인공 지능(AI)이라는 주제는 보안 산업 전반에서 엄청난 추진력과 적용 범위를 얻고 있습니다. AI는 다양하게 정의할 수 있지만, 업계 전문가들은 입을 모아 진정한 잠재력은 아직 실현되지 않았다고 합니다. 디지털 혁신은 미래의 비즈니스에 매우 중요합니다. AI 및 무한한 효율성과 운영 성과 개선 가능성은 이 논의의 최전선이자 중심에 있습니다.
AI 도입은 전환점을 맞이하고 있는가?
AI를 사용하는 애플리케이션은 복잡하고 정교한 딥 러닝 모델을 사용하며 GPU(그래픽 처리 장치) 등의 기술에 의존도가 높으므로 컴퓨팅 파워가 많이 들어갑니다. 이러한 혁신은 빅 데이터과 알고리즘 발전, 가장 중요한 분야로 예상되는 금융 및 투자에도 이루어졌습니다. 이제 비즈니스, 대학, 관공서 등 조직 규모와 관계없이 AI에 투자하고 있습니다.
위험에 대응하기
AI를 사용하려는 업계는 Axis 외에도 존재합니다. 하지만 큰 잠재력에는 상당한 위험이 수반됩니다. Axis가 AI를 구현하는 데 필요한 기술에는 해결해야 할 고유한 위협 요소가 존재하기 때문입니다. AI를 사이버 공격 방어 수단으로 활용할 수 있다는 근거를 제시하는 심층 연구가 존재하는 한편, 사이버 범죄 활동에 악용되고 있다는 점 또한 여러 연구를 통해 잘 알려져 있습니다.
지금까지 보안 기술은 액세스 제한 및/또는 확인, ID 인증 또는 감지 또는 방지를 위한 환경 모니터링을 제공하기 위해 배포되었습니다. 이러한 연구는 조직의 자산과 시설을 보호하기 위해 진행되었습니다. 그러나 오늘날에는 그 어느 때보다도 이러한 물리적 보안 시스템이 HVAC, HR 또는 마케팅과 같은 여러 다른 비즈니스 시스템과 연결됩니다.
과거에는 보안을 비즈니스의 잠재적인 걸림돌로 간주하는 비즈니스 이해관계자도 있었습니다. 이제 보안을 통해 비즈니스 운영과 민첩성을 개선하고 성장을 이끄는 혁신을 도입함으로써 보안이 비즈니스의 디딤돌로 새롭게 자리 잡고 있음을 쉽게 확인할 수 있습니다. 이런 활용 방법을 통해 보안 기술은 경쟁 우위를 제공할 수 있습니다.
보안 기술의 잠재력
Axis는 보안 기술의 진정한 잠재력을 활용하여 조직에 더 큰 가시성과 비즈니스 인텔리전스를 제공할 수 있습니다. 이를 통해 이해관계자는 다양한 형태의 최적화를 통해 비즈니스 운영을 간소화하고 개선할 수 있는, 진정한 데이터 중심 의사 결정을 내릴 수 있게 됩니다.
이를 오프라인 매장과 같은 소비자 대상 환경으로 확장해 보면, 고객에 관한 새로운 정보가 매우 유용하게 활용될 수 있습니다. 통계 목적으로 익명화된 인원 계수, 대기열 관리, 체류 시간, 히트 매핑, 인구 통계 정보 등은 상당한 비즈니스 파워를 창출합니다.
AI는 상업적 이익 외에도 미아 검색 기능 등 공공 안전에도 활용할 수 있습니다. 특정 프로파일에 해당하는 개인은 수 시간 분량의 비디오를 확인하지 않고도 개인을 식별하고 찾을 수 있습니다. 이는 영상 감시 카메라에 내장된 메타데이터의 이점을 활용한 것입니다.
이 정보를 분석 및 처리하는 동안 조직은 이 정보를 클라우드나 알람 또는 비디오 모니터링 센터 등의 원격 위치로 푸시할 수 있습니다. 이를 통해 감지 정확성과 조사 프로세스 속도를 높이고, 필요에 따라 대응을 자동화할 수 있습니다.
위험 요소를 다루는 방법
이러한 모든 기술은 조직에 일정한 형태의 인텔리전스를 제공할 수 있지만, 단독으로 사용하는 데는 제한이 있습니다. 의미 있는 통찰력을 더하기 위해서는 다른 시스템에 기술을 연결하고 유용한 결과를 얻기 위해 데이터를 분석해야 합니다.
가장 기본적인 형태로는 조명 및 공조를 관리하여 비즈니스가 지속가능성에 대한 헌신에 기술을 일치시키는 HVAC와 같은 기타 건물 시스템이 있는데, 이 사례에서 보안은 인과 관계 전략에 영향을 줍니다. 그러나 이러한 기능을 사용하려면 조직의 보안 시스템을 통해 데이터를 전송할 수 있도록 접속하고 개방해야 합니다.
보안 시스템은 전통적으로 방송 기능이 없는 폐쇄 회로인 전용 네트워크에 설치되며, 이러한 네트워크는 침입을 예방하고 완벽에 가깝게 보호됩니다. 이제 이러한 장치에 대한 액세스를 개방하고 네트워크에 대한 귀중한 데이터를 조직 내 이해관계자에게 전송하면 위험해질 수 있습니다.
AI의 진정한 가치는 시간이 오래 걸리는 일상적인 작업을 줄이고 개인과 비즈니스가 더 중요한 영역에 집중할 수 있어 정보가 운영 성과에 긍정적인 영향을 미칠 때 실현됩니다. 그러나 여러 시스템과 인프라를 연결하여 데이터를 공유하기 시작하면 심각한 보안 문제가 발생할 수 있습니다.
위험을 줄이려면 엔드 투 엔드 보안을 보장하는 책임자를 파악하는 것이 중요합니다. 개인, 부서, 장치, 기술이 점점 더 긴밀하게 연결되면서 소유권의 경계가 흐려지고, 이로 인해 새로운 위험이 발생하고 있습니다. 사이버 보안을 다룰 때는 책임을 파악하기가 어려울 수 있으며, 조직이 공격을 받을 때는 더욱 그렇습니다.
다음 단계는?
조직은 AI로 마케팅하는 기술을 도입하는 데 대해 논의할 때 당황하거나 속도를 줄여서는 안 됩니다. 제품이 실제로 AI를 기반으로 데이터 수집, 관리, 공유 액세스를 포함하는 경우 보안 접근 방식을 유지하고 IT, IoT 또는 OT 기술과 마찬가지로 사이버 보안 기업 실사를 수행하는 것이 중요합니다. 이러한 과정을 거치면 AI 솔루션의 디자인, 구현, 관리 측면에서 해결해야 할 보안 원칙상의 격차를 분명히 파악할 수 있습니다.
또한, AI 기반 프로세스를 보호하는 데 심각한 보안 위험을 완화하기 위한 새로운 복잡한 도구가 필요합니다. AI의 여정은 이제 막 시작되었습니다. 취약성, 버그, 벤더 실수가 발생할 것입니다. 기술 제공업체가 가능한 한 빨리 시장에 제품을 출시하려 하는 것은 당연한 현상입니다. R&D 투자를 수익으로 바꿀 수 있는 시기이기 때문입니다. 이러한 과정에서 사이버 보안이 우선순위에서 밀려나지 않도록 하는 것이 중요합니다. 이렇게 되면 위험이 잠재적인 보상보다 훨씬 큰 상황에 부닥칠 수 있기 때문입니다.
이러한 기술에 대한 평가는 새로운 개념일 수 있지만, 전통적인 모범 관행 준수는 계속 적용됩니다. 즉, 기술을 제공하는 조직을 평가하여 사이버 성숙도를 입증할 수 있도록 해야 합니다. 침투 테스트 기술 또는 적어도 취약점 스캔을 실행해야 합니다. 또한 보안 기능이 매우 중요하기 때문에 보안 기능의 효율성을 평가해야 합니다. 마찬가지로 벤더가 취약성 관리 정책, 보안 경보 알림, 펌웨어 업데이트를 포함하여 기술 발전을 지원할 수 있는 전략을 갖추었는지도 확인해야 합니다.
마지막으로, 조직의 접근 방식을 검토해야 합니다. 현재 최신 네트워크 보안 계획에 중점을 두고 있으며 제로 트러스트 보안 모델로 전환하면 혜택을 볼 수 있는지 확인합니다. 물론 조달 전략이 보안 정책에 어떤 영향을 미칠지 및 이를 개선해야 할지 고려하는 것도 중요합니다.
