공격 많고 해결사 부족한 사이버 보안, "생성 AI가 해결"
김남영 2023. 9. 22. 18:07
사이버 보안 위협 대응 인력이 부족한 상황에서 인공지능(AI)이 구원투수로 나서고 있다. 최근 주목받는 생성AI도 사이버 보안위협 대처에 활용된다.
━
아태 지역, 사이버 공격의 중심?
마크 존스턴 구글 클라우드 아태지역 보안·네트워킹·협업 부문 총괄은 22일 온라인 미디어 브리핑을 열고 사이버 보안 분야에서 AI 역할에 대해 강조했다. 구글에 따르면 지난해 전 세계 사이버 공격 중 31%가 아시아태평양(아태) 지역에서 발생했다. 같은 기간 유럽은 28%, 북미는 25%였다. 존스턴 총괄은 “아태 지역 인터넷 사용률이 높아지고, 디지털 경제 규모도 커지고 있기 때문”이라고 말했다. 보안 위협을 탐지하는 속도도 느렸다. 아태지역 ‘드웰 타임’(사이버 공격이 들어와 탐지하기까지 걸리는 시간)은 33일로 전 세계 평균(16일)보다 두배 더 걸렸다.
보안 위협에 대응할 인재는 다른 지역보다 부족한 것으로 나타났다. 존스턴 총괄은 “사이버 보안 분야에서 부족한 인력은 아태 지역에서만 216만명”이라며 “50만명이 부족한 라틴아메리카와 미국, 30만명이 부족한 유럽보다 더 심각하다”고 설명했다. 이어 “이같은 상황에서 AI는 보안 위협을 빠르게 찾으면서도, 노동집약적인 작업을 대체해준다”고 강조했다.
━
생성 AI가 등장하면서 보안 분야 AI 활용은 더 활발해지고 있다. 인력 부족에 시달리는 보안 업계에서 생성 AI가 기술의 문턱을 낮출 수 있기 때문이다. 구글은 지난 5월 거대언어모델(LLM) 팜2를 사이버 보안에 특화해 훈련한 LLM ‘세크-팜(sec-PaLM)’과 세크-팜을 탑재한 보안 플랫폼 ‘구글 클라우드 시큐리티 AI 워크벤치’를 출시했다. 세크-팜이 적용된 ‘듀엣AI 포 크로니클’의 경우 위협을 탐지하는 코딩을 AI가 대신 할 수 있다. 존스턴 총괄은 “보안 전문가가 아니어도 위협 요소를 신속하게 파악하고 대응할 수 있게 하는 것이 AI 역할”이라며 “전 세계 보안 인력이 부족한 상황에서 AI가 보안 전문성을 AI를 높여줘 일반인도 대응할 수 있게 하는 게 구글의 목표”라고 말했다.
생성 AI, 보안을 더 쉽게 만든다
생성 AI가 등장하면서 보안 분야 AI 활용은 더 활발해지고 있다. 인력 부족에 시달리는 보안 업계에서 생성 AI가 기술의 문턱을 낮출 수 있기 때문이다. 구글은 지난 5월 거대언어모델(LLM) 팜2를 사이버 보안에 특화해 훈련한 LLM ‘세크-팜(sec-PaLM)’과 세크-팜을 탑재한 보안 플랫폼 ‘구글 클라우드 시큐리티 AI 워크벤치’를 출시했다. 세크-팜이 적용된 ‘듀엣AI 포 크로니클’의 경우 위협을 탐지하는 코딩을 AI가 대신 할 수 있다. 존스턴 총괄은 “보안 전문가가 아니어도 위협 요소를 신속하게 파악하고 대응할 수 있게 하는 것이 AI 역할”이라며 “전 세계 보안 인력이 부족한 상황에서 AI가 보안 전문성을 AI를 높여줘 일반인도 대응할 수 있게 하는 게 구글의 목표”라고 말했다.
━
구글은 지메일, 크롬 브라우저 등에서 보안을 위해 AI를 활용하는 사례를 소개했다. 지메일은 악성 이메일을 막기 위해 AI 머신러닝(기계학습)를 활용한다. 1분당 1000만개, 하루에 150억 개 스팸이 메일함에 들어오기 전에 차단된다. 크롬 브라우저 내에서도 안전하지 않거나 불법적인 웹사이트에 이용자들이 접속하지 않도록 AI를 활용하고 있다. 존스턴 총괄은 “최근에 조정 작업을 통해 공격 차단율을 2.5배 높였고 동시에 사생활 보호 정도는 25% 높아졌다”고 했다.
스팸 메일도 AI가 거른다
구글은 지메일, 크롬 브라우저 등에서 보안을 위해 AI를 활용하는 사례를 소개했다. 지메일은 악성 이메일을 막기 위해 AI 머신러닝(기계학습)를 활용한다. 1분당 1000만개, 하루에 150억 개 스팸이 메일함에 들어오기 전에 차단된다. 크롬 브라우저 내에서도 안전하지 않거나 불법적인 웹사이트에 이용자들이 접속하지 않도록 AI를 활용하고 있다. 존스턴 총괄은 “최근에 조정 작업을 통해 공격 차단율을 2.5배 높였고 동시에 사생활 보호 정도는 25% 높아졌다”고 했다.
━
구글, 마이크로소프트(MS), 아마존웹서비스(AWS) 등 글로벌 빅테크들은 보안 AI 분야에서도 경쟁하고 있다. MS는 지난 3월 오픈AI의 GPT-4를 활용한 보안 AI ‘시큐리티 코파일럿’을 발표했다. ‘우리 회사의 모든 사고에 대해 알려줘’라고 입력하면 회사 내 보안 환경을 점검해 알려주는 식이다. 사고 조짐이 보이면 해결법도 제시한다. 글로벌 클라우드 시장 1위인 아마존웹서비스(AWS)도 지난 6월 ‘아마존 코드구루 보안’ 기능을 공개했다. AI를 기반으로 코드 취약성을 식별하고 문제 해결 지침을 제공한다.
빅테크, 보안 AI도 경쟁
구글, 마이크로소프트(MS), 아마존웹서비스(AWS) 등 글로벌 빅테크들은 보안 AI 분야에서도 경쟁하고 있다. MS는 지난 3월 오픈AI의 GPT-4를 활용한 보안 AI ‘시큐리티 코파일럿’을 발표했다. ‘우리 회사의 모든 사고에 대해 알려줘’라고 입력하면 회사 내 보안 환경을 점검해 알려주는 식이다. 사고 조짐이 보이면 해결법도 제시한다. 글로벌 클라우드 시장 1위인 아마존웹서비스(AWS)도 지난 6월 ‘아마존 코드구루 보안’ 기능을 공개했다. AI를 기반으로 코드 취약성을 식별하고 문제 해결 지침을 제공한다.
김남영 기자 kim.namyoung3@joongang.co.kr
Copyright © 중앙일보. 무단전재 및 재배포 금지.
이 기사에 대해 어떻게 생각하시나요?
중앙일보에서 직접 확인하세요. 해당 언론사로 이동합니다.
- 순박한 산골처녀인 척…'저질 농산물' 팔아 18억 취한 중국 연예인 | 중앙일보
- 고 정주영 회장 63세 며느리, 아시안게임 '태극마크' 달았다 | 중앙일보
- 7호선 상봉역 흉기난동…"왜 어깨 부딪혀" 70대 남성 허벅지 찔렀다 | 중앙일보
- '이재명 체포안 가결' 뒤 웃는 모습 포착?…고민정 측 공식 입장 | 중앙일보
- "환자 1명당 150만원 줄게"…연 300억 매출 안과의 수상한 진료 | 중앙일보
- "소총 준비해야지"…비명계 의원 14명 실명 깐 살인예고글 떴다 | 중앙일보
- 한복 보고 "꾀죄죄한 몰골"…되레 '인권침해' 혼쭐난 日의원 | 중앙일보
- "경제력도 정보력도 아니다" 서울대 보낸 엄마들의 비밀 | 중앙일보
- 태어나 처음으로 명품도 사봤다…'가성비 끝판왕' 이 나라 | 중앙일보
- 이강인 "연기 왜 그렇게 못해"...박진섭 경고, 전략이었다 | 중앙일보