사이버 보안 위협 대응 인력이 부족한 상황에서 인공지능(AI)이 구원투수로 나서고 있다. 최근 주목받는 생성AI도 사이버 보안위협 대처에 활용된다.
22일 마크 존스턴 구글 클라우드 아태지역 보안·네트워킹·협업 부문 총괄은 22일 온라인 미디어 브리핑을 열고 사이버 보안 분야에서의 AI의 역할에 대해 강조했다.
아태 지역, 사이버 공격의 중심?
마크 존스턴 구글 클라우드 아태지역 보안·네트워킹·협업 부문 총괄은 22일 온라인 미디어 브리핑을 열고 사이버 보안 분야에서 AI 역할에 대해 강조했다. 구글에 따르면 지난해 전 세계 사이버 공격 중 31%가 아시아태평양(아태) 지역에서 발생했다. 같은 기간 유럽은 28%, 북미는 25%였다. 존스턴 총괄은 “아태 지역 인터넷 사용률이 높아지고, 디지털 경제 규모도 커지고 있기 때문”이라고 말했다. 보안 위협을 탐지하는 속도도 느렸다. 아태지역 ‘드웰 타임’(사이버 공격이 들어와 탐지하기까지 걸리는 시간)은 33일로 전 세계 평균(16일)보다 두배 더 걸렸다.
보안 위협에 대응할 인재는 다른 지역보다 부족한 것으로 나타났다. 존스턴 총괄은 “사이버 보안 분야에서 부족한 인력은 아태 지역에서만 216만명”이라며 “50만명이 부족한 라틴아메리카와 미국, 30만명이 부족한 유럽보다 더 심각하다”고 설명했다. 이어 “이같은 상황에서 AI는 보안 위협을 빠르게 찾으면서도, 노동집약적인 작업을 대체해준다”고 강조했다.
생성 AI, 보안을 더 쉽게 만든다
생성 AI가 등장하면서 보안 분야 AI 활용은 더 활발해지고 있다. 인력 부족에 시달리는 보안 업계에서 생성 AI가 기술의 문턱을 낮출 수 있기 때문이다. 구글은 지난 5월 거대언어모델(LLM) 팜2를 사이버 보안에 특화해 훈련한 LLM ‘세크-팜(sec-PaLM)’과 세크-팜을 탑재한 보안 플랫폼 ‘구글 클라우드 시큐리티 AI 워크벤치’를 출시했다. 세크-팜이 적용된 ‘듀엣AI 포 크로니클’의 경우 위협을 탐지하는 코딩을 AI가 대신 할 수 있다. 존스턴 총괄은 “보안 전문가가 아니어도 위협 요소를 신속하게 파악하고 대응할 수 있게 하는 것이 AI 역할”이라며 “전 세계 보안 인력이 부족한 상황에서 AI가 보안 전문성을 AI를 높여줘 일반인도 대응할 수 있게 하는 게 구글의 목표”라고 말했다.
스팸 메일도 AI가 거른다
구글은 지메일, 크롬 브라우저 등에서 보안을 위해 AI를 활용하는 사례를 소개했다. 지메일은 악성 이메일을 막기 위해 AI 머신러닝(기계학습)를 활용한다. 1분당 1000만개, 하루에 150억 개 스팸이 메일함에 들어오기 전에 차단된다. 크롬 브라우저 내에서도 안전하지 않거나 불법적인 웹사이트에 이용자들이 접속하지 않도록 AI를 활용하고 있다. 존스턴 총괄은 “최근에 조정 작업을 통해 공격 차단율을 2.5배 높였고 동시에 사생활 보호 정도는 25% 높아졌다”고 했다.
빅테크, 보안 AI도 경쟁
구글, 마이크로소프트(MS), 아마존웹서비스(AWS) 등 글로벌 빅테크들은 보안 AI 분야에서도 경쟁하고 있다. MS는 지난 3월 오픈AI의 GPT-4를 활용한 보안 AI ‘시큐리티 코파일럿’을 발표했다. ‘우리 회사의 모든 사고에 대해 알려줘’라고 입력하면 회사 내 보안 환경을 점검해 알려주는 식이다. 사고 조짐이 보이면 해결법도 제시한다. 글로벌 클라우드 시장 1위인 아마존웹서비스(AWS)도 지난 6월 ‘아마존 코드구루 보안’ 기능을 공개했다. AI를 기반으로 코드 취약성을 식별하고 문제 해결 지침을 제공한다.
