보안

[NES2023] 챗GPT로 촉발된 AI, 보안업계도 AI 삼매경

이종현
기업의 새로운 보안 위협이자 대응 수단으로 인공지능(AI)이 대두되고 있다. AI 기술이 부각되면서 보안 패러다임의 변화도 요구되고 있다. 여기에 ‘그 무엇도 믿지 말라’는 제로 트러스트(Zero Trust) 보안 방법론이 사이버보안의 기본지침이 됐다. <디지털데일리>가 4월19일 개최하는 차세대 기업보안 세미나 [NES 2023]에 앞서 업계 트렌드와 동향, 기업들의 전략에 대해 살펴본다. <편집자 주>

[디지털데일리 이종현기자] 딥마인드의 ‘알파고’가 AI의 가능성을 보여줬다면 오픈AI의 ‘챗GPT’는 본격적인 AI 활용의 시대를 열었다고 평가받는다. 그야말로 AI 천하다. 챗GPT 공개 이후 전 세계 테크기업 상당수는 사업 전략의 핵심축을 AI로 옮겼다. 일찌감치 AI에 투자해온 산업 분야들은 찾아온 기회를 반기는 중이다.

사이버보안은 꾸준히 AI에 투자해오던 산업군 중 하나다. 디지털 기술의 활용이 늘수록 지켜야 할 대상은 꾸준히 증가해 왔다. 데이터가 가지는 가치도 과거에 비해 커졌다. 이를 지키는 데도 많은 노력을 기울일 수밖에 없다. AI를 통해 위협을 보다 잘 분석하고 빠르게 대응토록 하는 환경을 조성해왔다.

이때만 하더라도 AI는 ‘보다 나은 서비스’를 제공하기 위한 선택지 중 하나로 자리했다. 그러나 클라우드의 등장이 시장 판도를 바꿨다. 지켜야 할 대상이 기하급수적으로 늘기 시작했는데, 그마저도 한 곳에 집중돼 있던 과거와 달리 곳곳에 흩어져 있어 사람이 대응하는 것은 불가능한 수준에 이르렀다.

업계에서는 이를 경계 중심의 보안에서 제로 트러스트로의 변화라고 말한다. 보안 전문가들은 넓은 초원에 방목하고 있는 양 하나하나를 울타리 없이 지켜야 하는 상황에 놓였고, 이때부터 AI는 ‘선택’이 아닌 ‘필수’가 됐다.

위협을 가하는 공격자들이 적극적으로 AI를 쓰고 있다는 점에서 사이버보안 업계의 AI 활용은 필연적이라는 시각도 있다. AI에 대응할 수 있는 것은 AI라는 논리다.

상황이 이렇다 보니 사이버보안에서 AI가 쓰이지 않는 분야는 찾기 힘들다. 일반 사용자들도 쉬이 접하는 안티바이러스(백신)나 방화벽도 위협 탐지 및 분석에 AI를 활용한다. ID 및 액세스 관리(IAM)나 소프트웨어(SW) 공급망을 지키는 데도 쓰인다. 알려지지 않은 위협에 대처하도록 설계된 엔드포인트 탐지 및 대응(EDR)이나 보안 오케스트레이션 자동화 및 대응(SOAR)에 이르러서는 AI 없이는 성립하기 힘들다.

이처럼 독자적으로 기술을 쌓아오던 사이버보안 기업들 앞에 챗GPT가 등장했다. 챗GPT가 중요한 것은 아니다. 기업들이 활용 가능한 생성형 AI의 등장이라는 것에 방점이 찍힌다. 서로 다른 분야의 AI 기술을 연계함으로써 시너지를 낼 수 있다.

전통적인 사이버보안 업계에서의 AI 쓰임새가 분석능력 향상이나 자동화된 대응에 초점이 맞춰졌다면, 챗GPT를 통해 비전문가도 이해할 수 있도록 보고서를 자동 작성 및 배포하는 것도 , 로봇프로세스자동화(RPA) 등 기술과 연계해 AI 보안 비서를 구현하는 것도 불가능하진 않다.

이런 아이디어는 이미 실현되고 있다. 이글루코퍼레이션의 경우 챗GPT를 이용해 ‘설명 가능한 AI’인 ‘이글루XAI’를 4월 중 선보일 예정이다. 해당 공격이 어떤 취약점을 이용했는지 물으면 AI 챗봇이 자연어로 이를 설명하는 방식의 서비스다. 앞으로도 얼마든지 응용 및 변화 가능하다.

챗GPT를 개발한 오픈AI의 최대 투자자이자, 세계 최대 사이버보안 기업인 마이크로소프트(MS) 역시도 적극적으로 AI 기술을 도입하는 중이다. MS는 28일(현지시각) ‘MS 시큐리티 코파일럿’을 공개했다. GPT-4에 MS가 보유한 위협 인텔리전스를 결합시킨 AI 보안 비서 ‘시큐리티 코파일럿(Security Copilot)’을 선보였다.
MS 시큐리티 코파일럿 프롬프트(명령어) 바
MS 시큐리티 코파일럿 프롬프트(명령어) 바

MS가 공개한 시큐리티 코파일럿의 경우 완성도가 더 높다. 프롬프트 바에 “우리 회사의 모든 인시던트(Incident)에 대해 알려줘”와 같은 문장을 입력하면 여기에 대한 답을 준다. 취약점을 요약시키거나 다른 보안 도구에서 발생한 인시던트 및 경보 정보 요청도 가능하다. 파일이나 인터넷주소(URL)를 첨부해 분석할 수도 있다.

MS는 “초당 1287건의 패스워드 공격이 발생하는 세상에서 단편적인 도구와 인프라로는 공격자를 막기 충분하지 않다. 지난 5년간 공격은 67% 늘었지만 보안업계는 이에 대응할 수 있는 사이버 위험 전문가를 충분히 고용하지 못했다”며 “시큐리티 코파일럿은 보안의 복잡성을 줄이고 각종 위협에 대처하는 데 도움을 준다”고 전했다.

점점 더 다양한 방향으로 AI가 활용되리라는 것은 명백하다. 사이버보안업계는 지속가능성을 위해 반드시 AI를 활용할 수밖에 없는 처지에 놓였다. 여느 엔터프라이즈 영역보다도 더 빠른 혁신이 이뤄질 것으로 전망된다.

<디지털데일리>는 4월19일 ‘사라진 경계, ‘한국형 제로 트러스트’ 중심의 보안 혁신전략’을 주제로 [NES 2023]를 개최한다. 서울 서초구 양재 엘타워에서 열리는 이날 행사에는 MS, IBM, 아크로니스, 포티넷, 안랩, 이글루코퍼레이션, LG CNS, 네이버 등 기업이 저마다의 사이버보안 전략 및 방법론에 대해 소개할 예정이다. 한국인터넷진흥원(KISA)과 금융보안원의 최근 동향 발표도 마련됐다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널