실시간
뉴스

침해사고/위협동향

음성인식 AI, 클라우드 공격…새로운 보안위협 등장한다

[디지털데일리 최민지기자] 음성인식 인공지능(AI)의 등장으로 새로운 보안 위협이 나타나고 클라우드를 통한 공격매개가 확대된다는 전망이 발표됐다.

30일 포스포인트(www.forcepoint.com/ko 한국지사장 이상혁)는 ‘2017년 사이버보안 전망 보고서’를 발표했다. 이번 보고서는 기술적 영역과 물리적 영역의 통합 확대 현상을 주목하며, 새로운 디지털 에코 시스템이 전세계 조직과 기관들에 미칠 장기적 영향에 대해 다루고 있다.

이 보고서에 따르면 인터넷과 데이터 및 각종 앱에 접근할 수 있는 음성인식 AI의 부상으로 이제껏 없었던 새로운 공격 방식과 개인정보 보호 문제가 나타날 예정이다.

또, 기업이 주도하는 내부자 위협의 새로운 등장으로 인해 고객 데이터나 기업의 수익성, 기타 성과 목표에 문제가 발생할 수 있다. 이로 인해 조직에서는 기업 환경과 성장 전략을 재평가할 수밖에 없게 될 것이다.

클라우드를 통한 공격 매개도 확대된다. 이미 취약한 환경을 클라우드로 이전한 조직의 경우, 적절한 대비 없이는 클라우드 환경이 보안면에서 크게 유리하지 않다는 점을 깨닫게 될 것이다. 가상 기계(VM)의 실행 기반인 클라우드에 대한 공격이 점점 더 증가할 것으로 예상되기 때문이다.

2018년부터 유럽연합(EU)의 개인정보보호일반규정(GDPR)이 정식 발효된다. GDPR이 발효되면 새로운 데이터 보호 규제가 적용되고 다양한 이해관계자들이 누가, 언제, 어떻게 데이터에 접근하고자 하는지를 파악해야 하기 때문에 기업의 비용이 증가할 수 있다.

포스포인트 위협 방지 연구개발 및 보안 연구소의 크리스 램 부사장은 “내년에는 디지털 영역과 물리적 영역의 급속한 통합으로 인한 보안 위험을 전세계가 체감하게 될 것”이라며 “두 영역 간의 상호 의존 관계가 심화함에 따라 이러한 영향은 비단 사이버보안에 국한되지 않고 각국의 정부와 기업으로 확대될 것”이라고 말했다.

레이시온 전방 보안 사업부문의 조슈 더글라스 최고전략위원은 “대다수의 기업들은 클라우드 환경으로 이전한 것만으로 보안을 확보했다고 생각한다”며 “하지만 데이터를 클라우드로 옮겨놓았다고 해서 데이터를 보호해야 할 기업의 책임이 면제되는 것은 아니며 올바른 운영과 실행이 여전히 중요하다”고 지적했다.

그는 “이런 점을 고려하지 않고 성급하게 클라우드 컴퓨팅으로 전환했다가 자칫 많은 기업의 보안 형태가 약화하는 결과를 초래할 수도 있다”고 덧붙였다.

<최민지 기자>cmj@ddaily.co.kr

디지털데일리 네이버 메인추가
x