2024년 10월 15일
딥페이크 동영상이 더욱 정교해지고 소셜 엔지니어링 공격이 급증함에 따라 사이버 범죄는 올해에만 전 세계적으로 개인과 조직에 9조 5천억 달러의 피해를 입힐 것으로 예상되는 전염병이 되고 있습니다.
하지만 사이버 범죄에 대응하는 방법을 아는 전문가는 턱없이 부족합니다. 세계경제포럼은 전 세계적으로 약 400만 명의 사이버 보안 인력이 부족한 것으로 추산하고 있습니다. 이 빈틈을 메울 때가 바로 지금입니다.
문제의 일부는 많은 사람들에게 사이버 보안이 여전히 베일에 싸여 있다는 점입니다. 해커의 작업은 대부분 눈에 보이지 않기 때문에 피해자는 자신과 자신의 기기에 악마의 주문이 걸린 것처럼 느끼는 경우가 많습니다.
사이버 범죄에 대처하는 비결은 마술이 아닌 전통적인 전술적 사고에 있습니다. 미 육군 장교로 복무하면서 저는 새로운 위협에 대비하기 위해 적절한 인재를 채용하고 엄격한 훈련과 시나리오 계획에 의존하는 것이 중요하다는 것을 깨달았습니다.
우선, 우리는 신속하게 행동해야 합니다. 더 많은 사람들이 사이버 보안 대학 프로그램에 등록하고 있지만, 기업이 원하는 실무 경험을 쌓을 때까지 기다릴 시간이 없습니다. 대신, 고용주는 견습 과정을 개설하고 가능한 한 빨리 실무 경험을 쌓을 수 있는 기회를 만들어 사이버 보안 인재를 빠르게 육성하는 것을 고려해야 합니다.
그물망을 더 넓게 던지면 모든 계층의 사람들을 업계로 끌어들일 수 있습니다. 산더미처럼 쌓여 있는 데이터와 인텔리전스에서 단서를 찾기 위해 인공지능에 점점 더 의존하고 있는 오늘날, 이러한 정보를 분석하고 보안 허점을 메우기 위해서는 더 많은 창의적인 사고력이 필요합니다.
유연한 '앱 스토어' 스타일의 교육 프로그램을 갖춘 가상 국립 사이버 아카데미를 설립하면 비기술적인 배경을 가진 사람들이 기술 역량을 쌓는 데 필요한 과정을 선택하는 데 도움이 될 것입니다.
하지만 교육은 효과적인 방어 전략의 한 요소일 뿐입니다. 또한 위기 상황에서 정부, 기업, 인프라 제공업체가 어떻게 협력하여 영향을 극대화할 수 있는지 실시간 시나리오를 실행하는 국가 사이버 보안 교육 센터가 필요합니다.
미국 비밀경호국 훈련이 근육 기억력을 키우는 데 도움이 되었던 것처럼, 정기적인 리허설은 아무리 좋은 전략이라도 실패했을 때를 대비할 수 있습니다. 마이크 타이슨의 명언이 기억에 남습니다: "누구나 처음 한 대 맞기 전까지는 계획을 세웁니다."
기업 경영진도 발 빠르게 움직여야 합니다. 최근 몇 년 동안 기업들이 사이버 보안 조치를 강화했지만, 많은 기업 이사회 구성원들이 이 문제를 이해하지 못해 기업 운영이 위험에 처하고 의사 결정이 마비될 수 있습니다.
이 단계에서는 기업 이사회의 모든 구성원이 기본 사항을 숙지하고 있어야 하므로 사이버보안 및 인프라 보안국 및 미국 비밀경호국과 함께 교육 프로그램을 개발하여 빠르게 대응할 수 있도록 노력하고 있습니다.
당연히 중소기업은 여전히 잠재적으로 치명적인 사이버 공격의 위험에 가장 많이 노출되어 있습니다. 소유자는 더 이상 기술에 정통한 딸이나 이웃에게 바이러스 백신 소프트웨어를 대신 설치해 달라고 부탁할 수 없습니다. 글로벌 사이버 얼라이언스 사이버 보안 툴킷과 같은 무료 리소스를 통해 스스로를 보호해야 합니다.
공격으로부터 자신을 보호하는 것 외에도 범죄자를 추적하고 기소할 수 있다는 믿음을 가져야 합니다. 경찰, 검사, 판사 등 법 집행자들도 마찬가지입니다. 는 디지털 범죄에 대해 확고하게 파악하고 있지만, 마스터카드와 같은 기업들은 최신 기술 개발에 대한 최신 정보를 파악하는 것이 필수적입니다.
다행히도 우리는 진공 상태에서 일하고 있지 않습니다. 이러한 글로벌 위기 속에서 각국은 우리 모두를 안전하게 지키기 위한 최선의 방법에 대한 정보를 공유하고 있습니다. 예를 들어, 마스터카드의 유럽 사이버 복원력 센터는 벨기에의 국가 정보 기관, 법 집행 기관 및 기업들과 협력하여 필요한 우위를 확보하고 있습니다.
하지만 사이버 범죄자들이 AI의 성장을 악용하고 있지만, 대부분의 공격은 여전히 사람들이 의심스러운 이메일을 열어보거나 딥페이크 동영상의 움직임을 알아채지 못하는 것에 달려 있기 때문에 클릭하기 전에 우리 모두가 신중하게 생각해야 합니다.
결국 사이버 범죄를 사라지게 하고 우리를 구할 수 있는 마술 지팡이는 존재하지 않습니다.