인공지능(AI) 딥페이크는 이미 상식적인 방법으로는 구별하기 어려울 정도로 정교해졌습니다. 악의적인 공격자들은 AI를 활용하여 취약점을 찾고 공격을 더욱 탐지하기 어렵게 만들고 있습니다. 더욱이 AI 시스템 자체가 보안 위험을 내포하고 있습니다. Foundry의 연구에 따르면 생성형 AI 배포와 관련하여 가장 시급한 윤리적 문제는 보안과 개인 정보 보호입니다. 가까운 미래에는 양자 컴퓨팅이 기업에 막대한 힘과 역량을 제공하겠지만, 특히 암호 해독에 악용될 가능성도 존재합니다. 더 나아가 실험실 수준의 DNA 기반 데이터 저장, 사이버네틱스, 바이오 해킹과 같은 기술들은 보안 및 데이터 보호에 대한 고유한 과제를 제시합니다.

AI의 그림자: 딥페이크와 공격 표면 확장

AI는 기업 보안에 양날의 검과 같습니다. 딥페이크를 이용한 CEO 및 CFO 사기는 이미 현실적인 위협으로 다가왔습니다. 과거에는 교육을 통해 어느 정도 방어가 가능했지만, 딥페이크 기술의 발전으로 이러한 방어 전략은 무력화되고 있습니다. 또한, 대규모 언어 모델(LLM)의 학습 데이터에 대한 공격, 프롬프트 주입, 모델 자체에 대한 직접적인 공격 등 다양한 AI 기반 위협이 존재합니다. 기업들은 AI의 도입 속도에 발맞춰 AI가 가져오는 보안 위험에 대한 인식을 높여야 합니다.

시간의 지평선: 장기적인 위협에 대비하기

T-Systems의 사이버 보안 CTO인 Martin Krumböck은 보안 팀이 떠오르는 위협을 보다 명확하게 파악하기 위해 위협을 세 가지 시간 척도, 즉 "지평선"으로 나누어 볼 것을 제안합니다. 고전적인 인프라 보안은 "현재"의 문제이며 최우선 순위입니다. 클라우드 보안에 취약점이 있거나 AI에 대한 준비가 부족한 기업도 여전히 많습니다. 장기적인 위협으로는 양자 암호로의 전환, 블록체인 기술에 대한 위협 등이 있습니다. 특히 "지금 수확하고 나중에 해독하는" 공격과 같은 장기적인 위험에 대비해야 합니다.

DNA 기반 저장 기술: 공상과학에서 현실로?

더 먼 미래에는 DNA 기반 컴퓨팅 기술과 같은 새로운 분야에서 파생되는 위협도 고려해야 합니다. DNA 분자 자체가 계산 프로세스를 수행하는 이 기술은 데이터 저장 방식에 혁신을 가져올 수 있지만, 동시에 새로운 보안 위험을 야기합니다. Krumböck은 "DNA 저장소는 크기가 매우 작고 쉽게 이식되거나 데이터를 밀반출하는 데 사용될 수 있기 때문에 엄청난 정보 보안 위험이 됩니다. 지금은 공상 과학처럼 들리지만 현실이 될 수도 있습니다."라고 경고합니다.

미래를 위한 준비: 시험과 협력

보안 및 IT 리더는 새로운 위협에 대한 계획을 수립하고 이사회에 정보를 제공해야 합니다. 새로운 기술을 소규모로 시험해 보는 것은 효과적인 방법 중 하나입니다. 이를 통해 혁신의 이점과 함께 조직의 위험 감수 성향을 파악할 수 있습니다. 미래의 위협을 평가하기 위해 전담 보안 연구원 및 미래학자 팀을 고용할 수 있는 기업은 많지 않습니다. 하지만 기업은 보안 파트너와 협력하여 전문 지식을 활용하고 규모를 확장하여 미래를 대비할 수 있습니다.