[데이터넷] 구글 클라우드는 한국인터넷진흥원(KISA)과 과학기술정보통신부가 6일 주최한 ‘글로벌 AI 보안 컨퍼런스(AISEC2023)’에 마크 존스톤(Mark Johnston) 구글 클라우드 아시아 태평양 지역 최고정보보호책임국 총괄이 참석해 근본적 보안 과제 해결을 위한 생성형 AI 기술 활용의 중요성을 강조했다고 밝혔다.

‘더 안전한 AI, 더 풍부한 기회’를 주제로 진행된 글로벌 AI 보안 컨퍼런스는 AI 보안 산업 진흥 및 유망 AI 보안 기업들의 역량을 제고하기 위해 개최됐다.

존스톤 총괄은 ‘안전과 신뢰의 시대, AI 기술의 활용과 책임’을 주제로 기조연설을 진행하며 광범위하고 근본적인 보안 문제와 폭발적으로 증가하는 위협, 원하는 결과를 달성하기 위해 보안 팀이 감내해야 하는 과중한 업무, 만성적인 보안 인력 부족 등을 생성형 AI를 활용해 해결하는 방법을 소개했다.

존스톤 총괄은 “AI는 오랫동안 보안 생태계 구축에 막대한 영향을 미쳤으며, 향후 글로벌 보안과 안정성을 강화하는 데 있어 AI 기술 발전을 활용하는 것이 더욱 중요해질 것”이라고 전했다. 이어서 “생성형 AI가 잘못된 정보, 사이버 위협 등 새로운 보안 위험을 야기할 수 있지만, 동시에 고급 보안 운영과 최첨단 위협 인텔리전스를 제공하는 차세대 사이버 방어의 토대가 될 것”이라고 전망했다.

보안 사용 사례에 맞게 미세 조정되는 ‘보안 전문 LLM’

구글 클라우드는 올해 상반기 보안에 특화된 차세대 거대 언어 모델(LLM) 'Sec-PaLM 2’를 탑재한 ‘시큐리티 AI 워크벤치’를 발표했다. 시큐리티 AI 워크벤치는 업계 최초 확장 가능한 플랫폼으로, 진화하는 위협 환경에 대한 구글의 가시성을 통합하고 사이버 보안 운영 상황에 맞게 미세 조정된다. 구글 클라우드는 시큐리티 AI 워크벤치를 통해 구글 자체 애플리케이션은 물론, AI 기능을 갖춘 파트너 및 고객 앱을 지원한다.

Sec-PaLM 2는 구글과 딥마인드가 수년간 진행해온 기초 AI 연구와 구글 클라우드 보안팀의 심층적인 전문성을 기반으로 탄생했다. 사이버 보안 전반에 걸쳐 모든 계층의 기업에 보안 역량을 제공할 수 있도록 파트너 생태계를 확장하는 것 또한 구글 클라우드가 지속해온 노력의 일부다.

듀엣 AI로 보안 대폭 강화

구글 클라우드는 그간 보안 제품을 개선하기 위해 AI 도입뿐만 아니라 AI 보안에 있어서도 늘 통합적인 접근 방식을 취해 왔다. 구글 클라우드의 보안 제품 포트폴리오에 ‘듀엣 AI(Duet AI)’를 도입함에 따라, 이제 클라우드 보안 담당자는 AI 공동 작업 도구와 생성형 AI 지원 기능을 언제 어디서나 사용할 수 있게 됐다.

현재 ‘맨디언트 위협 인텔리전스’, ‘크로니클 시큐리티 운영’, ‘시큐리티 커맨드 센터’ 등 세 가지 주요 보안 제품에서 듀엣 AI를 프리뷰 버전으로 제공하고 있으며 연내 정식 버전으로 출시될 예정이다.

맨디언트 위협 인텔리전스의 듀엣 AI는 업계 최고 수준의 최첨단 위협 인텔리전스를 이해하기 쉬운 형태로 요약해, 위협 행위자가 기업을 대상으로 빈번하게 사용하는 TTP를 파악할 수 있도록 지원한다. 이제 기업의 보안 팀은 구글이 위협 행위자에 대해 보고하는 내용, 최신 위협이 기업을 공격하는 방식, 조직 전반에 위협 인텔리전스를 활용하는 방법을 빠르게 확인할 수 있다.

크로니클 시큐리티 운영의 듀엣 AI는 검색, 복잡한 데이터 분석 및 위협 감지 엔지니어링 절차를 간소화해 보안 담당자의 위협 탐지, 조사 및 대응 방식을 혁신함으로써, 업무 부담을 줄이고 효율성을 높일 수 있도록 지원한다. 크로니클은 듀엣 AI를 활용해 각 사례에서 발생한 상황에 대해 명확한 요약을 자동으로 제공하고, 중요한 위협의 맥락과 지침을 제공하며, 대응 방법에 대한 권장사항을 제공할 수 있다.

듀엣 AI는 크로니클의 새로운 자연어 검색을 지원한다. 보안 담당자는 자연어로 질문을 입력할 수 있으며 크로니클은 이를 기반으로 쿼리를 생성하고, 완전히 매핑된 검색 구문을 제시하며, 검색 결과에 따라 신속한 조정하고 이를 반복할 수 있도록 지원한다.

시큐리티 커맨드 센터의 듀엣 AI는 보안 조사 결과와 잠재적 공격 경로를 거의 즉각적으로 분석해 보안 팀이 공격자보다 한발 앞서 대처할 수 있도록 돕는다. 이 새로운 기능은 복잡한 문제를 단순화해 비전문가도 보다 쉽게 기업을 방어할 수 있도록 지원한다. 또한 위협의 중요도와 영향, 권장 해결 방안을 요약해 업무 리소스를 덜어줌으로써, 담당자가 중요한 발견 사항을 간과하지 않도록 지원한다.

생성형 AI, 인재 격차 해결

모든 기업이 규모와 상관없이 디지털 전환을 위해서는 보안을 현대화하기 위한 근본적인 접근 방식이 필요하다는 사실을 깨닫고 있다. 그러나 디지털 전환은 점점 더 파괴적인 사이버 위험과 위협에 노출돼 있는 상황이다.

생성형 AI는 반복적인 작업으로 인한 수고를 덜고 개인이 모니터링할 수 있는 공격 침투 범위를 확대하며, 위협 식별 및 완화를 개선함으로써 기업이 사이버 보안 인재 격차를 해소할 수 있도록 지원한다. 또한 AI는 전문적 수준의 도메인 지식이나 도구에 대한 기술이 부족한 비전문가도 기업 자산을 보호할 수 있도록 지원해 만성적인 보안 인력 부족 문제를 해결하는 데 도움을 줄 수 있다.

존스톤 총괄은 “크로니클의 생성형 AI 기능을 활용하면, 고객은 사용자 지정 쿼리를 작성하는 대신 자연어를 이용해 페타바이트 규모의 이벤트 데이터를 검색할 수 있다. 시큐리티 커맨드 센터에서는 잠재적 공격 경로와 해결 방안을 사람이 쉽게 이해할 수 있는 언어로 제공해, 명확하고 실행 가능한 조치를 확인할 수 있다”며 “이러한 사례는 생성형 AI를 활용해 수고로운 작업을 줄이면서도 위협을 더욱 빠르게 식별할 수 있다는 것을 보여준다. 또한 보안 전문 용어에 대한 의존도를 낮춤으로써 모든 사용자가 사이버 보안에 더욱 쉽게 접근할 수 있을 것”이라고 덧붙였다.

김선애 기자 다른기사 보기