;)
;)
생성형 AI 활용, 취약점 찾거나 공격코드 제작 가능
구글·MS, AI 기반 보안 적용, 국내 기업도 기술 고도화
구글·MS, AI 기반 보안 적용, 국내 기업도 기술 고도화
이미지 확대보기
사이버 보안도 예외가 아니다. 보안 분야에서도 생성형 AI를 활용해 취약점을 찾아내거나 공격 코드를 만들 수 있고 해킹 위협이나 공격을 탐지해 능동적 방어체계도 구축 할 수 있다.
보안업계에서는 'AI 보안'이 새로운 화두이자 저작권 침해나 정보유출 등의 새로운 위협이 다가 오고 있다고 보고 관련 대응책을 마련하고 있다.
최근 글로벌 기업 구글도 보안에 특화된 대규모 언어 모델(LLM) ‘Sec-PaLM’을 탑재한 보안 모델 ‘구글 클라우드 시큐리티 AI 워크벤치(Google Cloud Security AI Workbench)’를 발표했다.
구글 클라우드 시큐리티 AI 워크벤치는 업계 처음 확장 가능한 플랫폼으로 다양한 보안 사용 사례에 맞게 조정 가능하다. 또한 위협 환경에 대한 구글의 가시성과 취약성·멀웨어·위협 지표 및 위협 행위자 프로필에 대한 맨디언트의 최첨단 인텔리전스 등 구글의 뛰어난 보안 역량을 강화했다.
구글 클라우드 시큐리티 AI 워크벤치 플랫폼은 구글의 개인정보보호 원칙을 준수하고 고객이 추론 시간에 개인 데이터를 플랫폼에서 사용할 수 있도록 지원한다. 또한 구글 클라우드 의 버텍스 AI(Vertex AI) 인프라를 기반으로 구축돼 고객은 데이터 격리와 보호, 데이터 주권·규제 준수 지원 등의 기능을 활용해 데이터를 제어할 수 있다.
또한 급증하는 위협 탐지, 도구 관리 및 작업의 어려움, 인재 격차 등 세 가지 주요 보안 과제를 해결할 수 있는 새로운 서비스를 제공한다.
서닐 포티 구글 클라우드 보안 부문 총괄 부사장은 “구글 클라우드는 누구나 쉽게 강력한 보안을 갖출 수 있도록 지원하기 위해 지속적으로 투자해 왔다”며 “세계적 수준의 위협 인텔리전스 팀이 제공하는 인사이트와 가장 정교한 사이버 공격에 대응할 수 있도록 고객을 지원해온 경험에 의해 고객들은 가장 위험한 위협 행위자에 대한 독보적인 관점과 가시성을 확보할 수 있을 것”이라고 말했다.
마이크로소프트(MS)는 지난 3월 사이버 보안문제 해결을 위한 인공지능(AI) 챗봇을 출시했다. 이름은 ‘시큐리티 코파일럿(Security Copilot)’이다. 시큐리티 코파일럿은 오픈AI의 GPT-4 모델과 마이크로소프트의 보안 프로그램을 접목시켜 제작된 챗봇이다.
이 챗봇은 AI 기술을 기반으로 사용자가 보안 위협 상황에 놓였는지 몇 분 안으로 판별해준다. 또한 정보 유출 위험 상황에 놓였을 경우 사용자가 신속하게 대응하도록 도울 전망이다. 하지만 시큐리티 코파일럿은 보안 전문가의 작업을 대체하는 기능이 아니다. 보안 전문가들이 사이버 보안 관련 업무를 원활하게 진행하도록 뒷받침해주는 ‘도우미’ 같은 역할을 수행한다.
아울러 사이버 보안 사고 경위와 보안 공격 경로 등의 설명이 담긴 보고서를 파워포인트(PowerPoint) 슬라이드 형태로 생성하는 기능도 선보인다. 이 챗봇은 AI 기술을 통해 보안 전문가들은 보안 위험 가능성이 높은 악성 이메일 혹은 소프트웨어 파일을 신속히 확인한다.
국내 보안업계도 AI를 접목한 보안기술 개발에 눈을 돌리면서 다양한 형태의 공격을 방어하기 위한 AI보안체계 구축에 집중하고 있다.
국내 대표 보안기업 안랩은 AI 보안기술 고도화에 속도를 내고 있다. 안랩은 지난 2021년 11월 클라우드, 운영 기술(OT) 보안에서 AI의 역할을 강조하면서 AI 보안에 집중한다고 밝혔다. 또 지난 2020년에는 AI 기반 정보보안 스타트업 제이슨을 인수하기도 했다.
안랩이 AI 기술을 적용한 보안 솔루션은 지능형 위협(APT) 대응 솔루션인 MDS(Malware Defense System)가 있다. MDS는 랜섬웨어, 신종 악성코드 등 새로운 위협에 대한 가시성을 제공하고 위협에도 직접 대응한다. 주요 기능은 △위협-이상 트래픽 탐지 및 분석 △이메일 기반 위협 탐지 및 격리(MTA) △위협 대응 및 치료 △통합 모니터링 및 로그 관리 등이다.
이글루코퍼레이션은 이미 지난 2019년 '스파이더TM AI에디션'이라는 AI 기반 위협탐지 솔루션을 개발해 사용화 했다. 여기에 지난 3월 AI 기술력을 기반으로 챗GPT와 연계해 사이버 위협에 대한 AI의 분석을 제공하는 AI 탐지모델 서비스 ‘이글루XAI’(가칭)를 개발했다.
현재는 일부 보안관제 사이트를 대상으로 시범 테스트 중이며 오는 7월 일반 고객을 대상으로 정식 출시할 예정이라고 회사 측은 밝혔다.
회사 측은 "이글루XAI는 AI가 어떤 기준에 따라 특정 행위를 이상·정상으로 탐지했는지를 알려주는 ‘설명 가능한 AI’ 기술이다"면서 "기존 콘텐츠에 대한 학습을 토대로 새로운 콘텐츠를 만들어내는 ‘생성형 AI’ 기술을 적용했다"고 설명했다. 또한 정상 AI 서비스를 악용한 우회 공격과 적대적 공격 등에 대한 방어 방법 등도 연구하고 있다.
파수는 내년 상반기 프라이빗 AI 챗봇 'F-PAAS(Fasoo Private AI Assistant Services)'를 출시할 계획이다. 조규곤 파수 대표는 지난달 19일 개최한 기자간담회에서 "최근 챗GPT와 같은 생성AI가 적극 활용되면서 기업의 내부 정보를 입력하는 등 정보유출 이슈가 나왔다"면서 "이에 기업들은 내부 데이터를 안전하게 보호하면서 생성AI를 이용할 수 있는 LLM(대형언어모델)을 필요로 한다"고 말했다.
파수는 기업 환경에서 쓸 수 있는 LLM을 만들고 각 기업이 필요한 인텔리전스를 그 위에 얹어 범용 AI보다 기업에 필요한 서비스를 제공할 수 있도록 할 계획이다.
김태형 글로벌이코노믹 기자 tadkim@g-enews.com
