구글 사이버보안 체크업 세션 진행
[파이낸셜뉴스] 지난해 아시아태평양 지역 국가들이 북미·유럽에 비해 더 많은 사이버 공격을 받은 것으로 나타났다. 피해 규모에 비해 이를 해결할 전문 인력도 부족한 상황이라 인공지능(AI) 등 기술을 적극 활용해야 한다는 조언이 나왔다.
마크 존스턴 구글 클라우드 아태 지역 보안·네트워킹·협업 부문 총괄은 22일 화상으로 진행된 사이버보안 체크업 세션에서 "사이버 보안 영역에서 AI는 가치 있는 도구로 활용될 것"이라며 이 같이 강조했다.
구글에 따르면 지난해 전 세계 사이버 공격 중 31%는 아태지역에서 발생했다. 유럽(28%), 북미(25%)에 비해 상대적으로 아태지역의 피해 비율이 높은 것이다. 사이버 공격이 발생했을 때 이를 인지하는 데 걸리는 시간도 아시아 지역이 평균 33일로, 전 세계 평균인 16일 보다 긴 것으로 집계됐다.
마크 존스턴 총괄은 "인재 부족도 문제"라면서 "아태지역은 사이버 보안 분야에서 부족한 인력이 216만명에 달한다. 라틴아메리카와 미국이 각 50만명, 유럽이 30만명 부족한 것에 비춰보면 최대한 빨리 대응하는 것이 필요하다"고 말했다.
이 같은 상황에서 마크 존스턴 총괄은 보안을 기본값으로 가지는 '시큐어 바이 디폴트' 원칙이 중요하다고 지적했다. 그러기 위해선 AI 등 기술을 적극 활용하는 것도 필요하다. 구글은 일찌감치 해킹 시도가 일어나는 것을 파악하고 탐지하기 위해 머신러닝(기계학습)과 AI를 활용해왔다. 지메일에서는 1분당 1000만개, 하루에 150억개의 스팸메일이 이용자의 메일함에 들어가기도 전에 차단된다. 크롬 안에서는 '세이프 브라우징'이 활용되고 있는데, 이는 불법적인 웹사이트에 대한 차단 작업을 진행한다. 최근 튜닝 작업을 통해 크롬에서의 유해 사이트 공격 차단율은 2.5배 높아졌고 프라이버시 보호 정도는 25% 개선됐다는 설명이다.
마크 존스턴 총괄은 "머신러닝, AI는 보안 위협에 대한 탐지를 가속화시킨다"며 "노동집약적인 작업들을 대체할 수 있기 때문에 업무 부담도 많이 줄어든다"고 설명했다.
최근엔 생성형 AI의 역할도 중요해졌다. 생성형 AI에 보안 위험 요인을 학습시켜 빠르게 대처할 수 있도록 하는 것이다. 구글이 만든 보안 특화 거대언어모델(LLM) sec.PaLM도 적극 활용될 전망이다. 마크 존스턴 총괄은 "전문 능력이나 경험을 생산형 AI에게 훈련 및 학습시키면 사이버 공격에 대해 더 잘 이해할 수 있을 것"이라고 했다.
soup@fnnews.com 임수빈 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지