CERT-In, AI 기반 보안 테스트 및 신속한 패치 주기 도입 촉구

사이버 위협이 전례 없는 속도로 진화함에 따라, 인도의 국가 사이버 보안 기관인 CERT-In은 조직이 디지털 경계를 방어하는 방식에 있어 근본적인 변화를 촉구하고 있습니다. 이 기관은 점점 더 정교해지는 자동화된 공격에 대응하기 위해 보안 테스트에 인공지능(AI)을 통합할 것을 권고하고 있습니다.

AI 지원 보안 테스트의 필요성

인도 컴퓨터 긴급 대응팀(CERT-In)은 전통적인 수동 보안 감사가 현대의 위협 행위자들의 속도를 따라잡기에 더 이상 충분하지 않다는 점을 강조했습니다. 해커들이 취약점을 발견하고 공격을 자동화하기 위해 AI를 점점 더 많이 사용함에 따라, 방어자들 또한 앞서 나가기 위해 유사한 기술을 활용해야 합니다.

CERT-In은 조직이 AI 지원 보안 테스트로 전환해야 한다고 제안합니다. 머신러닝 알고리즘과 자동화된 도구를 활용함으로써 기업은 주기적이고 정적인 감사에 의존하는 대신 지속적인 취약점 평가를 수행할 수 있습니다. 이러한 선제적인 접근 방식은 기존의 테스트 주기 동안 인간 분석가가 놓칠 수 있는 복잡한 패턴과 제로데이(zero-day) 취약점을 식별할 수 있게 해줍니다.

패치 관리 라이프사이클 가속화

탐지를 넘어, 이 기관은 조치 속도에도 큰 비중을 두고 있습니다. 오늘날 사이버 보안의 결정적인 병목 현상은 '노출 창(window of exposure)'입니다. 이는 취약점이 발견된 시점부터 모든 시스템에 기능적인 패치가 배포될 때까지 경과되는 시간을 의미합니다.

CERT-In은 기업들이 더 빠른 패치 관리 주기를 채택할 것을 촉구하고 있습니다. 기관은 벤더가 패치를 출시한 후에도 복잡한 인프라나 시스템 다운타임에 대한 우려로 인해 많은 조직이 이를 즉시 적용하지 못하고 있다고 지적했습니다. 이를 완화하기 위해 기관은 다음과 같은 사항을 권장합니다:

자동화된 위협에 대한 회복 탄력성 강화

AI 기반 방어로의 전환은 국가적 디지털 회복탄력성을 유지하기 위한 단순한 선택이 아닌 필수 사항입니다. CERT-In의 권고 사항은 자동화된 봇넷과 AI 기반 피싱 캠페인이 인도의 금융 기관, 정부 데이터베이스 및 핵심 인프라를 겨냥하고 있는 시점에 나왔습니다.

보안 운영 센터(SOC) 워크플로에 AI를 통합함으로써 기업은 더 빠른 침해 사고 대응 시간과 더 정확한 위협 탐지를 달성할 수 있습니다. 목표는 보안 팀이 침해가 발생한 후에 대응하는 '사후 대응적(reactive)' 태도에서, 공격자가 위험을 무기화하기 전에 AI가 이를 식별하고 완화하는 '예측적(predictive)' 태도로 전환하는 것입니다.

핵심 요약