방어형 AI는 조직의 고유한 트래픽 패턴으로 주요 애플리케이션 및 네트워크 전반을 보호할 수 있는 맞춤형 완화 기능을 제공해 방어자가 위협 행위자보다 한발 앞서 대응할 수 있도록 지원한다.
조직은 다양한 핵심 자산과 비밀을 보호하기 위해 민첩한 보안 전략을 필요로 한다. AI는 조직에 막대한 잠재력을 제공하지만, 반대로 위협 행위자에 의해 사용될 경우 위협의 효과를 빠르게 증폭시키고 기존의 보안 제품군을 무용지물로 만들 수 있다. 조직의 고유 트래픽 패턴을 고려한 맞춤형 보안 접근 방식을 채택한다면 이러한 사이버 보안 환경이 방어자에게 유리하도록 전환할 수 있다고 업체 측은 설명했다.
클라우드플레어의 AI 모델은 방어형 AI를 사용해 고객의 트래픽 패턴을 파악함으로써 조직의 환경에 맞는 맞춤형 방어 전략을 제공한다. 고객이 방어형 AI를 통해 누릴 수 있는 이점은 ▲최신 웹 보호 ▲최대 위협 벡터인 이메일을 위한 보안 제공 ▲내부 직원으로 인한 우발적이거나 고의적인 위협 완화 등이다.
API는 웹에서 발생하는 모든 동적 트래픽의 57%를 차지하며 다양한 인기 비즈니스 앱과 서비스를 지원한다. 클라우드플레어는 애플리케이션을 손상시키거나, 계정을 탈취하거나, 데이터를 유출하도록 설계된 공격을 차단할 수 있는 API 이상 감지(API Anomaly Detection)를 개발하고 있다. 해당 기능은 AI를 활용해 애플리케이션의 행동을 학습하고 일련의 모범적인 요청이 어떻게 이루어지는지 보여주는 모델을 구축한다. 이런 트래픽 모델은 잠재적인 악성 활동을 차단하도록 지원하는 가드레일 역할을 하며, 비정상적인 행동을 보이는 공격을 식별하는 데 사용된다.
사이버 공격 10건 중 9건은 피싱 스캠으로부터 시작된다. 따라서 사이버 복원력을 유지하기 위해서는 이메일로 인한 위험을 완화하는 것이 중요하다. 클라우드플레어의 클라우드 이메일 보안(Cloud Email Security) 솔루션은 메시지의 다양한 요소를 식별하고 의심스러운 콘텐츠를 표시할 수 있도록 AI 모델을 학습시켜 위협 행위자에 선제적으로 대응한다. 오늘날 AI로 고도화된 공격이 증가하고 위협 행위자도 언어 오류가 거의 없는 수준의 피싱 이메일을 작성할 수 있게 되면서 기존의 이메일 보안 제공업체의 역할은 점차 무의미해지고 있다. 하지만 클라우드플레어의 모델은 보다 위조하기 어려운 요소를 포함해 피싱 공격의 모든 측면을 분석함으로써 생성형 AI와 같은 추세의 변화에 대응한다고 업체 측은 설명했다.
내부자로 인한 위협 사고의 절반가량은 기업 자산에 접근 권한이 있는 직원으로 인해 발생한다. 이는 제로트러스트(Zero Trust) 접근 방식의 중요성을 잘 보여준다. 클라우드플레어 게이트웨이(Cloudflare Gateway)는 고객이 사용자 행동과 리소스에 대한 접근 기준을 구축하고, 위험하거나 권한이 없는 것으로 간주되는 모든 요소를 표시하거나 필터링하도록 지원한다. 이로써 기업 내부에서 관리되는 리소스와 조직이 활용하는 외부 리소스, 그리고 사용자 모두에 대한 평가를 제공한다.
매튜 프린스 클라우드플레어 CEO 겸 공동 창업자는 “조직의 공격 표면을 대상으로 한 복잡한 위협에 대규모로 신속하게 대응하고 데이터를 보호하기 위해서는 맞춤형 접근 방식이 중요하다”라며, “고객 환경의 ‘정상 기준’을 이해하고 위협을 완화해 복원력을 향상하는 방어형 AI는 오늘날 공격자에 대응하기 위해 반드시 필요한 에지 솔루션”이라고 말했다.
editor@itworld.co.kr