생성AI와 양자 컴퓨팅이 발전하면서 기업에 새로운 생기는 한편, 보안 위험도 커지고 있다. 생성AI는 업무 효율성을 높이는데 유용하지만, 승인되지 않은 모델이 늘어나면서 보안 문제를 일으킬 수 있다. 또한, 양자 컴퓨팅이 기존 암호화 체계가 무력화할 가능성이 커지면서 현재 보안 시스템이 위험에 처할 수 있다.

IBM이 다양한 환경의 데이터를 통합 관리할 수 있는 ‘IBM 가디엄 데이터 시큐리티 센터(IBM Guardium Data Security Center, 이하 IBM 가디엄 DSC)’ 플랫폼을 출시했다고 13일 밝혔다.

‘IBM 가디엄 DSC’는 5개의 모듈로 구성돼 기업이 데이터 자산을 한눈에 파악해 보안팀이 데이터 모니터링, 거버넌스, 탐지 및 대응, 데이터 및 AI 보안 및 암호화 관리를 단일 대시보드에서 효율적으로 처리할 수 있다.

그 중 ‘IBM 가디엄 AI 시큐리티’는 기업의 AI 배포를 보안 취약성과 데이터 거버넌스 정책 위반으로부터 보호한다. 특히, 승인되지 않은 '섀도우 AI(Shadow AI)' 모델의 위험이 증가하는 환경에서 AI 배포를 효과적으로 보호한다.

이 솔루션은 민감한 AI 데이터와 모델의 보안 위험과 데이터 거버넌스를 관리한다. 데이터 자산을 한눈에 볼 수 있어 AI 배포를 탐지하고 규정을 지키며, 민감한 데이터를 보호할 수 있다. 아울러, 생성 AI SaaS ’IBM 왓슨x’ 솔루션과 연동돼 위험 내용을 자동으로 요약하는 등 사용자를 지원도 포함돼 있다.

또한, 양자컴퓨터로 인한 잠재적 공격 위험으로부터 암호화된 데이터를 보호할 수 있는 ‘IBM 가디엄 퀀텀 세이프’ 소프트웨어도 탑재됐다. 이 소프트웨어는 IBM의 양자내성암호 알고리듬과 IBM 리서치 및 컨설팅의 전문성을 바탕으로 구축됐으며, 기업이 엔터프라이즈 암호화 보안 상태를 관리해 취약성을 파악하고 해결 방법을 안내한다.

한편, 사용자는 코드의 암호화 알고리듬, 탐지된 취약점, 네트워크 사용 현황을 단일 대시보드로 확인할 수 있어 다양한 시스템 및 도구, 부서에 분산된 정보를 취합할 필요 없이 정책 위반 사항을 모니터링하고, 진행 상황을 추적해 규정에 따라 정책을 시행할 수 있다. 그 밖에, 사용자 지정 메타데이터와 유연한 보고 기능으로 중요한 취약점의 우선순위를 정해 해결할 수 있다.

IBM 아키바 사에디(Akiba Saeedi) 시큐리티 제품 관리 담당 부사장은 “새로운 기회와 위험을 동시에 안겨주는 생성AI와 양자 컴퓨팅에 대비해 기업은 암호화 민첩성을 강화해야 한다. AI 보안, 양자내성 등을 갖춘 이 플랫폼은 이러한 위험을 포괄적으로 파악해 관리할 수 있는 솔루션을 제공한다.”고 말했다.

[알림] ‘GTT KOREA’와 ‘전자신문인터넷’이 공동으로 주최하는 “NSWS(Next Smart Work Summit) 2024”에서는 글로벌 스마트워크 솔루션 선도 기업들이 참여하여 최신 기술과 시장 동향, 그리고 기업이 당면한 문제의 해결 방안을 심도 있게 다룰 예정이다. 이번 서밋에서는 AI와 스마트워크를 활용한 혁신적인 업무 환경 구축 및 활용 전략 공유와 함께 전시 부스를 통해 기업에 필요한 다양한 스마트워크 활용법을 구체적으로 체험해 볼 수 있는 장도 마련된다.