์ธํฐ๋ทฐ
๊ธฐ๊ฐ๋ชฌ์ Chaim Mazal, Chief AI & Security Officer – ์ธํฐ๋ทฐ ์๋ฆฌ์ฆ
Chaim Mazal은 기가몬의 Chief AI 및 보안 책임자로, 글로벌 보안, 정보 기술, 네트워크 운영, 거버넌스, 위험, 규정 준수, 내부 비즈니스 시스템 및 제품 보안을 담당합니다. Chaim은 또한 회사의 전략적 AI 프로그램을 주도하며, 거버넌스, 교차 기능적 채택 및 AI의 안전하고 책임 있는 사용을 추진합니다. Security Magazine에 의해 2025년 가장 영향력 있는 보안 인물 중 한 명으로 인정받은 그는 OWASP 재단의 평생 회원이며 Cloudflare, GitLab 및 Rapid7의 자문위원회에 참여합니다. 이전에는 Kandji의 기술 및 보안 책임자(SVP of Technology and CISO)로 근무했습니다.
Gigamon은 사이버 보안 및 관찰 가능성 기술 회사로, 하이브리드 및 멀티 클라우드 환경에서 네트워크 트래픽에 대한 깊은 가시성을 제공하는 것을 목표로 합니다. Gigamon의 플랫폼은 패킷, 흐름 및 애플리케이션 메타데이터를 포함한 데이터를 캡처 및 분석하여 보안, 클라우드 및 IT 모니터링 도구에 대한 조치 가능한 통찰력을 제공합니다. 이를 통해 조직은 숨겨진 위협을 обнаруж하고, 성능을 개선하고, 규정 준수를 유지하며, 분산 및 암호화된 시스템에서 복잡성을 줄일 수 있습니다. 대규모 기업 및 정부 기관에서 신뢰를 받는 Gigamon은 현대적인 디지털 인프라를 대규모로 보호하고 관리하는 데 도움을 제공합니다.
청소년기 해킹 포럼에서 시간을 보낸 후 기가몬의 Chief AI 및 보안 책임자가 된 독특한 여정을 가지셨습니다. 초기 경험은 현대의 AI 기반 사이버 위협에 대한 생각을 어떻게 형성하셨나요?
8세 때 첫 컴퓨터를 받았고, 실험을 통해 배우며, 주로 DOS를 배우고, 수동을 읽고, 결국 Visual Basic을 가르치게 되었습니다. 인터넷 커뮤니티에 깊이 빠져들면서 소프트웨어가 어떻게 조작되고 시스템이 취약한지에 대해 관심을 가졌습니다. 그 호기심은 웹 애플리케이션 침투 테스트와 보안 SaaS 개발 라이프사이클로 발전했습니다.
현대의 위협에 대해 흥미로운 점은 AI가 새로운 약점을 창조하지는 않지만, 기존 약점의 발견 및 악용을 확대한다는 것입니다. 초기 관점으로 인해, 나는 AI 보안을 가정하여 방어를 역으로 설계하며, 기가몬의 고객을 위해 방어를 강화합니다.
AI 생성 피싱, 랜섬웨어 및 맬웨어 캠페인이 시간당 영향을 줄여 주는 것을 관찰했습니다. 이러한 공격이 설계되고 배포되는 방식에서 구체적으로 어떤 변경을 보셨나요?
AI는 사이버 범죄에 대한 진입 장벽을 낮추었습니다. 맬웨어를 작성하고, 피싱 캠페인을 설계하고, 취약점을 식별하는 데는 이전에 깊은 기술적 전문 지식이 필요했습니다. 이제, 이러한 공격은 AI 도구의 도움으로 가속화되고, 완전히 자동화될 수 있습니다. 해커들은 더 이상 기술적 배경이 없어도 복잡한 캠페인을 시작할 수 있습니다. AI는 코드를 생성하고, 사회 공학 메시지를 정교화하고, 운영자가 실시간으로 문제를 해결하는 데 도움을 줄 수 있습니다.
이로 인해 위협 풍경이 전반적으로 변했습니다. 治理 프레임워크, 규정 요구 사항 또는 윤리적 제약 없이 공격자는 실험하고, 적응하고, 배포할 수 있으며, 비용은 최소화됩니다. 따라서 영향 시간은 크게 줄어들었고, 이전에 몇 주가 걸리던 작업이 이제 몇 시간 안에 수행될 수 있습니다. 한편, 많은 조직은 아직 방어적으로 AI를 채택하는 초기 단계에 있습니다. 따라서 가장 효과적인 AI 사용 사례는 현재 위협 행위자에 의해 주도되고 있습니다.
AI 기반 사이버 공격과 전통적인 자동화된 위협을 근본적으로 구분하는 것은 무엇이며, 그 차이를 명확히 하는 예를 공유할 수 있나요?
AI 기반 사이버 공격과 전통적인 자동화된 위협을 구분하는 것은 자율성과 지속성입니다. 과거에 해커들은 스크립트를 실행하고 실패하면停止했습니다. “수명”은 자동화가 실행되는 시간으로 제한되었습니다. AI의 경우, 에이전트는 목표를 받고, 실패하면 중단하지 않습니다. 대신, 대체 경로를 찾기 위해 계속 반복합니다. “수명”은 효과적으로 무한대입니다.
예를 들어, 프로덕션 빌드 종속성에서 공격자는 두 줄의 스크립트를 삽입할 수 있으며, 파일 크기는 변경되지 않습니다. 파일을 컴파일하고 실행하면 기업 환경에 자율 에이전트를 설치하여 일련의 악의적인 작업을 수행할 수 있습니다. 과거에 바이너리는 배포 후 위협 벡터로 간주되었습니다. 이제, 빌드 프로세스 자체를 포함하여 지속적으로 조작되고, 기업 환경 내에서 AI 활성화된 동작을 실행합니다.
많은 조직은 여전히 레거시 보안 제어 및 확립된 플레이북에 의존합니다. 이러한 접근 방식이 AI 기반 공격에 실패하는 이유는 무엇이며, 가장 위험한 블라인드 스폿은 어디에 있나요?
우리는 이미 보안 솔루션 및 운영에 AI를 통합하지 않는다면, 이미 뒤처진 상태이며, 이는 대규모 기업과 스타트업 모두에게 적용됩니다. AI를 보안 전략에 통합하지 못하는 조직은 공격자가 더 빠르고 더 큰 규모로 이동하는 것을 따라가지 못할 위험에 처합니다.
그러나 AI 기반 위협에 대응하는 데에는 기술 스택을 완전히 재창조할 필요는 없습니다. 많은 기업들이 필요한 도구를 이미 보유하고 있습니다. 실제로 변하는 것은 이러한 도구를 사용하는 방식입니다. 기초를 강화하고, 기존 기술을 더 지능적으로 적용하며, 방어를 적응시켜 공격의 속도와 규모를 고려하는 것입니다.
위협 행위자는 창의적으로 전략적으로 AI를 사용하고 있습니다. 기업이 유사한 전략적 접근 방식을 취하지 않으면,巨大한 블라인드 스폿을 만들 위험에 처할 수 있습니다. 리더들은 도구를 배치하고, AI를 운영에 통합하며, 플레이북을 발전시켜 오늘날의 공격에 대비해야 합니다.
AI는 사이버 범죄에 대한 진입 장벽을 낮추고 있습니다. 이 변화는 오늘날의 공격자의 프로필을 어떻게 변경했으며, 이는 기업에 어떤 위험을 초래합니까?
AI는 거의 모든 사람에게 해커가 될 수 있는 기회를 제공했습니다. AI 도구를 사용하면, 경험 없는 행위자, 심지어 십대도, 이전에는 상당한 기술적 전문 지식이 필요한 복잡한 피싱 캠페인, 루트킷 배포 및 랜섬웨어 공격을 시작할 수 있습니다.
이 변화는 위협 풍경에 새로운 수준의 예측 불가능성을 추가합니다. 기업은 더 이상 소수의 고도로 전문적인 그룹만을 대면하는 것이 아니라, 빠르게 실험하고, 실시간으로 학습하며, 온라인 커뮤니티에서 협력하는 더广泛한 행위자 스펙트럼을 대면하게 됩니다.
조직에 대해서는, 이는 단순히 더 많은 공격을 의미하는 것이 아니라, 공격이 수행되는 방식의 더 큰 변동성을 의미합니다. 기업은 더 이상 기술적 배경과 능력에 직접적인 관련성이 없는 공격에 대비해야 합니다.
공격자 커뮤니티에서 볼 수 있는 바와 같이, 어떤 종류의 AI 기반 도구가 인기를 얻고 있으며, 이러한 능력은 얼마나 빠르게 개선되고 있나요?
공격자들이 도움을 받는 것은 특정 AI 도구가 아니라, 자원 공유에 있습니다. 단일 도구가 선형 프로세스를 실행하는 것이 아니라, 공격자는 분산된 에이전트를 사용하여 데이터를 교차 참조하고, 다양한 도구를 통해 정보를 공유합니다. 결과는 공격 메시나 스웜과 같은 기능을 하며, 일회성 능력과는 다릅니다.
이것이 가장 주목할 만한 점은, 이러한 능력의 발전 속도입니다. 이러한 능력은 매일 바뀌고 있으며, 많은 도구는 몇 주 전만 해도 개념 증명이었습니다. 공격자 커뮤니티 내에서의 혁신 및 반복의 속도는 매우 빠르며, 새로운 기술 및 도구가 거의 실시간으로 등장하고 있습니다.
수비자의 관점에서, AI 기반 캠페인과 전통적인 공격을 구분하는 신호는 무엇이며, 보안 팀은 지금 무엇을 준비해야 합니까?
수비자의 관점에서, 주요 신호 중 하나는 탐색이 더 이상 순차적이거나 구획화되지 않는다는 것입니다. 과거에 공격자는 명확한 단계를 따랐습니다. 정보를 수집하고, 활동을 간격을 두고, 한 번에 하나의 표면만을 대상으로 했습니다. 이제, 이러한 모든 활동이 동시에 발생합니다. 이메일 게이트웨이, 외부로 노출된 서비스, 계정 활동, 탐지 및 회피 기술이 모두 동시에 수행됩니다.
또 다른 신호는 활동의 통일 및 조정입니다. 이전에 조각조각이던 것이 이제凝縮되고, 도구를 통해 공유되며, 스웜과 같은 방식으로 작동합니다. 이러한 에이전트는 지속적으로 반복하고, 적응하며, 위협 벡터를 중심으로 의사 결정을 가속화합니다. 이러한 수준의 동시적 활동, 조정 및 지속성이 AI 기반 캠페인을 암시합니다.
현재 많은 AI 보안 도구가 이러한 위협을 완전히 놓치고 있다고 주장했습니다. 그들은 무엇을 잘못하고 있으며, 어떤 능력이 가장 긴급하게 필요합니까?
많은 현재 AI 보안 도구는 여전히 방어의 주요 목표가 예방이라는 잘못된 가정에 기반하고 있습니다. 공급업체는 여전히 AI를 주변에서 위협을 차단하는 더好的 방법으로 пози션합니다. 그러나 공격자는 더 빠르고, 더 적응성이 있으며, 더 많은耐心을 가지고 있으며, AI, 딥페이크 및 고급 맬웨어를 사용하여 통제를 피하고, 수개월 동안 감지되지 않은 채로 유지할 수 있습니다.
급하게 필요한 것은 포괄적이고 실시간 가시성 및 더 강력한 탐지 및 응답 능력입니다. 조직은 지속적인 위험 평가를 구현하고, 많은 위협이 숨겨지는 암호화된 트래픽에 대한 가시성을 유지하며, 네트워크 파생 테레메트리 및 API를 사용하여 시스템에서 실행 중인 내용과 데이터가 이동하는 방식을 이해해야 합니다. 오늘날의 탄력성은 모든 위협을 외부에서 차단하는 것이 아니라, 위협을 보이고, 중단하고, 확대하기 전에 배우는 것입니다.
AI가 공격과 방어를 모두 가속화함에 따라, 방어적 AI가 실제로 따라잡을 수 있다고 생각합니까, 아니면 공격자가 구조적인 우위를 유지할까요?
AI는 방어와 공격을 모두 가속화하고 있습니다. 그러나 근시적으로는 공격자가 우위를 가지고 있다고 생각합니다. 공격자는 규제적 제약, 규정 요구 사항 또는 윤리적 가이드라인이 없습니다. 따라서 자유롭게 실험하고, 반복하고, 빠른 속도로 개선할 수 있습니다. 반면에, 기업은 혁신과 거버넌스, 프라이버시 및 운영 위험 간의 균형을 맞추어야 하므로, AI의 채택과 구현은 자연스럽게 느려집니다.
그러나 방어적 AI가 우위를 점할 수 있습니다. 조직과 리더가 접근 방식을 변경해야 합니다. 성공적인 보안 전략은 예방을 위한 순수한 AI 사용에서 비롯되지 않습니다. 이는 탐지, 조사 및 응답 워크플로에 AI를 통합하는 것입니다. 이 워크플로에는 실시간 가시성이 뒷받침되어야 합니다. 공격자의 우위는 영구적이지 않습니다. 그러나それは 방어가 예방에만 의존하는 한 유지될 것입니다. 실제로 발생하는 손상은 공격자가 네트워크를 침입하고, 종종 데이터를 유출하기 위해 기다리는 것입니다. 리더들은 “어떻게 침입을 막을 수 있을까?”에서 “어떻게 침입자를 빠르게 탐지하고 제거할 수 있을까?”로 전환해야 합니다.
6~12개월을 내다보면, 어떤 AI 기반 공격 기술이 광범위하게 사용될 것으로 예상합니까? 보안 팀은 지금 무엇을 준비해야 합니까?
6~12개월은 이 환경에서 엄청난 시간입니다. 실제로 모든 것이 6~12주마다 변경되고 있습니다. AI의 빠른 발전으로 인해 미래에 공격자가 사용할 특정 기술을 예측하기는 어렵습니다. 따라서 다음에 무엇이 올지猜测하는 것보다, 준비하는 방법에 집중해야 합니다.
수비자들은 공격자가 사용하는 동일한 AI 기반 기술을 사용해야 합니다. 끝점에서 실시간으로 데이터 스트림을 교차 참조하는 데 강한 중점을 두어야 합니다. 또한 사적 클라우드, 공중 클라우드 및 온프레미스 환경에서 네트워크 파생 테레메트리를 사용하여 트랜잭션 행동을 식별해야 합니다. 그런 다음 이러한 테레메트리를 적절한 도구에 공급하여 보안 팀이 조직이 탐색될 때 적극적으로 인지할 수 있도록 해야 합니다.
同时, 주변 방어 중심의 사고방식을 폐기해야 합니다. AI 기반 침입이 발생하는지 여부가 아니라, 언제 발생하는지에 관한 것입니다. 지금의 우선순위는 초기 식별, 영향 축소 및 적절한 복구입니다. 이는 완전한 사고 대응 계획을 갖추고, 제로 트러스트 원칙을 적용하며, 네트워크 분할을 시행하고, 접근 관리를 지속적으로 검토하며, 고객 데이터를 보호하고 영향력을 제한하기 위해 필요에 따라 동적으로 조정하는 것을 포함합니다.
감사합니다. 깊은 관찰 가능성 및 AI 기반 네트워크 보안에 관심 있는 독자는 Gigamon을 방문할 수 있습니다.
