IDC에 따르면 전 세계 50억 명의 인터넷 사용자와 약 540억 대의 디바이스가 초당 3.4페타바이트의 데이터를 생성하고 있습니다. 디지털화가 가속화됨에 따라 기업 IT 팀은 비즈니스 운영과 서비스가 중단되지 않도록 유입되는 사이버 위협을 식별하고 차단해야 한다는 압박을 받고 있으며, AI 기반 사이버 보안은 이를 위한 신뢰할 수 있는 방법을 제공합니다.
사이버 위협으로부터 안전한 산업은 거의 없습니다. 올해만 해도 국제적인 호텔 체인, 금융 기관, 포춘 100대 소매업체, 항공 교통 관제 시스템, 미국 정부 등이 위협과 침입을 보고했습니다.
내부자 실수, 사이버 범죄자, 해커 또는 기타 위협 등 사이버 환경의 위험은 기업의 평판과 수익에 피해를 줄 수 있습니다. 보안 침해가 발생하면 운영이 마비되고, 전용 데이터와 고객 데이터가 위험에 처하며, 규제에 따른 벌금이 부과되고, 고객 신뢰가 무너질 수 있습니다.
기업은 AI와 가속화된 컴퓨팅을 사용하여 사이버 위협을 탐지하고 차단하는 데 필요한 시간과 운영 비용을 줄이는 동시에 리소스를 확보하여 핵심 비즈니스 가치 운영과 수익 창출 활동에 집중할 수 있습니다.
데이터를 보호하고, 위협을 더 빠르게 탐지하고, 공격을 완화하여 고객과 파트너에게 일관된 서비스를 제공하기 위해 업계에서 AI 기술을 어떻게 적용하고 있는지 살펴보세요.
공공 부문: 물리적 보안, 에너지 보안 및 시민 서비스 보호
AI 기반 분석 및 자동화 도구는 정부 기관이 시민들에게 정보와 서비스에 대한 즉각적인 액세스를 제공하고, 데이터 기반 의사 결정을 내리고, 기후 변화를 모델링하고, 자연 재해를 관리하는 등의 업무를 수행하는 데 도움이 됩니다. 그러나 디지털 도구와 인프라를 관리하는 공공 기관은 규제 준수 요건, 대중의 감시, 상호 연결된 대규모 네트워크, 민감한 데이터와 중요 시설을 보호해야 하는 등 복잡한 사이버 위험 환경에 직면해 있습니다.
적대적인 국가는 네트워크를 방해하거나 지적 재산을 훔치거나 정부 기밀 문서를 빼내기 위해 사이버 공격을 시작할 수 있습니다. 내부의 디지털 도구 및 인프라 오용과 정교한 외부 스파이 행위가 결합되면 공공 기관은 데이터 유출 위험에 노출될 가능성이 높습니다. 또한 스파이들은 내부의 도움을 받는 것으로 알려져 있으며, 공공 기관 침해 사고의 16%에서 공모의 증거가 발견되었습니다. 중요한 인프라, 시민 데이터, 공공 기록 및 기타 민감한 정보를 보호하기 위해 연방 기관들은 AI에 눈을 돌리고 있습니다.
미국 에너지부(DOE)의 사이버 보안, 에너지 보안 및 비상 대응 사무소(CESER)는 새로운 위협에 대처하고 에너지 인프라 보안을 개선하여 미국 에너지 부문의 회복 탄력성을 강화하는 임무를 맡고 있습니다. DOE-CESER는 2010년부터 사이버 보안 연구, 개발 및 시연 프로젝트에 2억 4천만 달러 이상을 투자했습니다.
한 프로젝트에서는 AI를 사용하여 에너지 전달 시스템의 보안 취약성 및 패치 관리를 자동화하고 최적화하는 도구를 개발했습니다. 인공 다양성 및 국방 보안을 위한 또 다른 프로젝트는 소프트웨어 정의 네트워크를 사용하여 에너지 전달 시스템의 상황 인식을 향상시켜 에너지의 중단 없는 흐름을 보장합니다.
국가 안보를 위한 획기적인 기술 연구와 투자를 담당하는 방위고등연구계획국(DARPA)은 여러 분야에서 머신러닝과 AI를 활용하고 있습니다. DARPA CASTLE 프로그램은 지능적이고 지속적인 사이버 위협을 방어하기 위해 AI를 훈련시킵니다. 이러한 노력의 일환으로 연구원들은 자동화되고 반복 가능하며 측정 가능한 접근 방식을 통해 사이버 보안 평가를 가속화하고자 합니다. DARPA GARD 프로그램은 플랫폼, 라이브러리, 데이터 세트 및 교육 자료를 구축하여 개발자가 속임수와 적대적인 공격에 저항하는 AI 모델을 구축할 수 있도록 지원합니다.
진화하는 위협 환경에 발맞추고 물리적 보안, 에너지 보안, 데이터 보안을 보장하기 위해 공공 기관은 AI를 지속적으로 통합하여 역동적이고 사전 예방적이며 광범위한 사이버 방어 태세를 구축해야 합니다.
금융 서비스: 디지털 거래, 결제 및 포트폴리오 보호
은행, 자산 관리자, 보험사 및 기타 금융 서비스 조직은 AI와 머신러닝을 사용하여 사기 탐지, 포트폴리오 관리, 알고리즘 트레이딩 및 셀프 서비스 뱅킹에서 탁월한 성능을 제공하고 있습니다.
금융 서비스 기관은 끊임없는 디지털 거래, 결제, 대출, 투자 거래를 통해 모든 산업에서 가장 크고 복잡하며 가장 민감한 데이터 세트를 관리합니다. 금융 서비스 기관은 의료 업계에 이어 두 번째로 높은 데이터 유출 비용을 겪었으며, 사고당 약 600만 달러의 손실을 입었습니다. 규제 당국이 벌금을 부과하거나 복구에 법률 비용과 소송 합의금이 포함되면 이 비용은 더 커집니다. 더 심각한 문제는 신뢰가 회복되지 않으면 손실된 비즈니스를 복구할 수 없다는 것입니다.
은행과 금융 기관은 AI를 사용하여 내부자 위협 탐지를 개선하고, 피싱과 랜섬웨어를 탐지하며, 민감한 정보를 안전하게 보관합니다.
마스터카드와 Enel X가 합작 투자한 FinSec Innovation Lab은 AI를 사용하여 고객이 랜섬웨어를 방어할 수 있도록 지원하고 있습니다. 핀섹과 협력하기 전, 한 카드 처리 고객은 단 1.5시간 만에 200대의 회사 서버가 감염되는 LockBit 랜섬웨어 공격을 받았습니다. 이 회사는 서버를 종료하고 운영을 중단해야 했고, 그 결과 약 700만 달러의 비즈니스 손실이 발생했습니다.
핀섹은 연구소에서 이 공격을 복제했지만, 침입 탐지를 위한 엔비디아 모피어스(NVIDIA Morpheus) 사이버 보안 프레임워크, 엔비디아 도카(NVIDIA DOCA) 소프트웨어 프레임워크 및 엔비디아 블루필드(NVIDIA BlueField) DPU 컴퓨팅 클러스터를 배포했습니다. 이러한 AI와 가속 컴퓨팅의 조합을 통해 핀섹은 12초 이내에 랜섬웨어 공격을 탐지하고 가상 머신을 신속하게 격리하고 감염된 서버의 데이터 80%를 복구할 수 있었습니다. 이러한 실시간 대응을 통해 기업은 서비스 다운타임과 비즈니스 손실을 방지하는 동시에 고객 신뢰를 유지할 수 있습니다.
금융 기관은 사이버 공격을 방어하는 데 도움이 되는 AI를 통해 침입을 식별하고 향후 위협을 예측하여 재무 기록, 계정 및 거래를 안전하게 유지할 수 있습니다.
리테일: 판매 채널 및 결제 인증 과정을 안전하게 유지하기
리테일러들은 AI를 활용하여 개인화된 제품 추천, 다이내믹한 가격 책정, 맞춤형 마케팅 캠페인을 강화하고 있습니다. 멀티채널 디지털 플랫폼은 오프라인 및 온라인 쇼핑을 더욱 편리하게 만들었습니다. 소비자의 최대 48%가 판매자에게 카드를 저장하고 있어 실물 카드 미소지 거래가 크게 증가했습니다. 디지털화는 편리함을 가져다주었지만, 동시에 공격자들이 민감한 데이터에 더 쉽게 접근할 수 있게 되었습니다.
수백만 명의 고객을 위한 수많은 디지털 결제 자격 증명을 보유하고 있는 리테일 기업은 보안 허점을 노리는 사이버 범죄자들의 주요 표적이 되고 있습니다. Verizon의 최근 데이터 유출 조사 보고서에 따르면, 리테일 업계에서 확인된 데이터 유출 사고의 37%가 결제 카드 데이터 도난으로 인한 것이었습니다.
멀웨어 공격, 랜섬웨어, 분산 서비스 거부 공격이 모두 증가하고 있지만 피싱은 여전히 초기 공격에 가장 선호되는 벡터입니다. 피싱 침입에 성공하면 범죄자는 자격 증명을 탈취하고 시스템에 액세스하여 랜섬웨어를 실행할 수 있습니다.
Best Buy는 미국과 캐나다 전역에 걸쳐 1,000개 이상의 매장 네트워크를 관리합니다. 두 나라에서 멀티채널 디지털 판매가 이루어지고 있기 때문에 소비자 정보와 거래를 보호하는 것이 매우 중요합니다. 피싱 및 기타 사이버 위협을 방어하기 위해 Best Buy는 인프라 보안을 강화하고 보안 분석가에게 정보를 제공하기 위해 맞춤형 머신 러닝과 엔비디아 모르피스(NVIDIA Morpheus)를 사용하기 시작했습니다.
이 AI 기반 사이버 방어를 배포한 후, 이 대형 소매업체는 피싱 탐지 정확도를 96%로 개선하는 동시에 오탐지율을 줄였습니다. 사이버 보안에 대한 사전 예방적 접근 방식을 통해 Best Buy는 고객의 요구에 집중하는 기술 전문가로서의 명성을 지키고 있습니다.
복잡한 공급망에서 타사 공급업체 및 멀티채널 POS 네트워크에 이르기까지, 리테일 기업은 운영은 물론 중요한 독점 데이터와 고객 데이터를 보호하기 위해 AI를 지속적으로 통합할 것으로 예상됩니다.
스마트 도시 및 공간: 중요 인프라 및 대중교통 네트워크 보호
이동 패턴, 교통량, 위험 상황을 분석하는 IoT 디바이스와 AI는 공간과 인프라의 안전과 효율성을 개선할 수 있는 큰 잠재력을 가지고 있습니다. 하지만 공항, 항구, 대중교통 네트워크 및 기타 스마트 공간이 IoT를 통합하고 데이터를 사용함에 따라 공격에 더 취약해지고 있습니다.
지난 몇 년 동안 공항과 항공 교통 관제 센터에 대한 분산 서비스 거부(DDoS) 공격과 항만, 지자체, 경찰서 등에 대한 랜섬웨어 공격이 발생했습니다. 이러한 공격은 정보 시스템과 지상 항공편을 마비시키고 화물과 교통 흐름을 방해하며 시장으로의 상품 배송을 지연시킬 수 있습니다. 적대적인 공격은 신체적 피해나 인명 손실 등 훨씬 더 심각한 결과를 초래할 수 있습니다.
연결된 공간에서 AI 기반 보안은 방대한 양의 데이터를 분석하여 위협을 예측하고 공격을 격리하며 침입 후 신속한 자가 복구를 제공할 수 있습니다. 이메일에 대해 학습된 AI 알고리즘은 받은 편지함에서 위협을 차단하고 올해 초 항구에 랜섬웨어를 전송한 것과 같은 피싱 시도를 차단할 수 있습니다. 머신 러닝을 학습시켜 DDoS 공격 패턴을 인식함으로써 작년에 미국 공항 웹사이트를 다운시킨 악성 트래픽 유형을 방지할 수 있습니다.
로스앤젤레스 항만과 같이 스마트 공간 기술을 채택하는 조직은 위협 환경에 앞서 나가기 위해 노력하고 있습니다. 2014년 LA항은 사이버 보안 운영 센터를 설립하고 전담 사이버 보안 팀을 고용했습니다. 2021년에는 화물의 흐름에 영향을 미칠 수 있는 사이버 공격에 대한 조기 경보 탐지를 강화하기 위해 사이버 복원력 센터를 설립했습니다.
미국 연방 항공국은 AI 및 ML 애플리케이션의 신뢰성을 평가하는 AI 인증 프레임워크를 개발했습니다. 또한 FAA는 제로 트러스트 사이버 접근 방식을 구현하고 엄격한 액세스 제어를 시행하며 디지털 환경 전반에서 지속적인 검증을 실행합니다.
사이버 보안을 강화하고 AI를 통합함으로써 스마트 공간 및 교통 인프라 관리자는 물리적 공간과 디지털 네트워크에 대한 안전한 액세스를 제공하여 사람과 물품의 중단 없는 이동을 보호할 수 있습니다.
통신: 네트워크 복원력 보장 및 유입되는 위협 차단
통신 기업들은 예측 유지 관리와 네트워크 가동 시간 극대화, 네트워크 최적화, 장비 문제 해결, 통화 라우팅 및 셀프 서비스 시스템을 강화하기 위해 AI에 의존하고 있습니다.
통신 업계는 모든 국가에서 중요한 국가 인프라를 책임지고 50억 개 이상의 고객 엔드포인트를 지원하며 99% 이상의 안정성을 지속적으로 제공해야 합니다. 클라우드, IoT, 엣지 컴퓨팅에 대한 의존도가 확대되고 5G가 표준으로 자리 잡으면서 방대한 디지털 표면 영역을 오용과 악의적인 공격으로부터 보호해야 합니다.
통신사는 AI를 배포하여 네트워크의 보안과 회복 탄력성을 보장할 수 있습니다. AI는 IoT 디바이스와 엣지 네트워크를 모니터링하여 이상 징후와 침입을 감지하고, 가짜 사용자를 식별하고, 공격을 완화하고, 감염된 디바이스를 격리할 수 있습니다. AI는 디바이스, 사용자, 애플리케이션의 신뢰성을 지속적으로 평가하여 사기꾼을 식별하는 데 필요한 시간을 단축할 수 있습니다.
사전 학습된 AI 모델을 배포하여 맬웨어, 데이터 유출, DOS 공격과 같은 위협으로부터 5G 네트워크를 보호할 수 있습니다.
팔로알토 네트웍스는 딥 러닝과 엔비디아 블루필드 DPU를 사용하여 5G 요구 사항을 충족하는 차세대 방화벽을 구축하여 사이버 보안 성능을 극대화하는 동시에 인프라 설치 공간을 최소화했습니다. DPU는 가속화된 지능형 네트워크 필터링을 통해 트래픽을 구문 분석, 분류, 조정하여 성능을 개선하고 위협을 격리합니다. 더 적은 수의 서버를 배포하는 더 효율적인 컴퓨팅을 통해 통신사는 컴퓨팅 투자에 대한 투자 수익을 극대화하고 디지털 공격 표면 영역을 최소화할 수 있습니다.
AI를 활용하면 통신사는 안전하고 암호화된 네트워크를 구축하여 개인 및 기업 고객 모두에게 네트워크 가용성과 데이터 보안을 보장할 수 있습니다.
오토모티브: 외부 영향 및 공격으로부터 자동차 소프트웨어 보호
최신 자동차는 카메라 및 기타 센서의 데이터를 처리하기 위해 차량 내 컴퓨터에서 실행되는 복잡한 AI 및 ML 소프트웨어 스택에 의존합니다. 이러한 자동차는 본질적으로 움직이는 거대한 IoT 디바이스로서 환경을 인식하고, 의사 결정을 내리고, 운전자에게 조언하고, 자율 주행 기능으로 자동차를 제어하기도 합니다.
다른 커넥티드 디바이스와 마찬가지로 자율주행 차량도 다양한 유형의 사이버 공격에 취약합니다. 악의적인 공격자는 차량에 탑재된 AV 소프트웨어와 타사 제공업체의 AV 소프트웨어에 침투하여 손상시킬 수 있습니다. 서비스 거부 공격은 차량이 안전하게 작동하기 위해 의존하는 무선 소프트웨어 업데이트를 방해할 수 있습니다. 온보드 Wi-Fi, Bluetooth 또는 RFID와 같은 통신 시스템에 대한 무단 액세스는 차량 시스템을 원격 조작 및 데이터 도난의 위험에 노출시킬 수 있습니다. 이는 기능적 안전과 주행 경험에 중요한 위치 및 센서 데이터, 운행 데이터, 운전자 및 승객 데이터를 위태롭게 할 수 있습니다.
AI 기반 사이버 보안은 차량 내 및 네트워크 활동을 실시간으로 모니터링하여 위협에 신속하게 대응할 수 있도록 지원합니다. AI를 배포하여 무선 업데이트를 보호하고 인증하여 변조를 방지하고 소프트웨어 업데이트의 신뢰성을 보장할 수 있습니다. AI 기반 암호화는 WiFi, Bluetooth 및 RFID 연결을 통해 전송되는 데이터를 보호할 수 있습니다. 또한 AI는 차량 시스템의 취약점을 조사하고 해결 조치를 취할 수 있습니다.
차량 잠금 해제 및 시동을 위한 AI 기반 액세스 제어부터 센서 성능의 편차 감지 및 보안 취약점 패치까지, AI는 도로에서 자율 주행 차량을 안전하게 개발하고 배포하는 데 중요한 역할을 할 것입니다.
AI 사이버 보안으로 운영 보안과 고객 만족도 유지
귀중한 데이터와 디지털 운영을 보호하기 위해 AI를 배포함으로써 업계는 더 나은 제품을 혁신하고 고객 경험을 개선하며 새로운 비즈니스 가치를 창출하는 데 리소스를 집중할 수 있습니다.
엔비디아는 기업이 진화하는 사이버 위험 환경에 빠르게 적응할 수 있도록 다양한 툴과 프레임워크를 제공합니다. 엔비디아 모피어스 사이버 보안 프레임워크는 개발자와 소프트웨어 공급업체가 사이버 방어 운영 비용을 대폭 절감하면서 위협을 사전에 감지하고 완화할 수 있는 솔루션을 구축할 수 있는 최적화되고 사용하기 쉬운 툴을 제공합니다. 피싱 시도를 방어하기 위해 엔비디아 스피어 피싱 탐지 AI 워크플로우는 엔비디아 모피어스(NVIDIA Morpheus)와 엔비디아 네모(NVIDIA NeMo) 생성 AI 프레임워크로 생성된 합성 학습 데이터를 사용하여 수신함 위협을 플래그 지정하고 중단합니다.
또한 모피어스 SDK는 디지털 핑거프린팅을 통해 네트워크의 모든 사용자, 서비스, 계정 및 머신에 대한 행동 특성을 수집 및 분석하여 비정형적인 행동을 식별하고 네트워크 운영자에게 경고할 수 있도록 지원합니다. 개발자는 엔비디아 도카(NVIDIA DOCA) 소프트웨어 프레임워크를 사용하여 소프트웨어 정의, DPU 가속 서비스를 생성하는 동시에 제로 트러스트를 활용하여 더욱 안전한 애플리케이션을 구축할 수 있습니다.
AI 기반 사이버 보안은 산업 전반의 개발자가 위협과 이상 징후를 식별, 캡처 및 조치하여 비즈니스 연속성과 중단 없는 서비스를 보장하고 운영을 안전하게 유지하며 고객을 만족시킬 수 있는 솔루션을 구축할 수 있도록 지원합니다.
AI를 통해 조직이 선제적인 사이버 보안 태세를 구축하여 고객 및 독점 데이터를 최고 수준으로 보호하는 방법을 알아보세요.