Endpoint AI security๋Š” AI๊ฐ€ ํด๋ผ์šฐ๋“œ์™€ ๋ชจ๋ธ ์„œ๋ฒ„์—๋งŒ ์žˆ๋Š” ๊ฒƒ์ด ์•„๋‹ˆ๋ผ ์ง์›์ด ์“ฐ๋Š” PC, ์›Œํฌ์Šคํ…Œ์ด์…˜, ํ”„๋ฆฐํ„ฐ, ๋ธŒ๋ผ์šฐ์ €, ํšŒ์˜ยท์Œ์„ฑยทํ™”๋ฉด ๋ฐ์ดํ„ฐ๊ฐ€ ์žˆ๋Š” ์žฅ๋น„๊นŒ์ง€ ๋‚ด๋ ค์˜ฌ ๋•Œ ํ•„์š”ํ•œ ๋ณด์•ˆ ์ธต์ด๋‹ค. AI ์‹œ๋Œ€์˜ ๋ณด์•ˆ์€ ๋ชจ๋ธ ์•ˆ์ „์„ฑ๋งŒ์˜ ๋ฌธ์ œ๊ฐ€ ์•„๋‹ˆ๋ผ, ์‹ค์ œ ์—…๋ฌด๊ฐ€ ์‹œ์ž‘๋˜๊ณ  ํŒŒ์ผ์ด ์—ด๋ฆฌ๊ณ  ๋ฐ์ดํ„ฐ๊ฐ€ ์ฒ˜๋ฆฌ๋˜๋Š” ๋๋‹จ ์žฅ๋น„์˜ ๋ฌธ์ œ์ด๊ธฐ๋„ ํ•˜๋‹ค.

ํ•œ ์ค„๋กœ ๋งํ•˜๋ฉด

Endpoint AI security๋Š” AI ์—…๋ฌด์™€ AI๋ฅผ ์ด์šฉํ•œ ๊ณต๊ฒฉ์ด ๋ชจ๋‘ ์ง์› ์žฅ๋น„ ๊ฐ€๊นŒ์ด์—์„œ ์ผ์–ด๋‚  ๋•Œ, PCยท์›Œํฌ์Šคํ…Œ์ด์…˜ยทํ”„๋ฆฐํ„ฐยท๋ธŒ๋ผ์šฐ์ €ยทํŽŒ์›จ์–ดยท๋””์Šคํฌ ์•”ํ˜ธํ™”ยท๋กœ๊ทธ ์ˆ˜์ง‘์„ ํ•จ๊ป˜ ๋ณดํ˜ธํ•˜๋Š” ๋ณด์•ˆ ๊ด€์ ์ด๋‹ค.

๋น„์œ ๋กœ ์ดํ•ดํ•˜๊ธฐ

ํšŒ์‚ฌ ๋ณธ์‚ฌ ๊ธˆ๊ณ ๊ฐ€ ์•„๋ฌด๋ฆฌ ํŠผํŠผํ•ด๋„, ๊ฐ ์ง€์ ์˜ ์ถœ์ž…๋ฌธ๊ณผ ์ง์› ๋…ธํŠธ๋ถ์ด ์—ด๋ ค ์žˆ์œผ๋ฉด ๋„๋‘‘์€ ๊ทธ์ชฝ์œผ๋กœ ๋“ค์–ด์˜ฌ ์ˆ˜ ์žˆ๋‹ค. ์ค‘์•™ ์„œ๋ฒ„์™€ ํด๋ผ์šฐ๋“œ ๋ณด์•ˆ์€ ๋ณธ์‚ฌ ๊ธˆ๊ณ ์— ๊ฐ€๊น๊ณ , endpoint ๋ณด์•ˆ์€ ์ง€์ ์˜ ๋ฌธ, ์ง์› ๋ฐฐ์ง€, CCTV, ์ž ๊ธˆ์žฅ์น˜์— ๊ฐ€๊น๋‹ค.

AI๊ฐ€ ์—…๋ฌด์— ๋“ค์–ด์˜ค๋ฉด ์ด ์ง€์ ์ด ๋” ์ค‘์š”ํ•ด์ง„๋‹ค. ์ง์› PC๋Š” ๋ฌธ์„œ, ํ™”๋ฉด, ์Œ์„ฑ, ํšŒ์˜, ๊ณ ๊ฐ ๋ฐ์ดํ„ฐ, ์ฝ”๋“œ, ์„ค๊ณ„ ํŒŒ์ผ์„ ๋‹ค๋ฃจ๊ณ , AI ์•ฑ์€ ๊ทธ ์ •๋ณด๋ฅผ ์ฝ๊ฑฐ๋‚˜ ์š”์•ฝํ•˜๊ฑฐ๋‚˜ ์ฒ˜๋ฆฌํ•œ๋‹ค. ๊ณต๊ฒฉ์ž๋„ ๊ฐ™์€ ๋๋‹จ์„ ๋…ธ๋ฆฐ๋‹ค. ์ฒจ๋ถ€ํŒŒ์ผ, ๊ฐ€์งœ ์„ค์น˜ ํŒŒ์ผ, ๋ธŒ๋ผ์šฐ์ € redirect, USBยท๋ฌผ๋ฆฌ ์ ‘๊ทผ, ํŽŒ์›จ์–ด ์ทจ์•ฝ์ ์€ ๋ชจ๋ธ ์„œ๋ฒ„๋ฅผ ์ง์ ‘ ๊ณต๊ฒฉํ•˜์ง€ ์•Š์•„๋„ ์กฐ์ง์— ๋“ค์–ด์˜ค๋Š” ๊ธธ์ด ๋œ๋‹ค.

๋น„์œ ์˜ ํ•œ๊ณ„๋Š” ์žˆ๋‹ค. Endpoint๋Š” ๋‹จ์ˆœํ•œ ๋ฌธ์ด ์•„๋‹ˆ๋ผ ๊ณ„์† ์—…๋ฐ์ดํŠธ๋˜๋Š” ์šด์˜์ฒด์ œ, BIOS, TPM, ๋ณด์•ˆ ์—์ด์ „ํŠธ, ๋ธŒ๋ผ์šฐ์ €, ์‚ฌ์šฉ์ž ํ–‰๋™, AI application์ด ๊ฒน์นœ ๋ณต์žกํ•œ ์‹คํ–‰ ํ™˜๊ฒฝ์ด๋‹ค. ๊ทธ๋ž˜์„œ ์ž ๊ธˆ์žฅ์น˜ ํ•˜๋‚˜๊ฐ€ ์•„๋‹ˆ๋ผ ๊ฒฉ๋ฆฌ, ํƒ์ง€, ๋กœ๊ทธ, ๋ณต๊ตฌ, ํ•˜๋“œ์›จ์–ด ์‹ ๋ขฐ๊ฐ€ ํ•จ๊ป˜ ํ•„์š”ํ•˜๋‹ค.

์ •ํ™•ํ•œ ์ •์˜

Endpoint AI security๋Š” AI workflow๊ฐ€ endpoint์—์„œ ๋ฐ์ดํ„ฐ๋ฅผ ๋‹ค๋ฃจ๊ฑฐ๋‚˜ ์‹คํ–‰๋  ๋•Œ ํ•„์š”ํ•œ ๋ณด์•ˆ ์›์น™๊ณผ ์žฅ์น˜์˜ ๋ฌถ์Œ์ด๋‹ค. ์—ฌ๊ธฐ์—๋Š” ๋‹ค์Œ ์ธต์ด ํฌํ•จ๋œ๋‹ค.

์ธต๋ฌด์—‡์„ ๋ณดํ˜ธํ•˜๋‚˜AI ์‹œ๋Œ€์— ์ปค์ง€๋Š” ์ด์œ 
์‚ฌ์šฉ์ž ์žฅ๋น„PC, ๋…ธํŠธ๋ถ, ์›Œํฌ์Šคํ…Œ์ด์…˜, ๋ชจ๋ฐ”์ผ ์žฅ๋น„AI ์•ฑ์ด ๋ฌธ์„œยทํ™”๋ฉดยท์Œ์„ฑยท์ฝ”๋“œยท๊ณ ๊ฐ ๋ฐ์ดํ„ฐ๋ฅผ ์ฒ˜๋ฆฌํ•œ๋‹ค
์‹คํ–‰ ํ™˜๊ฒฝ๋ธŒ๋ผ์šฐ์ €, ์ฒจ๋ถ€ํŒŒ์ผ, ์„ค์น˜ ํŒŒ์ผ, ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜AI๋กœ ์ €๋น„์šฉ ๊ณต๊ฒฉ๊ณผ ๋ณ€ํ˜• malware๊ฐ€ ๋นจ๋ฆฌ ๋งŒ๋“ค์–ด์งˆ ์ˆ˜ ์žˆ๋‹ค
ํ•˜๋“œ์›จ์–ด ์‹ ๋ขฐTPM, BIOS, ํŽŒ์›จ์–ด, ๋””์Šคํฌ ์•”ํ˜ธํ™”๋ฌผ๋ฆฌ ์ ‘๊ทผ ๊ณต๊ฒฉ๊ณผ ์žฅ๋น„ ๋ฌด๊ฒฐ์„ฑ ๋ฌธ์ œ๊ฐ€ ๋ฏผ๊ฐ ๋ฐ์ดํ„ฐ์™€ ์—ฐ๊ฒฐ๋œ๋‹ค
์šด์˜ยท๋กœ๊ทธ๋ณด์•ˆ ์ด๋ฒคํŠธ, device telemetry, ๋ณต๊ตฌ ์ ˆ์ฐจ๊ธฐ์—… AI ์šด์˜์—์„œ๋Š” ์‚ฌ๊ณ ๋ฅผ ์ถ”์ ํ•˜๊ณ  ๊ฐ์‚ฌํ•  ์ˆ˜ ์žˆ์–ด์•ผ ํ•œ๋‹ค

์ด ๊ฐœ๋…์€ enterprise AI operating model์˜ ๋ณด์•ˆ ํ•˜์œ„ ์ธต์ด๋‹ค. AI workflow๋ฅผ ์‹ค์ œ ์—…๋ฌด์— ๋„ฃ์œผ๋ ค๋ฉด ๋ชจ๋ธ ์ ‘๊ทผ๊ถŒ๋ฟ ์•„๋‹ˆ๋ผ endpoint์—์„œ ๋ฐœ์ƒํ•˜๋Š” ๋ฐ์ดํ„ฐ ์ฒ˜๋ฆฌ, ๋กœ๊ทธ, ๊ฒฉ๋ฆฌ, ๋ณต๊ตฌ๋„ ์šด์˜ ๋ชจ๋ธ ์•ˆ์— ๋“ค์–ด๊ฐ€์•ผ ํ•œ๋‹ค.

์™œ ์ค‘์š”ํ•œ๊ฐ€

1. ๊ณต๊ฒฉ์ž๋Š” ๋” ๋‚ฎ์€ ๋น„์šฉ์œผ๋กœ ๋” ๋งŽ์€ ์‹œ๋„๋ฅผ ํ•  ์ˆ˜ ์žˆ๋‹ค

HP์˜ Threat Insights Report ๋ฐœํ‘œ๋Š” ๊ณต๊ฒฉ์ž๊ฐ€ AI์™€ modular malware component๋ฅผ ํ™œ์šฉํ•ด ๋น ๋ฅด๊ณ  ๊ฐ’์‹ผ ๊ณต๊ฒฉ์„ ๋งŒ๋“ ๋‹ค๋Š” ์ ์„ ๊ฐ•์กฐํ•œ๋‹ค. ์ด๊ฒƒ์€ ๊ณต๊ฒฉ์ด ํ•ญ์ƒ ๋” ์ •๊ตํ•ด์ง„๋‹ค๋Š” ๋œป๋งŒ์€ ์•„๋‹ˆ๋‹ค. ๋‚ฎ์€ ํ’ˆ์งˆ์˜ ๊ณต๊ฒฉ๋„ ์ถฉ๋ถ„ํžˆ ๋งŽ์ด, ๋น ๋ฅด๊ฒŒ ๋งŒ๋“ค์–ด์ ธ ๊ธฐ์กด ๋ฐฉ์–ด๋ฅผ ํ†ต๊ณผํ•  ์ˆ˜ ์žˆ๋‹ค๋Š” ๋œป์ด๋‹ค.

์ด๋•Œ endpoint๋Š” ํ˜„์‹ค์ ์ธ ์ง„์ž…์ ์ด ๋œ๋‹ค. ์ด๋ฉ”์ผ ์ฒจ๋ถ€ํŒŒ์ผ, ๊ฐ€์งœ invoice PDF, fake installer, ๋ธŒ๋ผ์šฐ์ € redirect, ์‹คํ–‰ ํŒŒ์ผ์€ ๋ชจ๋‘ ์‚ฌ์šฉ์ž๊ฐ€ ๋งค์ผ ๋งŒ์ง€๋Š” ๊ณณ์— ์žˆ๋‹ค.

2. AI ์—…๋ฌด๋Š” ๋ฏผ๊ฐ ๋ฐ์ดํ„ฐ๋ฅผ endpoint ๊ฐ€๊นŒ์ด๋กœ ๋Œ์–ด์˜จ๋‹ค

AI๊ฐ€ ํšŒ์˜ ์Œ์„ฑ, ํ™”๋ฉด, ๋ฌธ์„œ, ๊ณ ๊ฐ ๋ฌธ์˜, ์ฝ”๋“œ, ์„ค๊ณ„ ํŒŒ์ผ์„ ์ฒ˜๋ฆฌํ•˜๋ฉด endpoint๋Š” ๋‹จ์ˆœ ์ž…๋ ฅ ์žฅ์น˜๊ฐ€ ์•„๋‹ˆ๋ผ ๋ฏผ๊ฐํ•œ ์—…๋ฌด ๋ฐ์ดํ„ฐ๊ฐ€ ์ง€๋‚˜๊ฐ€๋Š” ์žฅ์†Œ๊ฐ€ ๋œ๋‹ค. ํŠนํžˆ hybrid AI compute๊ฐ€ ํ™•์‚ฐ๋˜๋ฉด ๋กœ์ปฌ ์›Œํฌ์Šคํ…Œ์ด์…˜์ด๋‚˜ AI PC์—์„œ inference, fine-tuning, ๋ถ„์„์ด ๋Œ์•„๊ฐˆ ์ˆ˜ ์žˆ๋‹ค.

์ด ๊ฒฝ์šฐ ์žฅ๋น„ ์ž์ฒด์˜ ๋ณด์•ˆ, ๋””์Šคํฌ ์•”ํ˜ธํ™”, ํŽŒ์›จ์–ด ์‹ ๋ขฐ, ๋กœ๊ทธ ์ˆ˜์ง‘, ๋ถ„์‹คยท๋„๋‚œ ๋Œ€์‘์ด ๋” ์ค‘์š”ํ•ด์ง„๋‹ค. ํด๋ผ์šฐ๋“œ ๋ณด์•ˆ์ด ๊ฐ•ํ•ด๋„ endpoint๊ฐ€ ์•ฝํ•˜๋ฉด ์ „์ฒด AI workflow๋Š” ์œ„ํ—˜ํ•ด์งˆ ์ˆ˜ ์žˆ๋‹ค.

3. ๋ณด์•ˆ์€ AI ์ฑ„ํƒ์˜ ์šด์˜ ์กฐ๊ฑด์ด ๋œ๋‹ค

๊ธฐ์—… AI ๋„์ž…์€ โ€œ๋ชจ๋ธ์„ ์“ธ ์ˆ˜ ์žˆ๋А๋ƒโ€์—์„œ โ€œ์•ˆ์ „ํ•˜๊ฒŒ ๋ฐ˜๋ณต ์šด์˜ํ•  ์ˆ˜ ์žˆ๋А๋ƒโ€๋กœ ์ด๋™ํ•œ๋‹ค. Endpoint ๋ณด์•ˆ์€ ์ด ์šด์˜ ์กฐ๊ฑด์˜ ์ผ๋ถ€๋‹ค. ์ง์› ์žฅ๋น„์—์„œ ์–ด๋–ค ๋ฐ์ดํ„ฐ๊ฐ€ ์ฒ˜๋ฆฌ๋˜๋Š”์ง€, ์–ด๋–ค ์ด๋ฒคํŠธ๊ฐ€ ๊ธฐ๋ก๋˜๋Š”์ง€, ์ด์ƒ ํ–‰๋™์„ ์–ด๋–ป๊ฒŒ ๊ฒฉ๋ฆฌํ•˜๋Š”์ง€, ์‚ฌ๊ณ  ํ›„ ์–ด๋–ค ๊ทผ๊ฑฐ๋กœ ๋ณต๊ตฌํ•˜๋Š”์ง€ ์ •ํ•ด์•ผ ํ•œ๋‹ค.

AI ์‹œ์Šคํ…œ์˜ ๊ฐ์‚ฌ ๊ฐ€๋Šฅ์„ฑ๊ณผ๋„ ์ด์–ด์ง„๋‹ค. Endpoint์—์„œ ๋ฐœ์ƒํ•œ ํŒŒ์ผ ์‹คํ–‰, ๋ฐ์ดํ„ฐ ์ ‘๊ทผ, AI ์•ฑ ์‚ฌ์šฉ, ๋ณด์•ˆ ์ด๋ฒคํŠธ๊ฐ€ ๋‚˜์ค‘์— ์žฌ๊ตฌ์„ฑ๋˜์ง€ ์•Š์œผ๋ฉด ์‚ฌ๊ณ  ์›์ธ๊ณผ ์ฑ…์ž„์„ ์„ค๋ช…ํ•˜๊ธฐ ์–ด๋ ต๋‹ค.

์‹ค์ œ ์˜ˆ์‹œ

HP Threat Insights Report

HP์˜ ๋ณด์•ˆ ์ž๋ฃŒ๋Š” AI-assisted low-effort attack, flat-pack malware, fake Microsoft Teams installer, email gateway scanner ์šฐํšŒ ๊ฐ™์€ ์‚ฌ๋ก€๋ฅผ ์–ธ๊ธ‰ํ•œ๋‹ค. ์—ฌ๊ธฐ์„œ ์ค‘์š”ํ•œ ์‹ ํ˜ธ๋Š” ๊ณต๊ฒฉ์ž๊ฐ€ ํ•ญ์ƒ ์ตœ๊ณ  ์ˆ˜์ค€์˜ ๊ณต๊ฒฉ์„ ๋งŒ๋“œ๋Š” ๊ฒƒ์ด ์•„๋‹ˆ๋ผ, ๋” ์‹ธ๊ณ  ๋น ๋ฅธ ๊ณต๊ฒฉ์„ ๋Œ€๋Ÿ‰์œผ๋กœ ๋งŒ๋“ค ์ˆ˜ ์žˆ๋‹ค๋Š” ์ ์ด๋‹ค.

HP TPM Guard

HP๊ฐ€ ์†Œ๊ฐœํ•œ TPM Guard๋Š” TPM๊ณผ CPU ์‚ฌ์ด์˜ ํ†ต์‹ ์„ ๋ณดํ˜ธํ•˜๊ณ , TPM์„ ํŠน์ • ๊ธฐ๊ธฐ์™€ cryptographicํ•˜๊ฒŒ ๋ฌถ์–ด ์ œ๊ฑฐยท์กฐ์ž‘์„ ์–ด๋ ต๊ฒŒ ํ•˜๋ ค๋Š” ์ ‘๊ทผ์ด๋‹ค. ์ด๋Š” AI ๋ณด์•ˆ์ด ๋ชจ๋ธ ์„œ๋ฒ„๋ฟ ์•„๋‹ˆ๋ผ ์žฅ๋น„์˜ ํ•˜๋“œ์›จ์–ด ์‹ ๋ขฐ์™€๋„ ์—ฐ๊ฒฐ๋œ๋‹ค๋Š” ์ ์„ ๋ณด์—ฌ์ค€๋‹ค.

๋กœ์ปฌ AI ์›Œํฌ์Šคํ…Œ์ด์…˜

HP Z Workstations์™€ Z Boost ๋ฐœํ‘œ์ฒ˜๋Ÿผ AI workload๊ฐ€ workstation๊ณผ local compute๋กœ ๋‚ด๋ ค์˜ค๋ฉด, endpoint๋Š” ๊ณ„์‚ฐ ์žฅ์†Œ์ด์ž ๋ฐ์ดํ„ฐ ์žฅ์†Œ๊ฐ€ ๋œ๋‹ค. ์ด๋•Œ ์„ฑ๋Šฅ๋งŒ์ด ์•„๋‹ˆ๋ผ ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ, ์žฅ๋น„ ๊ด€๋ฆฌ, ๋กœ๊ทธ, ๊ถŒํ•œ ์ •์ฑ…์ด ํ•จ๊ป˜ ํ•„์š”ํ•ด์ง„๋‹ค.

ํ—ท๊ฐˆ๋ฆฌ์ง€ ๋ง์•„์•ผ ํ•  ์ 

  • Endpoint AI security๋Š” ๋ชจ๋ธ ์•ˆ์ „์„ฑ์ด๋‚˜ alignment์™€ ๊ฐ™์€ ๋ง์ด ์•„๋‹ˆ๋‹ค. ๋ชจ๋ธ์ด ์•ˆ์ „ํ•ด๋„ ์‚ฌ์šฉ์ž ์žฅ๋น„๊ฐ€ ๋šซ๋ฆฌ๋ฉด ๋ฐ์ดํ„ฐ์™€ ์—…๋ฌด ํ๋ฆ„์€ ์œ„ํ—˜ํ•ด์งˆ ์ˆ˜ ์žˆ๋‹ค.
  • Endpoint ๋ณด์•ˆ์€ ํด๋ผ์šฐ๋“œ ๋ณด์•ˆ์„ ๋Œ€์ฒดํ•˜์ง€ ์•Š๋Š”๋‹ค. ๋‘˜์€ ์„œ๋กœ ๋‹ค๋ฅธ ์ธต์ด๋ฉฐ ํ•จ๊ป˜ ํ•„์š”ํ•˜๋‹ค.
  • AI๊ฐ€ ๊ณต๊ฒฉ์ž๋ฅผ ํ•ญ์ƒ ๋” ๋˜‘๋˜‘ํ•˜๊ฒŒ ๋งŒ๋“ ๋‹ค๋Š” ๋œป์€ ์•„๋‹ˆ๋‹ค. ๋” ํ˜„์‹ค์ ์ธ ์œ„ํ—˜์€ ๊ณต๊ฒฉ ์ œ์ž‘๊ณผ ๋ณ€ํ˜•์˜ ๋น„์šฉ์ด ๋‚ฎ์•„์ง€๋Š” ๊ฒƒ์ด๋‹ค.
  • TPM, firmware, endpoint isolation ๊ฐ™์€ ๊ธฐ์ˆ ์€ ๋งŒ๋Šฅ ํ•ด๊ฒฐ์ฑ…์ด ์•„๋‹ˆ๋‹ค. ์ ์šฉ ๋ฒ”์œ„, ์šด์˜ ์ •์ฑ…, ์‚ฌ์šฉ์ž ๊ฒฝํ—˜, ๋…๋ฆฝ ๊ฒ€์ฆ์„ ํ•จ๊ป˜ ๋ด์•ผ ํ•œ๋‹ค.

๊ด€๋ จ ๋ฌธ์„œ

์ถœ์ฒ˜