e비즈*솔루션

SMB 노리는 사이버 공격 증가…AI 구원투수 될까

김보민 기자
사이버 보안 이미지 [ⓒ 픽사베이]
사이버 보안 이미지 [ⓒ 픽사베이]

[디지털데일리 김보민 기자] 중소기업(SMB)을 겨냥한 사이버 공격이 증가하는 가운데, 인공지능(AI) 보안 솔루션이 대안이 될 수 있다는 전망이 나오고 있다. 대기업만큼 보안 울타리를 강화하기 어려운 SMB에게 AI 솔루션이 구원투수로 떠오른 분위기다.

커넥트와이즈(ConnectWise) 연구에 따르면 지난 2022년 중소기업 중 76%는 '한 번 이상 사이버 위협을 받은 적이 있다'고 밝혔다. 같은 기간 미국 사이버 보안 업체 크라우드스트라이크가 진행한 SMB 조사에서는 63%가 랜섬웨어 및 신원 기반의 공격을 받은 경험이 있다고 답했다. 최근 아마존웹서비스(AWS)가 SMB 관계자들을 대상으로 진행한 설문조사에서도 응답자 35%는 사이버 보안이 기업에 있어 전략적 우선순위가 아니라고 답했다.

다니엘 버나드 크라우드스트라이크 최고 비즈니스 책임자는 힌두스탄타임스 기고문을 통해 "사이버 위협이 이전보다 더 고도화되면서 SMB의 고민은 더욱 커지고 있다"며 "기업 내 사이버 보안 전문 지식을 갖춘 인력이 부족하다는 점도 부담으로 작용하고 있다"고 설명했다.

사이버 공격이 SMB를 표적으로 삼는 이유는 간단하다. 해커는 대기업의 보안 인프라를 뚫는 것보다 소규모 조직을 겨냥하는 경우가 많다. 낙후된 보안 소프트웨어와 암호 정책은 물론, 보안을 강화해야 한다는 회사 차원의 인식이 부족하다는 특징 때문이다. 악성 공격을 실시간으로 모니터링할 자원도 넉넉하지 않다. 예기치 못한 상황에서 핵심 데이터가 언제든지 인질로 잡힐 수 있다는 의미다.

SMB를 노린 사이버 공격 행태는 '탈취'로 요약할 수 있다. 회사의 데이터를 암호화하고 금전적인 대가를 요구하는 랜섬웨어의 발생 비율이 커지고 있고, 해커가 직원을 사칭해 ID 관리 시스템에 침입해 데이터를 가져가는 ID 기반 공격도 증가하는 추세다. 소프트웨어 코드의 취약성을 악용해 전사적 공급망을 공격하는 사례도 발생하고 있다.

그러나 SMB가 단숨에 대기업 수준의 보안 환경을 구축하는 것은 현실적으로 쉽지 않은 과제다. 보안 전문 운영팀이 없는 기업이 허다하고, 있다 하더라도 보안 환경을 지원할 자원이 많지 않기 때문이다. 버나드 책임자는 "SMB는 사이버 공격이 얼마나 위험한지 인지하고 있지만, 비용 등의 문제로 제한적인 대응 전략을 선택할 수밖에 없는 상황"이라고 말했다. 이어 "결국 답은 AI"라며 "AI는 SMB의 환경을 단순화해 사이버 보안에 대한 전문 지식이 없더라도 다양한 종류의 공격에 대응할 수 있도록 도울 수 있다"고 강조했다.

AI 보안 솔루션은 '사람의 손길'을 최소화할 수 있다는 장점이 있다. 머신러닝(ML) 알고리즘을 통해 위협을 자동 탐지할 수 있고, 데이터 패턴과 이상 징후를 식별해 잠재 위협 또한 인지할 수 있다. 실시간 대응이 가능하다는 의미인데, 공격이 확산되기 전 차단을 하는 작업도 수행할 수 있다.

AI 솔루션은 전문 지식이 없는 직원이 사이버 공격을 관리할 수 있도록 지원할 수도 있다. 핵심은 생성 기반의 대화형 AI 솔루션이다. 직원은 자신이 보안 코드를 직접 입력하거나 해독할 필요 없이, 자연어 기반의 질문으로 공격 현황을 파악할 수 있다. AI와 대화하는 창에 평소 말투로 질문을 올리기만 하면 된다.

이러한 솔루션은 이미 시장에 공급되고 있다. 대표적으로 구글은 보안 특화 'Sec-PaLM 2' 모델로 구동되는 '구글 클라우드 시큐리티 AI 워크벤치'를 운영 중이다. IBM의 경우 AI 기반 자동화 탐지가 가능한 '큐레이더'를 제공하고 있다. 업계에서는 향후 SMB에 특화된 AI 솔루션 라인업이 늘어날 것으로 보고 있다.

버나드 책임자는 "SMB 사이버 보안 환경은 진화하고 있고, AI 기술은 등대 역할을 할 전망"이라며 "사이버 공격에 대한 방어력이 얼마나 강화될지 지켜볼 부분"이라고 말했다.

김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널