"생성형 AI, 사이버 위협에 신속하고 효율적인 대응 도와" [AI월드 2023]

강연
루크 맥나마라 구글 맨디언트 수석애널
보안 인력 단순노동 자동화
비전문 분야 업무수행도 가능

"생성형 인공지능(AI) 사이버보안 전문가들이 공격자보다 우위를 점하도록 지원할 수 있는 분야가 크게 3가지가 있다. 위협, 노역, 인재 분야다."

루크 맥나마라 구글 클라우드 맨디언트 수석애널리스트는 23일 파이낸셜뉴스와 과학기술정보통신부 공동주최로 서울 여의도 콘래드호텔에서 열린 AI월드 2023에서 진행된 강연에서 이같이 밝혔다. 생성형 AI를 활용하면 최근 지속적으로 늘고 있는 해킹 등과 같은 사이버보안 위협에 신속하고 효율적으로 대응할 수 있을 것으로 전망했다.

구글 클라우드 맨디언트의 분석 결과에 따르면 '디펜더'(사이버보안 위협을 방지·탐지·방어하는 주체)가 피해 환경에서 공격자를 탐지하기까지의 시간을 뜻하는 '드웰타임'은 2021년 21일에서 2022년 33일로 늘어났다. 아울러 기존 내부탐지 추세에서 정부 사업당국 또는 외부 사이버기관에 의한 외부탐지 건수가 증가하는 방향으로 전환하고 있다.

맥나마라 애널리스트는 "특히 아시아 조직들을 살펴봤을 때 초점을 둘 부분은 위협행위자가 침입하는 가장 흔한 방식이 이전 공격을 통한 침입이라는 점"이라며 "이는 위협행위자가 다시 돌아와서 사용하거나 다른 공격자에게 구매해 사용할 수 있는 발판이며, 문이 열린 채로 두는 것이라고 생각하면 된다"고 설명했다.

또한 "공격자가 어떻게 생성형 AI를 활용할지에 대해서도 생각해야 한다"고 말했다.

그러면서 생성형 AI를 활용한다면 위협, 노역, 인재 등 3개 분야에서 디펜더가 공격자보다 우위를 점할 수 있다고 강조했다. 위협을 더 빨리 탐지해 대응체계를 갖추고 단순노동 자동화, 비전문코드 접근성 제고 등을 통해 보안역량을 높일 수 있다는 설명이다.

그는 "위협을 더 빨리 찾아내고 경보단계를 올려 조사가 필요함을 알리고 경보를 통해 생성된 것을 통해 더 신뢰도 높은 탐지가 가능하다면 조직에 이로울 것"이라며 "단조로운 보안활동이나 반복적인 업무를 줄일 때 생성형 AI가 도움이 될 수 있고, 보안인력이 이전에 효율적으로 해내지 못했던 일들을 할 수 있도록 도울 수 있다"고 강조했다.

그러면서 북한으로 추정되는 위협행위자가 활용한 코드를 예로 제시했다. 그는 "경험이 많은 사이버보안 전문가도 '솔리디티'로 작성된 코드에 익숙하지 않을 수 있다"며 "이를 생성형 AI, 구글의 '바드(Bard)'와 같은 거대언어모델(LLM)에 넣어 상황을 파악하고 다른 코드와 상호작용 등을 이해할 수 있도록 입력하면 이 언어에 익숙하지 않거나 해당 역량이 부족할지라도 비전문 분야에 대해 업무를 수행할 수 있다"고 설명했다.

생성형 AI를 활용해야 하는 이유는 대응 속도에 있다고도 강조했다. 맥나마라 애널리스트는 "생성형 AI를 사용해 보안 격차를 줄일 수 있는 방법은 침해 대응 시 속도"라며 "위협행위자가 피해환경에서 탐지되지 않고 오래 머물수록 더 많은 피해를 입힐 수 있기 때문에 대응 속도가 아주 중요하다"고 짚었다.

이어 "디펜더가 정보 갈취, 암호화 설치, 피해환경에서의 이동, 민감한 데이터 확보 등 위협을 더 빨리 탐지하고 대응할 수 있다면 조직에 큰 도움이 될 것"이라고 내다봤다.

특별취재팀 김미희 팀장 김만기 김동호 구자윤 최종근 김준석 김준혁 권준호 임수빈 홍요은 기자

jhyuk@fnnews.com 김준혁 기자