델 테크놀로지스가 국내 79%, 전 세계 81%에 달하는 상당수의 기업 및 기관에서 생성형 AI가 혁신을 촉진할 것으로 보고 있다는 조사 결과를 발표했다. 이 조사는 델 테크놀로지스가 독립 연구 기관 밴슨 본(Vanson Bourne)에 의뢰해 실시한 ‘이노베이션 카탈리스트(Innovation Catalysts)’에 대한 연구로 전 세계 40개국 6600여명, 국내 300여명의 IT 리더 및 비즈니스 의사결정권자들이 참여했다. 조사에 따르면 상당수의 기업과 기관에서 AI 및 생성형 AI를 낙관적으로 보고 있는 한편, 변화의 속도를 인식하고 혁신을 가속하기 위한 조치를 취하고 있는 것으로 나타났다. 국내 기업의 72%, 전 세계 평균 82%가 현재 업계에서 경쟁 우위를 위해 유리한 입지를 확보하고 있으며 탄탄한 전략을 가지고 있다고 답했다. 한편으로 국내 기업의 63%, 전 세계 평균 48%는 향후 3~5년 후 업계가 어떤 모습을 보일지 불확실하다고 답했으며, 국내 기업의 77%, 전 세계 평균 10명 중 6명(57%)은 변화에 발맞추는 데 어려움을 겪고 있다고 답했다. 이들은 혁신을 추진하는 과정에서 직면하는 어려움으로 적합한 인재 부족(국내 39%, 전 세계 35%), 예산 부족(국내 35%, 전 세계 29%), 데이터 프라이버시 및 사이버 보안 문제(국내 28%, 전 세계 31%)를 꼽았다.     보고서는 많은 조직에서 생성형 AI에 주목하고 있다고 분석하며 특히 이 기술이 생산성 향상(국내 기업의 55%, 전 세계 평균 52%), 고객 경험 개선(국내 기업의 44%, 전 세계 평균 51%), IT 보안 태세 개선(국내 기업의 43%, 전 세계 평균 52%)에 있어 혁신적이며 상당한 가치를 제공할 것으로 기대한다고 답했다. 대부분의 IT 의사 결정권자(국내 기업의 81%, 전 세계 평균 82%)는 생성형 AI 구현 시 예상되는 문제를 해결하기 위해 온프레미스 또는 하이브리드 모델을 선호하는 것으로 나타났다. 국내 기업의 70%, 전 세계 평균 68%는 생성형 AI가 새로운 보안 및 개인정보 보호 문제를 야기할 것이라고 우려했으며, 국내 기업과 전 세계 평균 동일 수치인 73%는 데이터와 IP가 대단히 중요하기 때문에 제3자가 액세스할 수 있는 생성형 AI 툴에 저장할 수 없다는 데 동의했다. 이는 생성형 AI가 아이디어에서 실제 구현의 단계로 전환되며 현실적인 문제에 직면하고 있음을 시사한다. 가장 우려되는 부분은 위험성과 책임 소재의 문제이다. 국내와 전 세계 평균 수치 모두 동일하게 76%는 AI 오작동 및 원치 않는 동작에 대한 책임이 기계, 사용자 또는 대중이 아니라 조직에 있다는 데 동의했다. 또한 대부분의 응답자(국내 기업의 78%, 전 세계 평균 83%)는 미래 세대를 위해 AI의 잠재력을 극대화하기 위해서는 지금 당장 AI 규제를 도입하는 것이 중요하다고 답했다. 75% 이상이 소수의 손에 AI의 힘이 집중되면 경쟁의 어려움과 시장 불균형이 초래될 것으로 전망했다. 사이버 보안은 조직을 괴롭히는 꾸준한 골칫거리로 꼽혔다. 전 세계 응답자의 83%, 한국은 이보다 많은 88%가 지난 12개월 동안 보안 공격의 영향을 받았다고 답했다.  대다수(국내, 전 세계 동일 89%)가 제로 트러스트 구축 전략을 추진하고 있으며, 전 세계 78%, 한국은 이보다 낮은 69%가 사이버 공격이나 데이터 유출로부터 복구하기 위한 사고 대응 계획이 마련되어 있다고 답했다. 최우선 과제 세 가지로는 멀웨어, 피싱, 데이터 유출을 지적했다. 피싱은 더 광범위한 차원에서 위협에 대한 직원들의 역할을 포함한다. 예를 들어, 국내 기업의 73%, 전 세계 평균 67%는 일부 직원들이 효율성과 생산성을 떨어뜨린다는 이유로 IT 보안 지침과 관행을 무시한다고 보고 있으며, 국내 기업의 69%, 전 세계 평균 65%는 내부자 위협이 큰 우려 사항이라고 답했다. 이는 임직원이 첫 번째 방어선인 만큼 교육에 집중해야 할 필요성을 나타낸다. 생성형 AI와 같은 기술이 발전하고 데이터 양이 증가함에 따라 데이터 인프라의 중요성이 높아졌다. 확장 가능한 최신 인프라에 대한 투자는 기업이 혁신을 가속화하기 위해 가장 먼저 개선해야 할 분야로 꼽혔다. 비즈니스 전반에 걸쳐 데이터를 공유하는 능력 또한 혁신을 위한 핵심 부분으로, 응답자 3명 중 1명(국내 기업의 30%, 전 세계 평균 33%)만이 현재 데이터를 실시간 인사이트로 전환하여 혁신을 지원할 수 있다고 답했다. 그러나 국내기업의 78%, 전 세계 평균82%는 데이터가 경쟁력 차별화의 요소이며 생성형 AI 전략에 데이터 사용 및 보호가 반드시 포함되어야 한다고 답해 조직이 이 과제에 대응하고 있음을 시사했다. 응답자의 절반은 향후 5년 내에 대부분의 데이터를 에지에서 가져올 준비가 되어 있다고 답했다. 한국 델 테크놀로지스의 김경진 총괄 사장은 “생성형 AI와 같은 혁신 동력에 대한 낙관론이 고조되는 동시에 기술로서 전환을 시도하기 위해 적극적인 행동에 나서는 양상이 뚜렷해지고 있다. 오늘날과 같이 변화가 빠른 세상에서는 특히 더 그러하다”면서, “신뢰할 수 있는 파트너들로 구성된 강력한 에코시스템을 통해 안전하고 지속가능 하며 확장이 용이한 기술 기반을 마련할 수 있다”고 제언했다.

시스코(www.cisco.kr)가 초연결성과 빠르게 진화하는 위협 환경으로 정의되는 시대에 기업들이 사이버보안 준비를 제대로 갖추고 있는지 그 수준을 분석한 보고서를 발표했다. ‘2024 시스코 사이버보안 준비 지수(2024 Cisco Cybersecurity Readiness Index)’ 보고서에 따르면, 국내 기업 가운데 단 4%만이 사이버보안 위험에 대해 충분한 회복탄력성을 갖춘 것으로 조사됐다. 오늘날 기업들은 피싱과 랜섬웨어부터 공급망과 소셜 엔지니어링 공격까지 다양한 기술을 활용한 사이버 공격의 표적이 되고 있다. 기업은 이러한 사이버 공격으로부터 나름의 방어 체계를 구축하고 있지만 여러 포인트 솔루션에 의존하고 있어 보안복잡성이 가중되고 대응에 어려움을 겪고 있다. 데이터가 수많은 서비스, 기기, 애플리케이션 및 사용자에 걸쳐 분산된 오늘날의 근무 환경은 이런 문제를 더욱 복잡하게 만든다. 그럼에도 불구하고 이번 조사 대상 국내 기업의 61%는 현재 구축한 인프라로 사이버 공격에 대응할 수 있다고 자신했다. 이번 조사에서 나타난 실제 준비도와 기업이 가진 자신감 간의 괴리는 많은 기업들이 위협 환경에서의 대처 능력을 과신하고 있으며 현재 직면한 문제의 실제 규모를 제대로 평가하지 못하고 있음을 의미한다.   2024 시스코 사이버보안 준비 지수: 진화하는 사이버 위협 환경에 대한 기업들의 미비한 준비와 과도한 자신감 시스코는 기업의 사이버보안 준비 지수를 사용자 신원 신뢰도, 네트워크 회복탄력성, 머신 신뢰도, 클라우드 및 인공지능(AI) 강화 등 5가지 핵심 요소와 각 요소에서 활용되는 31개의 솔루션 및 기술을 바탕으로 기업의 보안 준비 현황을 평가했다. 이번 보고서는 독립적인 제3기관이 한국을 포함한 전 세계 30여 개국 민간 보안 전문가 및 비즈니스 리더 8,000명 이상을 대상으로 실시한 이중맹검 설문(double-blind survey, 객관성을 높이기 위해 조사자와 응답자 모두에게 독립변인을 알리지 않고 조사하는 설문 방식)을 기반으로 작성됐다. 회사에 도입된 솔루션 및 기술의 종류와 도입 수준에 관한 응답을 통해 기업의 사이버보안 준비 현황을 △초기 △형성 △발달 △성숙 등 총 4단계로 분류했다. 지투 파텔(Jeetu Patel) 시스코 보안 및 협업 부문 부회장 겸 총괄 매니저는 “보안 준비도에 대한 과도한 자신감이 오히려 위협을 초래할 수 있음을 결코 과소평가해서는 안 된다”라며 "기업들은 통합 플랫폼 구축에 투자를 우선시하고 AI를 활용해 사이버보안 운영 규모를 대폭 확장해야 한다”고 밝혔다.   조사 결과 조사에 따르면, 국내 기업 중 오직 4%만이 사이버보안 위협에 대응할 준비를 충분히 갖춘 ‘성숙’ 단계에 속한 것으로 나타났다. 국내 기업의 85%는 사이버보안 준비 수준이 하위 단계인 ‘초기(25%)’ 또는 ‘형성(60%)’ 단계에 속했다. 전 세계적으로는 3%의 기업만이 성숙 단계에 속한 것으로 나타났다. 이밖에 주요 조사 결과는 다음과 같다. 향후 보안 사고 가능성: 국내 응답자의 63%는 향후 1~2년 내 사이버보안 사고로 인해 비즈니스에 차질이 생길 우려가 있다고 답했다. 또한 44%는 지난 1년 내 사이버보안 사고를 경험한 적이 있다고 답했으며, 그중 69%가 최소 30만 달러(약 4억 원)이상의 비용 피해를 보았다고 답해 보안 사고에 대비하지 못하는 경우 막대한 손실이 발생하는 것으로 나타났다.  너무 많은 포인트 솔루션의 사용: 사이버보안에 여러 개의 포인트 솔루션을 활용하는 기존의 접근 방식은 효율성이 떨어지는 것으로 조사됐다. 국내 응답자의 89%가 여러 포인트 솔루션의 활용이 보안 사고에 대한 감지, 대응 및 복구 능력을 떨어뜨린다고 답했다. 그러나 실제로는 응답자 58%가 보안 스택에 10개 이상의 포인트 솔루션을 사용하고 있다고 밝혔으며, 30개 이상을 적용 중이라는 응답도 12%에 달해 지나친 포인트 솔루션 활용에 대한 우려가 커지고 있다. 취약하고 관리되지 않는 디바이스로 인한 복잡성 가중: 국내 기업의 86%는 직원들이 보안 관리가 되지 않는 디바이스로 회사 플랫폼에 접근하고 있다고 답했으며, 이 중 직원들이 관리되지 않는 디바이스로 회사 네트워크에 로그인한 상태에서 보내는 시간이 업무 시간의 20% 이상에 달한다는 응답도 39%나 됐다. 또한, 29%는 직원들이 일주일에 6개 이상의 네트워크를 오가며 사용하고 있다고 답했다.   사이버보안 인력 부족 지속: 사이버보안 인력의 부족으로 사이버보안 발전이 더욱 저해되고 있으며, 국내 기업의 89%는 이를 큰 문제로 인식하고 있는 것으로 나타났다. 실제로 46%의 국내 기업이 조직 내 사이버보안과 관련된 직무 10개 이상이 미충원 상태라고 답했다. 미래 사이버 투자 확대: 기업들도 이러한 문제를 인식하고 있으며, 응답한 국내 기업의 36%는 향후 1~2년 내 IT 인프라를 대폭 업그레이드할 계획을 세운 것으로 조사됐다. 이는 지난해 같은 질문에 대한 27%의 응답률 대비 9%포인트나 증가한 수치다. 구체적인 개선 계획으로는 기존 솔루션의 개선(53%), 새로운 솔루션 구축(62%), AI 기반 기술에 투자(53%) 등이 주를 이뤘다. 더 나아가, 국내 기업의 96%는 향후 1년 내 사이버보안 예산 증액을 계획하고 있으며, 79%는 관련 예산이 10% 이상 증가할 것이라고 답했다. 보고서는 오늘날의 첨예한 위협 환경에서 발생하는 문제들을 극복하기 위해서는 기업들이 혁신적인 보안 조치 및 보안 플랫폼 접근 방식을 도입하고, 네트워크 보안탄력성을 강화하며, 동시에 생성형 AI를 활용하는 등 사이버보안 기술 격차를 해소하기 위해 관련 투자를 가속해야 한다고 강조했다. 시스코코리아 보안 사업 총괄 황성규 상무는 “초연결 사회에서 기업 보안의 중요성은 나날이 높아져 가고 있다”며 “이제는 보안이 선택이 아닌 필수로 자리매김했으며, 진화하는 사이버 공격에 맞춰 국내 기업들도 자사의 보안에 미비한 점은 없는 지 주기적으로 확인하고 기존의 저효율 보안 시스템을 고도화된 보안 체계로 변경하는 등 보안 회복탄력성을 높이기 위해 노력해야 한다”고 밝혔다.

IBM은 ‘2024 엑스포스 위협 인텔리전스 인덱스 보고서(2024 X-Force Threat Intelligence Index)’를 통해 사이버 공격자들이 해킹이 아닌, 유효한 자격 증명을 사용해 단순히 로그인해 공격하는 건수가 전년 대비 71% 증가했다고 밝혔다. IBM 엑스포스는 IBM 컨설팅의 사이버 공격 및 방어 보안 서비스 부문으로, 엑스포스 인덱스는 130여 개국에서 매일 1500억 건 이상의 보안 이벤트를 모니터링하여 얻은 인사이트와 관찰 결과를 기반으로 한다. 2024년 보고서는 IBM 엑스포스 위협 인텔리전스, 사고 대응, 엑스포스 레드팀, IBM 관리형 보안 서비스 등 IBM 내 여러 소스와 레드햇 인사이트 및 인테저(Intezer)에서 데이터를 수집 및 분석한 내용을 담고 있다.     오늘날 다크 웹에서는 수십억 개의 유출된 인증 정보에 접근할 수 있다. 사용자들이 여전히 사용하고 있는 유효한 계정을 악용하는 것은 사이버 공격자들이 가장 쉽게 접근할 수 있는 경로이다. 2023년에는 이메일, 소셜 미디어 및 메시징 앱 인증 정보, 은행 정보, 암호화폐 지갑 데이터 등과 같은 개인 식별 정보를 탈취하게 설계한 인포스틸링(infostealing) 멀웨어가 266% 증가했다. 공격자들이 사용자의 신원을 확보하기 위한 작업에 점점 더 많은 투자를 하고 있는 것이다. 문제는 공격자들에게는 침투하기 쉬운 진입 경로가 기업들에게는 탐지하기 어려운 부분이라는 것이다. 엑스포스에 따르면 유효한 계정을 사용한 침해 사고는 일반적인 침해 사고보다 보안 팀의 대응 조치가 약 200% 더 복잡했다. 또, IBM의 ‘2023 데이터 유출 비용 연구 보고서’에 따르면 탈취되거나 유출된 인증정보로 인한 침해 사고를 탐지하고 복구하는 데에 약 11개월이 소요되어 침해 사고 중 대응 주기가 가장 긴 것으로 나타났다. 이는 곧 기업의 대응 비용이 더욱 높아진다는 것을 의미한다. 앞으로는 공격자들이 공격을 최적화하기 위해 생성형 인공지능(AI)을 활용할 것으로 예상되기에 신원 기반 위협은 계속 증가할 것이다. 이미 2023년에 다크 웹 포럼에서 AI와 GPT에 관한 80만 개 이상의 게시물이 관찰되었고 이러한 신기술이 사이버 공격자들의 관심을 끌고 있다는 점이 확인되었다. 또, 전 세계적으로 엑스포스가 대응한 공격의 약 70%가 주요 인프라 조직에 대한 공격이었다. 핵심 인프라 조직은 시스템 가동 시간이 중요하기 때문에 공격자들이 표적으로 삼고 있는 것이다. 안타깝게도 주요 인프라 부문에 대한 공격의 약 85%에서는 패치, 다중 인증 또는 최소 권한 원칙 등 보안 업계가 지금까지 ‘기본적인 수준의 보안’이라고 정의한 것만 지켜졌어도 피해를 완화할 수 있었던 것으로 파악되었다. 관심이 집중되고 있는 생성형 AI에 대한 공격은 아직 투자수익률이 높지 않다는 분석이다. 사이버 공격자들이 공격으로 투자 대비 효과를 보려면 공격 대상이 되는 기술이 전 세계 대부분의 조직에서 보편화되어야 한다. 엑스포스는 단일 기술이 시장 점유율 50%에 근접하거나 시장이 3개 이하 기술로 통합되는 등 특정 생성형 AI의 시장 지배력이 확립되면 새로운 툴에 대한 사이버 공격자들의 추가 투자를 유도해 AI가 공격 대상이 될 가능성이 더욱 높아질 것으로 평가한다. 다만, 기업은 생성형 AI가 현재 대중화 전 단계에 있어도 사이버 공격자들이 공격 활동을 확대하기 전에 AI 모델을 보호해야 한다. 기존에 구축되어 있는 기본 인프라에 대한 공격은 새로운 방식이 개발될 필요가 없기 때문에, 기본 인프라가 AI 모델에 대한 공격의 관문으로 작용할 수 있기 때문이다. 이에 생성형 AI 시대에는 보안에 대한 총체적인 접근 방식이 필요하다. 한국IBM의 컨설팅 사이버보안 서비스 사업 총괄 및 최고운영책임자(COO)인 배수진 전무는, “보안 기본 원칙은 AI 키워드만큼 많은 관심을 받고 있지는 않지만, 아시아태평양 지역의 가장 큰 보안 과제는 패치되지 않은 알려진 취약점”이라며, “특히 신원은 계속해서 악용되고 있으며, 공격자들이 전술을 최적화하기 위해 AI와 같은 신무기를 사용하게 되면서 이 문제는 더욱 악화될 것이므로 기업들의 선제적인 대응 준비가 중요하다”고 강조했다.

씨게이트(Seagate Technology)가 SMB 및 엔터프라이즈 NAS(네트워크 연결 스토리지) 환경의 데이터 수요의 진화에 대응하기 위해 신제품 씨게이트 아이언울프 프로(IronWolf Pro) 24TB 하드 드라이브를 출시했다. 씨게이트 아이언울프 프로 제품군은 모든 비즈니스의 요구 사항에 맞게 확장이 가능하도록 설계되었으며 2TB에서 24TB에 이르는 다양한 용량을 제공한다. 씨게이트 아이언울프 프로는 멀티 베이 및 다중 사용자 협업 환경에서 24시간 상시 작동하는 안정적인 성능과 신뢰성, 내구성을 갖추도록 설계되었다. 이 드라이브는 285MB/s의 데이터 전송 속도, 연간 최대 550TB에 달하는 높은 작업 부하율, 250만 시간의 평균 무고장 시간(MTBF)을 보장한다. 이 드라이브는 씨게이트의 애자일어레이(AgileArray) 기술을 적용해 NAS 시스템에 최적화되어 있다. 애자일어레이에는 듀얼 플레인 밸런싱과 시간 제한 오류 복구(TLER)가 적용되어 멀티 베이 시스템에서 동급 최강의 성능을 자랑한다. 또한, 이 드라이브는 듀얼 플레인 밸런싱과 결합된 회전 진동(RV) 센서가 내장되어 진동 문제를 해결하고 일관적으로 우수한 성능과 안정성을 구현한다. 씨게이트 아이언울프 프로 드라이브에는 씨게이트의 아이언울프 헬스 매니지먼트(IronWolf Health Management) 시스템이 탑재되어 예방, 개입 및 복구 권장 사항을 제공해 데이터를 보호하고 호환되는 NAS 시스템에서 최상의 시스템 상태를 보장한다. 씨게이트 아이언울프 프로는 5년 제한 보증과 3년 씨게이트 데이터복구 서비스(Seagate Rescue Data Recovery Services) 역시 제공한다. 아이언울프 프로 24TB HDD는 949,000원에 구입할 수 있다.

씨게이트 테크놀로지가 비디오 이미징 및 분석(VIA) 시장에 적합한 신제품인 ‘씨게이트 스카이호크(SkyHawk) AI’ 24TB 하드 디스크 드라이브(HDD)를 출시했다. 씨게이트는 스카이호크 AI 24TB를 출시함으로써 에지 보안 업계에서 급증하는 대용량 데이터 수요에 대응한다는 계획이다. 기업의 AI 기반 애플리케이션 구축 사례가 급증하면서, 그 성과와 총소유비용(TCO)은 효율적인 대용량 데이터 저장 및 액세스 역량에 좌우되고 있다. 스카이호크 AI 24TB는 비디오 애플리케이션에 최적화된 제품으로 에지 보안 애플리케이션을 위한 AI 탑재형 네트워크 비디오 레코더(NVR)에 적합하도록 특별히 설계됐다. 이 드라이브는 최신 첨단 시스템에서 비디오 장면을 분석 및 기록하는 동시에 GPU 분석을 지원한다.     스카이호크 AI는 최대 64개의 HD 비디오 카메라 스트림과 32개의 AI 스트림을 지원해 최근의 다양한 보안 감시 환경에 적합한 지능적 확장이 가능하다. AI가 탑재된 NVR 환경에 적합하도록 설계된 이 드라이브는 AI 기반으로 상시 작동되는 보안 감시 시스템에서 발생하는 높은 작업 부하를 비롯해 1만 시간 분량의 비디오 및 분석을 지원한다. 또한, 씨게이트 이미지퍼펙트 AI(ImagePerfect AI) 펌웨어가 탑재되어 프레임 손실이 발생하지 않도록 한다. 엔터프라이즈급 솔루션인 스카이호크 AI는 최대 250만 시간의 평균 무고장 시간(MTBF)과 연간 550TB의 작업 부하 비율을 자랑한다. 이는 표준 보안 감시용 하드 드라이브의 3배, 데스크톱 하드 드라이브의 최대 10배에 이르는 성능이다. 씨게이트는 호환 가능한 NVR 시스템에 스카이호크 헬스 매니지먼트(SkyHawk Health Management) 툴을 탑재해 환경 및 사용 조건을 모니터링하고, 필요한 경우 예방 조치를 추천하여 사용자의 스토리지를 능동적으로 보호한다. 또한, 표준 하드 드라이브에 비해 최대 3배 빠른 속도로 볼륨을 재구축할 수 있는 RAID 래피드리빌드(RAID RapidRebuild) 기능과 5년 제한 제품 보증 및 3년 데이터 복구 서비스도 제공한다. 스카이호크 AI 24TB의 소비자권장가는 94만 9000원이다.

큐냅 코리아가 썬더볼트 4 기반으로 영상 제작에 특화된 올플래시 NASbook 제품인 TBS-h574TX를 공개했다. TBS-h574TX는 다섯 개의 E1.S/M.2 PCIe NVMe SSD 슬롯을 통해 8K/4K RAW 파일의 고속 편집이 가능하며, 고속 I/O 및 인텔 13세대 코어의 하이브리드 아키텍처 컴퓨팅 성능을 함께 제공한다.  컴팩트한 사이즈로 휴대성과 세련된 디자인을 갖춘 NASbook은 촬영 현장의 데이터 매니저, 포스트 프로덕션 편집팀, 소규모 스튜디오 및 SOHO(Small Office Home Office) 사용자에게 적합한 NAS이다. TBS-h574TX의 SSD 슬롯에는 E1.S-M.2 2280 NVME SSD 어댑터가 제공되어, 사용자가 M.2 SSD 또는 E1.S SSD를 선택 및 장착하여 8K/4K RAW 파일의 빠른 편집이 가능하다. SSD를 교체할 때 시스템 다운타임 없이 자동 RAID 디스크 교체와 M.2 SSD의 핫스왑 기능으로 진행 중인 프로젝트 워크플로를 간소화한다.     이 제품은 하이브리드 아키텍처의 12코어/16스레드 인텔 13세대 코어 프로세서 및 빠른 비디오 트랜스코딩을 위한 내장 GPU를 탑재했으며, 듀얼 썬더볼트 4 포트를 통해 맥과 PC 워크스테이션에 직접 연결한 후 현장에서 데이터 매니징 및 인제스팅, 인코딩, 1차 편집 작업이 가능하다. 또한 내장된 2.5GbE 및 10GbE 포트를 사용하여 더 많은 클라이언트 장치를 연결해 팀 간 협업도 가능하다. 두 개의 USB 3.2 2세대(10Gbps) 포트를 통해 SD카드/외장 저장기기에서 영상을 빠르게 불러오거나, 고용량 데이터 저장을 위해 QNAP DAS/JBOD를 쉽게 연결할 수 있으며, 4K HDMI 포트로 원본 영상을 현장 모니터나 대형 화면에 출력하여 손쉽게 영상 검수/검토가 가능한 것도 특징이다. 원본 영상이나 인코딩된 영상은 큐냅의 myQNAPcloud 스토리지 클라우드로 전송/백업하여 현장 촬영/해외 로케이션/여러 촬영장에서 산출된 영상을 편집실로 보안망을 통한 송부/동기화 및 공유할 수 있다. 이외에 큐냅이 제공하는 크리에이터 중심의 ZFS 기반 운영 체제인 QuTS hero는 RAW 이미지에서 손상된 데이터를 자동으로 감지하고 복구하는 '데이터 자체 복구' 기능을 가지고 있으며, QSAL(큐샐 : QNAP SSD Antiwear Leveling) 알고리즘을 통해 SSD RAID의 동시 다중 SSD 장애를 방지하여 데이터 보호를 강화한다. QNAP의 앤디 장(Andy Chuang) 프로덕트 매니저는 “휴대성과 사용성은 급변하는 크리에이티브 산업 및 리치 미디어 시장이 항상 요구해 온 사항“이라면서 “TBS-h574TX NASbook은 A4용지보다 작은 크기로 높은 휴대성 뿐만 아니라, 애플 맥 스튜디오보다 31% 정도 작은 크기로 크리에이터가 좁은 공간에서도 함께 사용하기에 최적화되어 있다”라고 밝혔다.

한국 델 테크놀로지스가 전세계 기업 및 기관의 데이터 보호 현황과 전략을 조사한 ‘글로벌 데이터 보호 인덱스(Global Data Protection Index, 이하 GDPI)’ 보고서를 발표했다. 2023년 9월과 10월에 걸쳐 한국을 포함한 전세계 1500여명의 IT 및 보안 의사결정권자를 대상으로 실시한 이번 조사에 따르면 사이버 공격 위협이 계속해서 증가하고 있으며, 생성형 AI의 부상으로 보안 태세를 강화해야 한다고 인식하고 있는 것으로 나타났다. 또 멀티 클라우드 환경에 맞는 지속적인 보안 확장이 요구되는 것으로 분석됐다. 사이버 위협에 대한 우려는 계속 증가하고 있다. 지난 12개월 동안 데이터와 관련한 사이버 공격을 받았다고 답한 응답한 비율이 국내에서는 43%, 전세계 평균 55%에 달해 비즈니스 중단의 원인 중 가장 높은 비율을 차지하며, 최근 5년 동안 가장 높은 수치를 기록했다. 팬데믹 이후 계속되는 원격 근무로 인해 공격에 노출되는 표면이 증가했다고 답한 비율은 국내 기업의 73%, 전세계 평균 81%로 지난해 응답 결과인 70%보다 늘어났다. 조직에 미치는 금전적 영향도 상당해서, 지난 보고서보다 2배 이상 증가한 글로벌 평균 140만 달러의 비용이 발생한 것으로 조사됐다. 국내 기업의 76%, 전세계 평균 75%가 ‘자사가 보유한 데이터 보호 조치로는 랜섬웨어 위협에 대처하기 어렵다’고 답했다. 또한 57%는 사이버 공격 발생 시 회사의 중요한 데이터를 제대로 복구할 자신이 없는 것으로 나타났다. 하지만 이러한 인식에도 불구하고 대부분의 조직(59%)은 피해 발생 이후의 복구보다는 예방에 더 많은 투자를 하고 있는 것으로 나타났다. 델은 “공격 성공률이 증가하고 있는 현실을 고려할 때 예방과 복구 사이의 균형을 신중하게 조절해야 함을 시사한다”고 설명했다.     델은 이와 함께 조직의 재정적 위험을 완화하는 데 도움이 되는 보험 정책의 사용과 효과에 관한 견해도 조사했다. 국내 기업의 96%, 전세계 평균 93%의 조직이 랜섬웨어 보험에 가입했거나 가입을 고려하고 있지만, 보험 적용 범위가 제한적이고 조건이 까다롭다고 답했다. 예를 들어 국내 기업의 51%, 전세계 평균 57%는 사이버 위협 방지를 위해 시행한 사례에 대한 증명이 필요하다고 응답했으며, 국내 기업의 37%, 전세계 평균 40%는 일부 시나리오에서는 보험이 무효화될 수 있다고 답했고, 국내 기업의 47%, 전세계 평균 40%는 보험금 지급이 법에 의해 제한될 수 있다고 우려했다. 결과적으로 국내 기업의 75%, 전세계 평균 85%가 랜섬웨어 공격을 당한 후 데이터를 되찾기 위해 결국에는 비용을 지불했다고 답해, 보험 정책이 사이버 보안 전략의 방편이 될 수는 있지만, 분명한 한계가 존재한다는 점을 보여줬다. 이처럼 증가하는 위협에 대응하기 위해 기업이나 공공기관들은 사이버 복원력을 강화하기 위해 대비하는 추세이다. 이를 위해 국내 기업의 59%, 전세계 평균 50%가 전문 서비스를 도입하고, 국내 기업의 55%, 전세계 평균 49%가 정기적인 사이버 복구 테스트를 실시하며, 국내 기업의 37%, 전세계 평균 42%는 운영 데이터와 물리적, 논리적으로 분리된 사이버 볼트를 구축하는 등 보다 적극적으로 대응하고 있다. 한편 델은 이번에 처음으로 GDPI 조사에서 생성형 AI가 사이버 위협 환경과 데이터 보호 요구사항에 미치는 영향을 조사했다. 국내 기업의 59%, 전세계 평균 52%는 생성형 AI 기술의 자사의 보안 태세에 도움이 될 것이라고 믿지만, 대다수 응답자(국내 기업의 83%, 전세계 평균 88%)가 생성형 AI로 인해 더 많은 데이터 볼륨이 생성되고, 일부 데이터는 더욱 강력한 데이터 보호 전략이 필요할 것이라고 답했다. 멀티클라우드는 여전히 애플리케이션을 배포하거나 업데이트하려는 조직에서 선호하는 전략이지만, 데이터 보호에 대한 우려 또한 높아지고 있다. 국내 IT 의사결정권자의 82%, 전세계 평균 79%는 퍼블릭 클라우드의 모든 데이터를 보호할 수 있다고 확신하지 못하며, 특히 국내 기업의 41%, 전세계 평균 40%가 퍼블릭 및 멀티 클라우드 환경에서의 데이터 보안에 어려움을 겪고 있다고 답했다. 한국 델 테크놀로지스의 김경진 총괄사장은 “생성형 AI가 부상함에 따라 사이버 공격의 빈도와 복잡성 또한 증가하고 있다. 디지털 자산에 대한 보호가 그 어느때보다 중요한 과제로 떠오르는 상황이다. 단거리 경주가 아닌 마라톤의 관점에서 올바른 방향을 설정하고, 이를 확장하고 유지할 수 있는 전략을 마련해야 한다”고 말했다.

사이버 보호 선두기업 아크로니스는 2024년 보안 위협 전망을 발표했다. 아크로니스 경영진이 밝히는 보안 위협 전망에 대해 소개한다.     이미지 출처 : 픽사베이   칸디드 뷔스트(Candid Wuest) 아크로니스 사이버 보호 리서치 부사장   1.    AI는 계속 진화하고 있으며, 사이버 범죄자들은 더욱 창의적으로 진화하고 있다. 지난 한 해 동안 AI가 크게 부상하면서 보안 위험도 그에 못지않게 증가했다. 제너레이티브 AI를 통한 딥페이크 생성에 관한 FBI 보고가 급증했다. 사이버 범죄자들은 공공의 위기, 가족 강탈, 심각한 주식 혼란 등 잘못된 정보를 통해 심각한 결과를 초래할 의도로 딥페이크 기술을 악용하고 있다. 특히 금전적 인센티브가 있는 경우, 기술에 대한 이해도가 높아짐에 따라 이런 일이 더 자주 발생할 가능성이 높다. 일부 사이버 범죄자들은 민감한 정보를 빼내기 위해 창의적인 방법으로 AI를 사용하기 시작할 수도 있다. 피싱은 제너레이티브 AI의 '맏아들'이 되었으며, 이러한 위험은 개입 없이도 여전히 위협이 될 것으로 예상다. 2024년에는 AI를 둘러싼 새로운 규제가 대거 등장할 것으로 예상된다. 멀티팩터 인증(MFA)이 변화하고 있다. 역사적으로 MFA는 민감한 정보를 가장 잘 보호할 수 있는 검증된 방법이었다. 하지만 여러 차례의 유명한 MFA 및 소셜 엔지니어링 공격이 발생하면서 이러한 방식이 변화하고 있다. 해커들이 시스템에 침입하여 MFA를 우회하는 방법을 찾아내면서 피싱 방지 MFA 기술이 더 널리 사용되는 방향으로 전환될 수 있다. 이 피싱 방지 MFA 프로세스를 통해 사용자는 다른 디바이스에서는 액세스할 수 없고 사용자 세션에 바인딩된 특정 토큰 또는 코드를 수신하여 로그인할 수 있다. 소비자는 '주스 재킹(juice jacking, 여행지 공항, 호텔, 쇼핑몰 등 공공장소의 스마트폰 충전소를 통해 멀웨어가 전파)'을 주의해야 한다. 올해 초 애플은 새로운 제품 라인업에 USB-C 충전을 통합하여 소비자 기술 기기 충전의 새로운 표준을 정립했다. 이제 모든 소비자가 공공 충전소를 더 쉽게 이용할 수 있게 되어 2024년에는 주스 재킹 사례가 증가할 수 있다. 디바이스가 손상된 충전 포트에 연결되면 위협 공격자는 연결을 사용하여 사용자의 데이터를 다운로드할 수 있다. 이 공격 모델은 대규모로 확장되지 않으므로 이 문제는 억제될 수 있지만, 사용자는 취약점을 패치하기 위해 디바이스의 소프트웨어를 업데이트하는 데 주의를 기울여야 한다. 또한 소비자는 USB 충전 케이블 대신 충전 블록을 사용하거나 데이터 연결이 차단된 케이블을 사용하여 주스 잭 공격을 피할 수 있다.     가이다르 마그다누로프(Gaidar Magdanurov) 사장   1.    애플리케이션의 표준 기능으로 AI에 대한 의존도가 높아질 수 있다. 언어 모델과 서비스형 AI 비서를 제공하는 다양한 서비스가 등장하면서 AI는 모든 애플리케이션에서 표준으로 자리 잡았다. 내년에는 AI 비서에 대한 사람들의 지나친 의존으로 인해 발견하기 어려운 실수가 더 많이 발생하여 예기치 못한 결과를 초래할 수 있다. AI 어시스턴트에게 업무를 아웃소싱하는 분석가들이 업무의 질을 높이기 위해 더 나은 교육과 직원을 확보하는 것이 더욱 중요해질 것이다. AI 어시스턴트를 적용하는 조직뿐만 아니라 AI 교육과 기술 개발을 우선시하고 강조하는 조직은 이 기술의 진정한 이점을 보게 될 것이다.   2.    사이버 보안에서 포괄적인 사이버 보호(cyber protection)가 계속 중요한 역할을 담당할 것이다. 사이버 보안과 백업을 통합한 사이버 보호는 사이버 방어의 필수 요소가 되었다. AI와 자동화의 광범위한 사용을 고려할 때, AI를 통해 맞춤화된 대규모 공격을 피하기 위해 더욱 다층적인 방어 전술이 표준이 될 것으로 예상된다. 여기에는 취약성 평가 및 패치 관리를 통한 예방, 엔드포인트 탐지 및 대응 솔루션을 통한 탐지, 백업 복구를 포함한 치료, 백업 데이터를 사용한 포렌식 등 다양한 조치를 통합하는 것이 포함된다.   3.    플랫폼에 적합하도록 애플리케이션이 지속적으로 진화할 것이다. 소비자 및 기업 고객은 통합 애플리케이션의 원활한 경험에 익숙해지면서 공급업체가 고객이 사용하는 다른 애플리케이션과 더 잘 통합하도록 요구하고 있다. 통합 플랫폼이 증가함에 따라 API 노출이 급증할 것으로 예상된다. 이러한 플랫폼을 통해 공급업체는 낮은 추가 비용으로 고객에게 추가 기능을 제공할 수 있고, 특수 애플리케이션 공급업체는 플랫폼 공급업체의 고객 기반에 즉시 액세스할 수 있다.   케빈 리드(Kevin Reed) CISO(정보보호최고책임자)   2023년에 우리는 AI를 이용한 소셜 엔지니어링 공격 사례를 몇 가지 목격했는데, 제 기억이 맞다면 라스베이거스 카지노 랜섬웨어가 그 시작이었다. 2024년에는 더 많은 공격이 있을 것이며, 심지어 대세가 될 수도 있다. AI로 피해자의 목소리를 위조하여 생체 인증을 우회하거나, IT 헬프데스크를 속여 비밀번호를 재설정하거나 2FA를 비활성화하거나, 'CEO 사기' 소셜 엔지니어링 시나리오에서 개별 직원을 표적으로 삼는 것 등이 가능한 시나리오다. 모든 사람들이 LLM을 사용하여 수많은 문자를 생성할 것이다. 웹, 포럼, 기업 블로그, 모든 소셜 미디어가 이 문자로 가득 차게 될 것이며, 그 중 상당수는 사용자가 의도한 것이 아니라 유효한 ChatGPT 답변과 LLM 환각을 구분할 수 없기 때문에 가짜가 될 것이다. 이는 위키피디아 같은 사이트에도 영향을 미칠 수 있으며, 브리태니커 백과사전에는 영향을 미치지 않기를 바랄 뿐이다. 모든 코더는 과거 스택오버플로우에서 그랬던 것처럼 LLM을 사용하여 코드를 생성하고 그 결과를 무작위로 잘라내어 프로그램에 붙여 넣을 것이지만, 그 규모는 훨씬 더 클 것이다. 이로 인해 버그를 진단하기 어렵고 잠재적으로 보안 취약점까지 발생할 수 있으며, 다른 LLM의 도움을 받거나 받지 않고도 일부 취약점이 악용될 수 있다. 여기에는 랜섬웨어 제작자도 포함되며, 이들은 악성 소프트웨어를 개발할 때 LLM을 사용란다. 소프트웨어 개발의 의도를 추론하기 어렵기 때문에 LLM이 어떤 보호 조치를 취하더라도 우회 방법은 항상 존재한다. 랜섬웨어 자체는 계속 증가할 것이다. 대기업이 보호 기능을 개선한다면 - 물론 그럴지는 모르겠지만 - 더 많은 랜섬웨어 공격을 보게 될 것이고, 위협 행위자들은 중소기업으로 전환하여 운영을 확장할 방법을 찾으려 할 것이다. 현재 랜섬웨어 배포는 대부분 수작업으로 이루어지고 있으며, 일부 위협 공격자가 이를 (반)자동화할 수 있다면 더 많은 기업을 대상으로 공격하여 매번 더 적은 돈을 갈취할 수 있지만 그 규모는 더 커질 것이다. 이미 일부 랜섬웨어 조직이 프랜차이즈로 운영되는 것을 목격하고 있지만, 이 조직은 더 많은 방법을 생각하고 있다고 확신한다. 지정학적 긴장은 APT 공격자들을 계속 자극할 것입니다. 일부 공격자들이 정말 무모하게 행동하여 노출되지 않는 한 우리는 거의 알지 못할 것이다. 사이버 공격으로 인해 일시적 또는 영구적으로 물리적 파괴, 손상 또는 무력화되는 것과 같은 이펙트 오퍼레이션도 나타날 수 있지만 예측하기는 어렵다. 눈에 보이든 보이지 않든, 사이버와 인터넷의 군사화는 계속될 것이며, 사이버와 인터넷 규제에 대한 전 세계 정부의 관여도 계속될 것이다. 일부 기업이 적시에 패치를 적용하지 않아 랜섬웨어 운영자나 지루해하는 청소년이 소유하게 되는 또 다른 대규모 취약점이 발생할 것이다.