구글 클라우드는 한국인터넷진흥원(KISA)과 과학기술정보통신부가 6일 주최한 ‘글로벌 AI 보안 컨퍼런스(AISEC2023)’에 마크 존스톤(Mark Johnston) 구글 클라우드 아시아 태평양 지역 최고정보보호책임국 총괄이 참석해 근본적 보안 과제 해결을 위한 생성AI 기술 활용의 중요성을 강조했다고 밝혔다.

‘더 안전한 AI, 더 풍부한 기회(The safer AI, The richer opportunity)’를 주제로 진행된 글로벌 AI 보안 컨퍼런스는 인공지능(AI) 보안 산업 진흥과 유망 AI 보안 기업들의 역량을 제고하기 위해 개최됐다.

이번 행사에서 마크 존스톤 총괄은 ‘안전과 신뢰의 시대, AI 기술의 활용과 책임’을 주제로 기조연설을 진행하며 광범위하고 근본적인 보안 문제와 폭발적으로 증가하는 위협, 원하는 결과를 달성하기 위해 보안 팀이 감내해야 하는 과중한 업무, 만성적인 보안 인력 부족 등을 생성형 AI를 활용해 해결하는 방법을 소개했다.

마크 존스톤 총괄은 “인공지능은 오랫동안 보안 생태계 구축에 막대한 영향을 미쳤으며, 향후 글로벌 보안과 안정성을 강화하는 데 있어 AI 기술 발전을 활용하는 것이 더욱 중요해질 것”이라며, “생성AI가 잘못된 정보, 사이버 위협 등 새로운 보안 위험을 야기할 수 있지만, 동시에 고급 보안 운영과 최첨단 위협 인텔리전스를 제공하는 차세대 사이버 방어의 토대가 될 것”이라고 전망했다.

구글 클라우드는 올해 상반기 보안에 특화된 차세대 거대 언어 모델(LLM) 'Sec-PaLM 2’를 탑재한 ‘시큐리티 AI 워크벤치(Security AI Workbench)’를 발표했다. 시큐리티 AI 워크벤치는 진화하는 위협 환경에 대한 구글의 가시성을 통합하고 사이버 보안 운영 상황에 맞게 미세 조정된다. 구글 클라우드는 시큐리티 AI 워크벤치를 통해 구글 자체 애플리케이션은 물론, AI 기능을 갖춘 파트너와 고객 앱을 지원한다.

구글 클라우드는 그간 보안 제품을 개선하기 위해 AI 도입뿐만 아니라 AI 보안에 있어서도 늘 통합적인 접근 방식을 취해 왔다. 구글 클라우드의 보안 제품 포트폴리오에 ‘듀엣 AI(Duet AI)’를 도입함에 따라, 이제 클라우드 보안 담당자는 AI 공동 작업 도구와 생성AI 지원 기능을 언제 어디서나 사용할 수 있게 됐다.

현재 ‘맨디언트 위협 인텔리전스(Mandiant Threat Intelligence)’, ‘크로니클 시큐리티 운영(Chronicle Security Operations), ‘시큐리티 커맨드 센터(Security Command Center)’ 등 세 가지 주요 보안 제품에서 듀엣 AI를 프리뷰 버전으로 제공하고 있으며 연내 정식 버전으로 출시될 예정이다.

모든 기업이 규모와 상관없이 디지털 전환을 위해서는 보안을 현대화하기 위한 근본적인 접근 방식이 필요하다는 사실을 깨닫고 있다. 그러나 디지털 전환은 점점 더 파괴적인 사이버 위험과 위협에 노출돼 있는 상황이다.

생성AI는 반복적인 작업으로 인한 수고를 덜고 개인이 모니터링할 수 있는 공격 침투 범위를 확대하며, 위협 식별과 완화를 개선함으로써 기업이 사이버 보안 인재 격차를 해소할 수 있도록 지원한다. 또한 AI는 전문적 수준의 도메인 지식이나 도구에 대한 기술이 부족한 비전문가도 기업 자산을 보호할 수 있도록 지원해 만성적인 보안 인력 부족 문제를 해결하는 데 도움을 줄 수 있다.

마크 존스톤 총괄은 “크로니클의 생성AI 기능을 활용하면, 고객은 사용자 지정 쿼리를 작성하는 대신 자연어를 이용해 페타바이트 규모의 이벤트 데이터를 검색할 수 있다. 시큐리티 커맨드 센터에서는 잠재적 공격 경로와 해결 방안을 사람이 쉽게 이해할 수 있는 언어로 제공해, 명확하고 실행 가능한 조치를 확인할 수 있다”며, “이런 사례는 생성AI를 활용해 수고로운 작업을 줄이면서도 위협을 더욱 빠르게 식별할 수 있다는 것을 보여준다. 또한 보안 전문 용어에 대한 의존도를 낮춤으로써 모든 사용자가 사이버 보안에 더욱 쉽게 접근할 수 있을 것”이라고 덧붙였다.