OT 환경에서 AI 사용 보안

Date:

운영 기술(OT)을 갖춘 조직이 AI를 수용하기 시작하면서 보안은 전략의 최전선에 있어야 합니다. AI를 통합하면 공격 표면이 크게 넓어집니다. 이 표면은 이미 IT와 OT의 융합으로 확장되었습니다. 대부분의 OT 침해는 IT 연결에서 비롯되며, 내장된 보안 기능과 패치 기능이 부족한 OT 장치는 본질적으로 보안하기 어렵습니다. AI를 도입하면 이미 어려운 환경에 새로운 복잡성이 추가됩니다.

이러한 과제를 헤쳐나가기 위해 보안 전문가는 접근 방식을 재고해야 합니다. AI를 보호하는 핵심은 AI 자체를 활용하는 것입니다. 즉, 기술의 강점을 사용하여 강력한 방어를 구축하는 것입니다.

AI 도입의 성장과 이에 따른 보안 문제

직원들의 AI 애플리케이션 채택이 빠르게 가속화되고 있으며, 산업 전반에 걸쳐 혁신을 주도하고 있습니다. 기업들은 AI를 활용하여 경쟁 우위를 확보하고 있으며, 직원들은 생성적 AI와 같은 도구를 활용하여 워크플로를 간소화하고 생산성을 높이고 있습니다.

OT 부문에서 AI의 잠재력은 엄청나며 이미 운영을 혁신하고 있습니다. 예를 들어, AI는 스마트 제조 및 “서비스로서의 기계”와 같은 사용 사례로 제조 및 에너지를 강화하고 있으며, 이는 기존의 퍼듀 모델과 에어 갭핑에 근본적으로 도전하는 새로운 산업용 IoT 기술 스택을 활용합니다. 스마트 빌딩은 AI를 사용하여 에너지 소비를 최적화하고, 인력 경험을 향상시키고, HVAC 시스템 모니터링, 점유에 따른 조명 조정, 배관 시스템의 누수 감지와 같은 일상적인 유지 관리 작업을 자동화함으로써 더욱 효율적이 되고 있습니다.

또한 AI 기반 의사 결정은 OT 전문가가 장비 사용 패턴에 따라 예측 유지 관리를 예약하고, 생산 라인을 동적으로 조정하여 출력을 최적화하고, 실시간으로 재고 수준을 관리하여 부족을 방지하는 것과 같은 복잡한 프로세스를 자동화하는 데 도움이 됩니다. AI는 이러한 일상적이지만 중요한 작업을 인수함으로써 OT 팀이 혁신과 효율성을 촉진하는 보다 전략적이고 가치가 높은 활동에 집중할 수 있도록 합니다.

이는 이미 발생하고 있으며 사용 사례가 빠르게 전개되고 있습니다. MIT Technology Review Insights의 최근 보고서에 따르면 제조업체의 64% 조사 대상자들은 이미 AI에 대한 연구나 실험을 시작했습니다. 사실, 가트너, 2030년까지 최대 75%의 운영 결정이 AI 기반 애플리케이션이나 프로세스에서 이루어질 수 있습니다.

그러나 조직은 AI 기반 애플리케이션이 놀라운 기회를 제공하지만 데이터 보안에 대한 새로운 문제를 제기하고 잠재적인 공격 표면을 확대한다는 점을 명심해야 합니다. AI 도입이 급증함에 따라 이러한 시스템은 사이버 공격의 주요 대상이 됩니다.

연결된 머신과 같은 AI 애플리케이션은 엣지에서 직접 IT 및/또는 클라우드로 머신 원격 측정을 수집해야 하며, 이는 기존 OT 모델을 깨고 위협 표면을 증가시킵니다. 종종 OT(또는 섀도 IT)는 IT 보안 팀의 지식이나 승인 없이 이러한 기술 스택을 구축할 수 있으며, 이는 산업 조직을 많은 승인되지 않은 외부 애플리케이션 및 자산으로부터의 위협에 노출시킵니다. 이를 위해 조직은 이러한 중요한 자산을 보호하기 위한 보안 전략을 재고해야 합니다.

AI는 백엔드 비용을 절감하고 향상된 애플리케이션을 통해 더 큰 수익을 창출하는 두 가지 잠재력을 깨닫고 조직에서 점점 더 많이 채택되고 있습니다. 기업은 이제 이러한 이점을 활용하기 위해 AI 구성 요소를 애플리케이션 스택에 통합하고 있습니다. 그러나 AI 시스템은 추론 및 교육 데이터 세트에 의존하기 때문에 특히 민감한 데이터의 노출과 관련하여 새로운 위험도 발생합니다. AI가 비즈니스 운영에 더욱 필수적인 부분이 되면서 이러한 데이터 세트를 잠재적 위협으로부터 보호하는 것은 보안과 신뢰를 유지하는 데 필수적입니다.

적절한 AI 기반 계획으로 AI 기반 애플리케이션 보안

AI 지니가 병에서 나왔습니다. 돌아갈 수 없으므로 앞으로 나아가는 유일한 안전한 방법은 이러한 AI 기반 애플리케이션을 보호하기 위한 강력한 접근 방식을 취하는 것입니다. 그리고 아이러니하게도 AI 관련 보안 위협에 대처하려면 AI 기반 솔루션이 필요합니다. 보고서에서 Palo Alto Networks 및 ABI Research응답자 10명 중 8명은 AI가 AI를 이용한 공격에 맞서는 데 필수적이라고 믿는다고 답했습니다.

AI가 AI 보안에 도움이 될 수 있는 방법은 다음과 같습니다.

IT 및 OT 보안 팀 협업: AI는 양측이 활용할 수 있는 보안 데이터에 대한 통합된 뷰를 제공함으로써 IT 및 OT 보안 팀이 협업하는 방식을 혁신하고 있습니다. OT 환경이 IT 기술을 점점 더 통합함에 따라 AI는 두 도메인에 고급 분석을 적용하여 격차를 메우는 데 도움이 됩니다. 이를 통해 더 빠른 위협 탐지, MITRE ATT&CK와 같은 프레임워크에 대한 공격의 보다 정확한 매핑, 이상에 대한 자동 모니터링이 가능합니다. 커뮤니케이션을 개선하고 일상적인 보안 작업을 간소화함으로써 IT 및 OT 팀 간의 강력한 협업을 통해 엔드투엔드 AI 지원 통찰력을 제공하여 더 나은 탐지 및 보안을 실현할 수 있습니다.

위협 탐지 및 대응 강화: AI는 제조업체가 위협을 발견하고 대응하는 방식을 변화시키고 있으며, 특히 공장 현장의 여러 장치에 적용되는 사용자 및 엔터티 행동 분석(UEBA)과 관련하여 그렇습니다. AI 도구는 알고리즘을 사용하여 정상적인 동작에 대한 기준을 설정하고 위협을 나타낼 수 있는 불규칙성을 빠르게 찾습니다. 표준 IT 보안 도구는 OT의 특수 프로토콜을 이해하지 못할 수 있으므로 이 AI 기능은 특히 중요합니다.

주소 지정 사이버 기술 격차: 전 세계적으로 숙련된 사이버 보안 전문가가 400만 명 부족한 것으로 추산됩니다. ISC2(국제표준화기구) AI는 팀이 씨름하는 지루한 작업 중 일부를 자동화하여 도움을 줄 수 있으며, 새로운 팀원이 더 높은 수준의 보안 작업을 처리하도록 도울 수 있습니다. AI 자동화는 또한 보안 직원이 고가치 전략적 이니셔티브에 시간을 할애할 수 있도록 지원합니다.

앞으로 여러 AI 혁신이 OT 보안에 긍정적인 영향을 미칠 것으로 예상됩니다.

  • 보다 효과적인 보안 시뮬레이션을 위한 AI-디지털 트윈 통합
  • 위협 탐지 측면에서 정확도가 더 높아져 거짓 양성 반응의 수가 줄어듭니다.
  • 운영 위험을 평가하는 능력 향상

물론 AI 보안을 위해서는 보안 프로그램의 모범 사례를 모두 따라야 합니다. 여기에는 직원에 대한 주기적 교육과 인식 제고에 투자하고, 규제 및 준수 요구 사항에 대한 최신 정보를 얻고, OT 프로세스 및 네트워크 트래픽에 대한 지속적인 보안 검사를 수행하는 것이 포함됩니다.

AI를 안전하게 만들기

OT와 IT의 융합은 이미 사용 가능한 네트워크와 데이터 보안 공격 표면을 확장했으며 AI의 도입으로 더욱 확장되었습니다. 조직과 직원이 AI를 빠르게 수용함에 따라 이 기술은 기회와 새로운 위험을 모두 가져오는데, 여기에는 승인되지 않은 섀도우 AI의 사용도 포함됩니다.

AI의 부인할 수 없는 유용성을 감안할 때, AI는 계속 존재할 것이고, 보안적 영향은 지금 당장 해결해야 합니다. GenAI와 AI 기반 애플리케이션의 사용을 보호하기 위해 조직은 잠재적 위협으로부터 보호할 뿐만 아니라 AI의 역량을 활용하여 방어를 강화하는 포괄적인 보안 계획을 수립해야 합니다. 위에서 언급한 모범 사례는 조직이 AI 가능성을 극대화하는 동시에 관련 위험을 효과적으로 관리할 수 있는 전략을 만들거나 미세 조정할 수 있는 프레임워크를 제공합니다.

게시물 OT 환경에서 AI 사용 보안 처음 등장 유나이트.AI.

Share post:

Subscribe

Popular

More like this
Related

생성 AI 활용: 업계 리더를 위한 대담한 도전과 보상

조직이 AI의 잠재력을 계속 탐구함에 따라 Microsoft 고객은 워크플로를...

식품 안전 분야에서 AI의 필요성 증가

특히 광범위한 조류독감 발생의 영향이 농업 부문 전반에 걸쳐...

12월23일 정부지원사업 신규 공고 리스트 (12건) _ (파일 재가공/재배포 가능)

12월 23일 12건<12/23지원사업 신규 공고 목록> *전 영업일인 12/20에 올라온...

Waste Robotics와 Greyparrot가 분류 로봇을 강화하는 방법

Waste Robotics는 FANUC 로봇 팔을 사용하여 안정적이고 정확한 피킹을...