트렌드 2: 사이버 보안 메시(Cyber Security Mesh)

사이버 보안 메시는 모든 디바이스가 믿을 수 없다는 가정하에 운영되며 승인된 기기만이 노드 네트워크 일부에 접근할 수 있는 “Zero Trust Strategy”를 사용합니다. 데이터 보안 메쉬는 단일 보안 접근법을 갖는 대신, 노드/네트워크/장치 분류 별로 특정 보안 레벨을 설정합니다. 각 노드에 자체 레벨이 있으면 IT 네트워크 관리자는 주어진 네트워크에 대한 다양한 수준의 액세스를 부여 및 관리하고 추적할 수 있습니다. 해킹이 발생하면 특정 기기/노드가 가지고 있던 레벨의 범위만큼의 데이터만 해킹되며, 네트워크의 다른 부분은 보호할 수 있는 데이터 보호 체계인거죠.

사이버 보안 메시는 단순히 수직적 보안 모델에서 수평적 보안으로의 변화를 애기하는 것이 아닙니다. 새로운 기술의 도입을 통해 해킹에 대한 대응을 더 빨리할 수 있는 안전망을 만드는 것 또한 사이버 보안 메쉬의 일부입니다. 예를 들어 5G를 통한 빠른 실제상황 파악하고, 머신러닝을 통해 보안 취약점의 데이터 분석, 사이버 미디엄 내부 (데이터)와 외부 (기기 및 기기의 환경)의 전체적인 보호까지 모두 사이버 보안 메쉬의 개념에 포함됩니다.

코로나시대에 기업의 많은 활동이 온라인에서 이뤄지면서 보호를 해야할 데이터가 더 많아지고 있습니다. 그리고 새로운 기술들도 많이 생겨나고 있죠. 예를 들어 보호 해야하는 네트워크는 스마트폰과 pc 뿐만이 아닌 자율주행 자동차와 같은 신규 기술 분야도 적용될 것입니다. 그만큼 새로운 기술의 출현과 변화에 유동적이고 유연한 사이버 보호 체계가 필요한 시기가 왔습니다. 기업들도 이러한 노드확장에 대비하여 솔루션을 만들어 데이터를 보호할 수 있어야 할 것입니다.

트렌드 3: 프라이버시 강화 컴퓨팅(Privacy-Enhancing Computation)

트렌드 2에서 언급한 보안망의 분산화 외에도 프라이버시 강화 컴퓨팅은 2022년에 상승할 것으로 전망되는 트렌드입니다. 여기에는 사용자 정보의 프라이버시를 높이기 위해 4개의 대표적인 기술이 활용됩니다. 

(1)Homomorphic encryption, (2)Multi-party Computation, (3)Differential Privacy, (4)Trusted Execution Environment 입니다. 1>2>3>4 순으로 보안성의 정도를 순위화 할 수 있습니다. (1) Homomorphic encryption의 경우 개인 정보의 공개 없이 개인정보의 필요한 부분만 활용하게 해주는 데이터 암호화 방법입니다. 의료 정보가 필요하면 의료 정보만, 금융 정보가 필요하다면 금융 정보만, 인사 정보가 필요하다면 인사 정보만 해당 기관 또는 기업이 활용할 수 있게 만드는 방법입니다.

(2) Multi-party Computation의 경우 개인정보의 침해 없이 데이터 분석을 가능하게하는 프로토콜입니다. 여러 당사자의 데이터를 분산해 분석할 수 있고, 어떤 당사자도 초기 데이터를 볼 수 없다는 뜻입니다. (3) Differential privacy는 데이터를 분석하고 통계를 생성하는 알고리즘입니다. 개별 데이터를 숨기고 일반 데이터의 집합을 보여줍니다. 개인이 데이터셋에 가입하거나 탈퇴해도 알고리즘은 변하지 않아 개인 정보 보호를 보장합니다. (4)Trusted Execution Environment(TEE)는 운영 체제와 별개로 기본 장치를 위한 안전한 환경입니다. 데이터를 저장하거나 처리하는 동안 높은 수준의 데이터 보호 기능을 제공합니다. TEE는 타사 공급자 및 기타 응용 프로그램의 위치, 사진 갤러리 및 기타 데이터에 대한 액세스를 허용하거나 금지하기 위해 다른 장치에 신뢰하거나 신뢰하지 않음을 적용할 수 있는 방법을 말합니다. 비밀번호, 인증코드, 이메일, 전화 인증 등을 요구하는 방법입니다.

프라이버시 강화 컴퓨팅을 통해 개인에게 불리하게 사용될 수 있는 개인 정보의 노출을 막을 수 있으며, 3자 데이터 활용으로 인해 개인의 데이터가 필요 이상으로 남용되는 것을 방지할 수 있습니다. 개인 정보의 노출, 변화, 악용이 한 사람의 일상을 심하게 바꿀 수 있는 디지털 환경에서 꼭 필히 적용되어야 할 기술이며, 앞으로 기업들이 도입해야 할 분야 중 하나일 것으로 예상됩니다.

트렌드 12: Generative AI

Generative AI는 기존의 텍스트, 오디오 파일 또는 이미지를 활용하여 새로운 콘텐츠 및 정보를 만드는 기술입니다. 이 기술을 통해 컴퓨터는 입력 데이터와 관련된 기본적인 패턴을 감지하고 유사한 콘텐츠를 생산할 수 있고, 더 정확한 output을 생성할 수 됨으로써 프로젝트 및 프로그램의 리스크를 미리 감지하고 막을 수 있을 것입니다. 

Generative AI 의 발전은 편파적인 데이터 분석 리스크를 최소화할 수 있습니다. 더 많은 데이터의 수집을 통해 센서 없이도 깊이 있는 예측을 가능하게 하고, 이를 통해 프로젝트의 성공확률을 높일 수 있습니다. 

활용 가능 예시로는 러시아 성소수자 박해 관련 뉴스 보도에서 인터뷰 대상자의 신분을 보호하기 위해 생성형 AI 아바타를 활용한 사례가 있습니다. 저해상도 사진을 고해상도 사진으로 수정할 수도 있을 것이며, 영상 복구에도 활용될 수 있습니다. 또한 3d 프린팅을 통해 개인의 신체에 맞는 의족(prosthetic legs)을 만들 수 있을 것입니다.

데이터 및 자료의 분실로 인한 검증하기 어려운 정보를 Generative AI를 통해 복원할 수도 있습니다. 자율주행 자동차의 안전 메커니즘을 발전시켜 교통사고 사망률을 크게 감소시킬 수 있고, bio-material의 생산을 통해 의료계의 많은 발전을 가져올 수 있는 가능성이 내재되어 있는 기술입니다.

여전히 Generative AI의 가능성은 확인되지 않은 것이 많습니다. 하지만 데이터가 많이 쌓이면 쌓일 수록 Generative AI의 실행 가능 범위가 확실해질 것 입니다. 2022에도 Generative AI 기술의 혁신성을 지켜보고 앞으로 어떤 변화를 가져올 수 있을지 지켜봐야 할 것입니다.

출처
-Cybersecurity Mesh Defined: What It Means for Today’s Enterprises
-The top 8 security and risk trends we are watching
-Privacy-Enhancing Computation: Data Protection Technologies
-WHAT IS GENERATIVE AI, ITS IMPACTS AND LIMITATIONS?
-The 4 Trends that prevail on the Gartner Hype Cycle for AI, 2021
-Gartner. Gartner Top Strategic Technology Trends for 2022