기술이 발전함에 따라 사이버 공격자들의 공격 수법도 지능화 되고 있다. 전세계 조직들이 고민하고 있는 주요 보안 문제는 급증하는 위협 탐지, 도구 관리 및 작업의 어려움, 인재 격차 등이다. 이를 해결할 수 있는 솔루션에 절대적으로 필요한 상황이다.

구글 클라우드가 보안에 특화된 대규모 언어 모델(LLM) ‘Sec-PaLM’을 탑재한 보안 모델 ‘구글 클라우드 시큐리티 AI 워크벤치(Google Cloud Security AI Workbench)’를 발표했다.

구글 클라우드 시큐리티 AI 워크벤치는 확장 가능한 플랫폼으로 다양한 보안 사용 사례에 맞게 미세 조정된다. 또한 위협 환경에 대한 구글의 가시성과 취약성, 맬웨어(malware), 위협 지표 및 위협 행위자 프로필에 대한 맨디언트의 최첨단 인텔리전스 등의 보안 역량을 통합한다.

구글의 개인정보보호 원칙을 모두 준수하며 고객이 추론 시간(inference time)에 개인 데이터를 플랫폼에서 사용할 수 있도록 지원한다. 또한 구글 클라우드의 버텍스 AI(Vertex AI) 인프라를 기반으로 구축돼 고객은 데이터 격리, 데이터 보호, 데이터 주권 및 규제 준수 지원 등의 엔터프라이즈급 기능을 활용해 데이터를 제어할 수 있다.

위협 탐지 넘어 확산 방지

머신러닝, 생성형 AI 시스템을 활용한 적대적 공격이 급증하는 상황에 대응하기 위해서는 기술 고도화가 매우 중요하다. 구글 클라우드는 선도적인 AI 기술을 바탕으로 세계적 수준의 위협 인텔리전스에 시점별 사고 분석, 새로운 AI 기반 탐지 및 분석 기능을 결합해 기업이 신규 감염을 방지할 수 있도록 지원한다.

구글 클라우드가 새롭게 출시한 바이러스토털 코드 인사이트(VirusTotal Code Insight)는 Sec-PaLM을 사용해 잠재적 악성 스크립트의 동작을 분석하고 설명하며, 실제로 위협이 되는 스크립트를 더욱 잘 탐지할 수 있도록 지원한다.

크로니클을 위한 맨디언트 브리치 애널리틱스(Mandiant Breach Analytics for Chronicle)는 구글 클라우드와 맨디언트 위협 인텔리전스(Mandiant Threat Intelligence)를 활용해 사용자 환경에서 침해(breach) 발생 시 자동으로 경고한다. Sec-PalM을 사용해 중요한 보고 상황에 대한 맥락화 작업과 즉각적인 대응을 지원할 예정이다.

인텔리전스 강화로 보안 작업 리소스 완화

생성AI 기술의 발전은 기업이 광범위한 공격 영역을 보호하는 데 필요한 도구의 수를 줄이고, 궁극적으로 시스템에 보안 역량을 내재화할 수 있도록 지원한다.  여러 환경을 관리하고 보안 설계 및 기능을 생성하며 보안 제어를 생성하는 데 투입되는 노력을 최소화할 수 있다.

어슈어드 OSS(Assured OSS)는 LLM을 사용해 구글 클라우드가 오픈소스 소프트웨어(OSS) 취약성 관리 솔루션에 더 많은 OSS를 추가할 수 있도록 지원한다. OSS 취약성 관리 솔루션은 구글에서 사용하는 것과 동일하게 엄선되고 취약성 검증이 완료된 패키지를 제공한다.

맨디언트의 방대한 위협 그래프를 기반으로 구축된 맨디언트 위협 인텔리전스 AI(Mandiant Threat Intelligence AI)는 Sec-PaLM을 활용해 기업과 관련된 위협을 신속하게 찾고 요약하며 조치를 취한다.

보안 실무자 업무 방식 개선으로 인재 격차 해소

개발자, 시스템 관리자, 사이트 안정성 엔지니어(SRE), 주니어 분석가에 이르기까지, 보안을 담당하는 대부분의 인력은 정식 교육을 받은 보안 전문가가 아닌 경우가 많다.

구글 클라우드는 초보자부터 보안 전문가까지 모두가 더 많은 업무를 수행할 수 있도록 지원하기 위해 두 가지 기존 솔루션에 Sec-PaLM 기반 기능을 탑재한다. 

크로니클 AI(Chronicle AI) 고객은 새로운 구문(syntax)이나 스키마를 학습하지 않고도 수십억 건의 보안 이벤트를 검색하고 결과에 대해 대화형으로 상호작용하며, 후속 질문과 신속한 탐지 생성을 진행할 수 있다.

시큐리티 커맨드 센터 AI(Security Command Center AI)는 복잡한 공격 그래프를 이해하기 쉬운 언어로 변환해 영향을 받은 자산, 권장 완화 조치 등 공격 노출에 대한 설명을 제공할 예정이다. 구글 클라우드의 보안, 규제 준수 및 개인정보보호 결과에 대한 AI 기반 위험 요약자료 또한 제공된다.

현재 프리뷰 버전으로 제공되는 바이러스토털 코드 인사이트는 구글 클라우드가 고객을 위해 선보이는 첫 번째 시큐리티 AI 워크벤치 제품이다. 구글 클라우드는 수개월 내에 검증된 테스터를 대상으로 다른 제품들도 제공할 예정이며, 올해 여름 프리뷰 버전 지원 대상을 더욱 확대할 예정이다. 링크에서 관련 데모 영상을 확인할 수 있다.

서닐 포티(Sunil Potti) 구글 클라우드 보안 부문 총괄(GM) 겸 부사장(VP)은 "최근 생성AI가 많은 관심을 받는 가운데, Sec-PaLM은 구글과 딥마인드(DeepMind)가 수년간 진행해온 기초 AI 연구와 구글 클라우드 보안팀의 전문성을 기반으로 탄생했다.”라며, “우리는 이제 막 생성형 AI가 보안 분야에 미칠 수 있는 혁신적인 영향력을 인식하기 시작했다. 구글 클라우드는 고객들을 위해 보안 역량을 지속적으로 활용하며 보안 커뮤니티 전반의 발전을 주도해 나갈 것”이라고 밝혔다.