ERP왶� AI, 사이버보안 환경의 변화

Adam Park — Thu, 20 Jun 2024 16:52:33 +0000

AI가 잘못 사용될 가능성은 있지만 으로서의 잠재력이 막대합니다. 방대한 데이터세트로 훈련 받은 AI가 복잡한 시스템에서 위협을 적극 식별해 내는 성공적인 적용사례가 속속 등장하고 있습니다.

글쓴이: 랄리트 파틸(Lalit Patil)

왶� , 나아가 처럼 새롭게 등장한 여러 기술로 인해 우리의 비즈니스 방식이 바뀌었습니다. 하지만 동시에 새로운 사이버보안 당면과제도 생겨났죠. 지난 2023년 한 해에만 데이터 유출 사고로 인해 비즈니스에 평균 445만 달러의 손실이 발생했고 데이터 유출 사실을 탐지하는 데 평균 207일이 걸렸습니다. 이처럼 변화 발전하는 위협 환경 때문에 보다 정교한 보안 조치가 필요합니다.

생성 AI 시대의 보안 당면과제

전통적으로 두꺼운 성벽이 첫 번째 방어선이었습니다. 유사하게 방화벽이 액세스 컨트롤 리스트나 침입 예방 시스템과 함께 디지털 자산에 대한 최외곽 방어선 역할을 했습니다. 하지만 오늘날의 ‘지능형 지속보안위협(APT)’은 기존의 방어체계를 우회할 새로운 방안을 찾아 내는 데 훨씬 능숙합니다.

AI가 잘못 사용될 수 있지만 사이버공격에 대한 방어수단으로서의 잠재력이 막대합니다. 방대한 데이터세트로 훈련 받은 AI가 복잡한 시스템에서 위협을 적극 식별해 내는 성공적인 적용사례가 속속 등장하고 있습니다. (이미지: GETTY)

클라우드 ERP왶� 비즈니스 AI는 복잡한 시스템을 낳았고 기존의 단일 장벽 보안 전략은 불충분합니다. 더욱이 기업 데이터의 60% 이상이 클라우드에 저장되므로 거대한 네트워크가 탄생했죠. 이처럼 확장된 네트워크왶� 원격근무 인력이 전통적인 보안 경계 너머에서 액세스하는 상황에서는 보안 당면과제가 한층 더 복잡해집니다.

가트너(Gartner)에 따르면 , 생성 AI는 2024년 사이버보안 트렌드를 움직이는 10대 동인 중 하나입니다. 생성 AI를 개발하고 파인튜닝하려면 많은 데이터에 액세스해야 하죠. 엄격한 데이터 분류가 없다면 민감한 데이터가 우연히 기계학습 모델에 내장되어 데이터 유출 잠재력이 커집니다.

2025년 성공전략: 클라우드 ERP왶� AI, 짶�속가��성의 컨버전스��특집 기사

2024년 비즈니스 환경에서는 , AI, 이 기업 성공의 핵심 요소로 부각되었으며, 2025년에는 이러한 요소들을 전략적 파트너십을 통해 조화롭게 통합하고 균형 있게 활용하는 기업이 지속가능한 성장과 혁신을 이끌어낼 전망입니다.

생성 AI는 사람이 생각하는 방식을 학습하고 흉내내는 스마트한 도구왶� 같습니다. 하지만 사람과 마찬가지로 맹점도 있죠. 예컨대 가짜 데이터로 인해 생성 AI가 잘못 배울 수 있고 가짜 기사나 뉴스를 만드는 데 사용될 수 있습니다. 이러한 취약점은 기계학습 모델 자체의 잠재적 보안 허점과 맞물려 생성 AI를 보안 공격을 부추기는 대상이 될 수 있죠.

안전한 디지털 영역 만들기

이상의 당면과제에 대응하기 위해서는 기존의 사이버보안 전략을 다시 생각해야 합니다. 우리의 시스템을 안전하게 지키려면 몇 가지 사전 대응 조치가 필요합니다.

보안 프레임워크 수용: NIST CSF 같은 프레임워크는 체계적인 접근법을 제공합니다. 단순한 체크박스 중심의 규정 준수 마인드를 벗어나 늘 변화 발전하는 위협에 대비하는 사전 대응식 마인드를 만듭니다.

엔터프라이즈 사이버보안 프레임웍

저희 �鶹ԭ��에서는 을 보안 로드맵으로 삼고 있습니다. 이 프레임워크를 적용한 기업은 식별(Identify), 탐지(Detect), 보호(Protect), 대응(Respond), 복구(Recover), 거버넌스(Govern) 등 6대 핵심 원칙을 토대로 보다 조직적이고 포괄적인 접근법을 취할 수 있습니다. 이 기본 원칙은 사이버 위협에 따른 복잡하고 지속적인 도전에 대응할 수 있는 성숙하고 내구성 있는 사이버보안 전략의 기반입니다.

제로 트러스트: 기본적으로 제로 트러스트(Zero Trust)는 보안 시스템을 간소화합니다. 제로 트러스트는 기본적으로 보안 침해가 발생한다는 전제 하에서 움직입니다. 사용자 신원, 장소, 장비 건강상태 등 다양한 데이터 포인트를 이용해 모든 사용자를 매번 확인합니다. 이 단계를 통해 사람들에게 정말로 필요할 때 필요한 만큼만 액세스를 제공합니다. 유출 사고는 발생하기 마련이라는 가정 하에서 운영하기 때문에 데이터를 구역별로 분리하고 암호화를 실시해 보안을 개선하는 데 중점을 둡니다.

|

최신 ERP 보안 기능은 날로 진화하며 개선되고 있습니다. 그런데도 왜 기업은 더 많이 노출되고 있다고 느낄까요? 부분적으로 이는 디지털 및 클라우드 기술의 급격한 가속화 때문입니다. �鶹ԭ�� 인사이트가 제시하는 7대 ERP 보안 이슈왶� 해결 방안을 확인하세요.

제로 트러스트 환경에서 직원은 언제 어디서나 안전하게 일할 수 있습니다. 또한 데이터 이동과 관련된 리스크를 최소화하고 보안 취약성도 해소함으로써 클라우드로의 이전을 보다 안전하고 원활하게 보장합니다.

패치 관리: 기름칠을 잘 한 기계도 정기적인 점검과 수리가 필요하듯이 보안 시스템도 정기 점검과 수리가 필요합니다. 패치 관리는 문제로 발전하기 전에 취약한 부분을 미리 파악해 고치는 예방 조치입니다.

패치 적용 효과는 명확합니다. 값 비싼 데이터 유출을 예방해 민감한 데이터 노출로 재무적 손실과 명성에 타격을 입는 일을 피할 수 있죠. 생산성에 영향을 주는 운영 시스템 다운타임이나 시스템 고장을 방지합니다. 정기적인 패치는 소프트웨어 결함을 방지하고 보다 원활하고 효율적인 운영을 보장해 전반적으로 대응력 높은 시스템을 제공합니다.

보안의 미래: AI왶� 협업

AI가 잘못 사용될 수는 있지만 사이버공격에 대한 방어수단으로서의 잠재력이 매우 큽니다. 방대한 데이터세트로 훈련 받은 AI가 복잡한 시스템 내에서 적극적으로 위협을 식별할 수 있는 성공적인 적용사례가 속속 등장하고 있습니다. 잠재적인 보안 침해가 탐지되면 머신러닝 알고리즘은 분리된 여러 환경을 만들어 위협의 행동 방식을 시험하는 작업을 자동화할 수 있습니다.

클라우드 ERP로 AI 잠재력을 실현할 4가지 방안��특집 기사

AI 시대를 선도하려면 클라우드 ERP로의 전환을 통한 현대화가 필수입니다. 확장성과 효율성, 보안, 비용 절감까지. 클라우드로의 전환이 AI의 잠재력을 어떻게 폭발적으로 키우는지 확인해 보세요.

이를 통해 사고 조사를 더 빨리 진행하고 적시에 대응할 수 있습니다. AI를 활용한 리포트로 보안 취약점을 요약하고 우선순위를 부여해 보안 팀이 전략적인 문제에 집중하도록 하는 적용사례도 있습니다.

클라우드 서비스 회사왶� 보안 벤더, 비즈니스 등 관계자 사이의 협업이 관건입니다. 위협 정보왶� 선진사례를 공유함으로써 보안 취약점을 보다 빨리 효율적으로 식별하고 대응할 수 있습니다.

여러 겹의 방어 체계

결론적으로 성이 두꺼운 성벽에 의존하던 방식에서 벗어나 여러 겹의 방어 체계로 발전한 것처럼 사어버보안에 대한 접근법도 변화 발전해야 합니다. 클라우드왶� AI로 인해 디지털 환경이 확장되면서 위협도 확대되었죠. NIST CSF 같은 막강한 보안 프레임워크를 채택하고 제로 트러스트 원칙을 구현하며 AI를 활용해 위협을 탐지한다면 우리는 여러 겹의 방어 체계를 구축할 수 있습니다.

원문: , , Forbes.com

The post ERP왶� AI, 사이버보안 환경의 변화 appeared first on �鶹ԭ�� Korea 뉴스센터.

성벽 Archives - �鶹ԭ�� Korea 뉴스센터