2025년 08월 28일

AI시대, 내부자 위협 급증!

Tech

Share

by

AI 시대, 내부자 위협이 외부 공격을 넘어선 주요 보안 문제로 부상: Exabeam 보고서 분석

최근 Exabeam에서 발표한 보고서에 따르면, 인공지능(AI)의 발전으로 인해 내부자 위협이 외부 사이버 공격을 능가하는 주요 보안 문제로 떠오르고 있습니다. 본 보고서는 AI가 내부자 위협의 양상을 어떻게 변화시키고 있는지, 그리고 기업들이 이러한 변화에 어떻게 대응해야 하는지에 대한 중요한 시사점을 제공합니다.

내부자 위협, AI로 인해 더욱 심각해지다

Exabeam 보고서에 따르면 응답자의 약 64%가 악의적이거나 해킹당한 내부자를 외부 공격자보다 더 큰 위험으로 인식하고 있습니다. 이는 생성형 AI가 더욱 빠르고 은밀하게 공격을 수행하도록 돕기 때문입니다. 과거에는 상상하기 어려웠던 속도와 정교함으로 내부 시스템을 위협하는 AI 기반 내부자 위협에 대한 우려가 커지고 있습니다.

AI 에이전트의 등장: 새로운 위협 요소

Exabeam의 최고 AI 및 제품 책임자인 Steve Wilson은 "내부자는 더 이상 단순히 사람이 아니다"라고 경고합니다. AI 에이전트가 유효한 자격 증명으로 로그인하고, 신뢰할 수 있는 목소리를 흉내 내며, 기계 속도로 움직이는 시대가 도래했습니다. 이제는 누가 접근 권한을 가지고 있는지뿐만 아니라, 해당 접근 권한이 남용되고 있는지 여부를 탐지하는 것이 중요해졌습니다.

AI 기반 피싱 및 사회 공학 공격 증가

지난 한 해 동안 절반 이상의 기업이 내부자 관련 사고가 증가했다고 보고했으며, 이러한 추세는 계속될 것으로 예상됩니다. 정부, 제조업, 의료 산업은 특히 더 큰 폭의 증가를 예상하고 있으며, 아시아 태평양 및 일본 지역에서 가장 큰 증가폭을 예상하고 있습니다. AI 기반 피싱 및 사회 공학 공격은 실시간으로 적응하고, 신뢰할 수 있는 통신을 대규모로 모방할 수 있어 기업들의 어려움을 가중시키고 있습니다.

승인되지 않은 생성형 AI 사용의 위험성

응답 기업의 75%가 승인되지 않은 생성형 AI 활동을 보고했습니다. 기술, 정부, 금융 서비스 분야에서 특히 우려가 높습니다. 직원들이 업무 효율성을 높이기 위해 자체적으로 AI 도구를 사용하는 경우가 늘면서, 기업 보안 정책을 벗어난 활동이 증가하고 있습니다. 이는 데이터 유출, 시스템 오용 등 다양한 보안 위험을 초래할 수 있습니다.

미흡한 내부자 위협 프로그램

대부분의 기업(88%)이 내부자 위협 프로그램을 운영하고 있지만, 사용자 및 엔티티 행위 분석(UEBA)을 실제로 활용하는 기업은 절반에도 미치지 못하는 것으로 나타났습니다. 이는 기업들이 내부자 위협에 대한 인식을 가지고 있지만, 효과적인 대응 체계를 구축하는 데 어려움을 겪고 있음을 시사합니다. AI 기반의 위협을 탐지하기 위해서는 기존의 방어 체계를 넘어서는 정교한 분석 도구와 프로세스가 필요합니다.

새로운 접근 방식의 필요성

Exabeam의 CISO인 Kevin Kirkwood는 "AI는 기존 방어 체계로는 탐지하기 어려운 속도와 정교함을 내부자 활동에 더했습니다. 보안 팀은 이러한 진화하는 위협을 탐지하기 위해 AI를 배치하고 있지만, 강력한 거버넌스나 명확한 감독 없이는 승리하기 어렵습니다."라고 말합니다. 따라서 내부자 위협 방어에 대한 근본적으로 새로운 접근 방식이 필요합니다.

가시성 확보와 협업 강화의 중요성

Exabeam 보고서는 "조직이 내부자 위협을 인지하고 있지만, 효과적으로 해결하는 데 필요한 가시성과 부서 간 협력이 부족하다"는 명확하고 일관된 문제를 지적합니다. AI가 기업 워크플로우에 더욱 깊숙이 통합됨에 따라, AI 에이전트의 등장은 새로운 차원의 복잡성을 더합니다. 기업들은 내부자 위협 전략을 발전시켜 이러한 변화에 대응해야 합니다.

맺음말

AI 시대에 내부자 위협은 더 이상 간과할 수 없는 중요한 보안 문제입니다. 기업들은 AI 기반의 정교한 공격에 대응하기 위해 가시성을 확보하고, 부서 간 협력을 강화하며, 사용자 및 엔티티 행위 분석과 같은 고급 기술을 적극적으로 활용해야 합니다. 또한, 직원 교육을 강화하여 AI 사용에 대한 명확한 지침을 제공하고, 보안 정책을 준수하도록 유도해야 합니다. 이러한 노력을 통해 기업은 내부자 위협으로부터 안전하게 자산을 보호하고, 지속적인 성장을 이룰 수 있을 것입니다.

이것도 좋아하실 수 있습니다...