한국마이크로소프트가 19일부터 20일 이틀간 서울 코엑스에서 열리는 'ISEC 2023 (제17회 국제 시큐리티 콘퍼런스)'에 참가해 최근 보안 트렌드와 자사 솔루션 '시큐리티 코파일럿'을 소개했다.
한국마이크로소프트 신호철 팀장은 “많은 기업들이 AI를 활용해 경쟁 우위를 선점할 수 있을 것으로 기대하고 있지만 반대로 말하면 앞으로 AI를 잘 활용하지 못하면 경쟁력을 갖기 어렵다는 것”이라며 “화두는 AI 활용도에 대한 아이디어 싸움”이라고 말했다.
챗GPT 등의 생성형 AI는 인사, 재무 회계, 코딩 업무 등 일반 사무에 있어서도 업무 생산성을 크게 높여줄 것으로 기대되지만 사이버 시큐리티도 AI를 활용 가능한 중요 분야라는 게 그의 설명이다.
신호철 팀장은 과연 우리가 생성형 AI를 안전하게 이용하고 있는지, 생산성과 비용절감, 효율성 등의 특징을 통해 보안 수준을 높일 수 있는지 등의 관점을 늘 검토해 보라고 강조했다.
그는 실제로 모 기업 직원이 챗GPT를 활용했다가 내부 정보가 유출돼 문제가 됐던 사례를 들며 “마이크로소프트 애저((Microsoft Azure)의 오픈AI는 데이터를 절대 기본 모델 학습에 활용하지 않는다”라고 말했다.
학습데이터를 통해 제3자가 간접적으로 해당 정보를 참조할 위험 요소를 줄였고, 데이터는 반드시 암호화할 수 있다.
그는 “전 세계적으로 매일 초당 4천 건의 사이버 공격이 벌어지고 있다. 피싱 메일 클릭 후 공격자가 해당 조직의 서버에 침투하는데 걸리는 시간은 평균 72시간이고, 전 세계적으로 부족한 보안 인력수는 350만이라고 한다”라며 “어디에 우선순위를 두고 보안업무를 할 것인가”를 고려하라고 제언했다.
마이크로소프트의 시큐리티 코파일럿(Microsoft Security Copilot)은 말그대로 co-pilot, 즉 보안팀을 지원하는 역할을 한다. 24시간 언제나 원하는 것을 질문해 도움을 받을 수 있는 시스템이다.
방어자(defenders)가 보안 환경의 상황을 파악하고, 기존 인텔리전스를 학습하고, 위협 활동의 상관관계를 이해하고, 보다 많은 정보에 기반한 효율적인 의사 결정을 신속하게 내리는 데 활용될 수 있다.
보안 전문가는 프롬프트 바에 “우리 회사의 모든 인시던트(incident)에 대해 알려줘”와 같은 간단한 자연어만 입력하면 된다. 취약점 요약을 시키거나 다른 보안 도구에서 발생한 인시던트 및 경보 정보도 요청 가능하다. 파일 혹은 URL을 첨부하면 관련 정보를 분석하기도 한다.
생성형AI를 보안에 활용하는 것은 사실 양날의 검이다. 신 팀장은 “악성코드 생성, 특정 타겟을 대상으로 한 취약점 발견, 딥페이크 악용 등 사이버 전쟁이 활발한 시점에 생성형 AI는 공격자들에게 아주 좋은 도구”라고 짚었다.
이에 대응해 시큐리티 코파일럿은 위협 인텔리전스를 이해하고 요약한다. 관제 및 보안업무 담당자들은 이를 통해 웹 트래픽의 노이즈 간파, 악의적 활동 식별이 수월해진다. 또한 공격 데이터를 상호 연결 및 요약하고, 인시던트의 우선순위를 정하고, 다양한 위협을 적시에 신속히 교정하기 위한 최상의 조치를 제안하는 등 보안팀이 놓치는 것을 포착하는 일도 돕는다.
시연을 마친 신 팀장은 “기존에 없던 효율성, 속도, 스케일로 취약점을 발견하고 대응해서 실무자들이 사람이 직접 분석해야 하는 업무 등에 집중할 수 있도록 하는 패러다임 변화가 필요하다”라고 말했다.