콘텐츠로 이동하기
보안 & 아이덴티티

사이버 보안 인식의 달 20주년: AI를 활용해 모두에게 더 안전한 환경 조성하기

2023년 12월 1일
Ruchika Mishra

Product Marketing, Google Cloud

Jacob Crisp

Global Head of Strategic Response, Google Cloud

Hear monthly from our Cloud CISO in your inbox

Get the latest on security from Cloud CISO Phil Venables.

Subscribe

*본 아티클의 원문은 2023년 10월 26일 Google Cloud 블로그(영문)에 게재되었습니다.

사이버 보안을 위해서는 기본 제공되는 보호 기능을 사용하고 변화하는 보안 위협에 대한 리소스를 제공하는 등 지속적인 경계 조치가 필요합니다. 올해 10월로 20주년을 맞은 사이버 보안 인식의 달을 기념하여 최근 Google Cloud는 다양한 보안 노력 전반의 성과를 공유하고 다른 어떤 기업보다 더 많은 사람들을 온라인에서 안전하게 지켜줄 수 있는 몇 가지 새로운 기술을 발표했습니다.

올해도 인공지능은 기술 세계의 엄청난 변화를 불러일으켰습니다. 사람들은 AI가 질병 진단부터 자연재해 예측에 이르기까지 전 세계적인 문제를 해결하는 데 큰 역할을 해 줄 것으로 기대하고 있습니다. AI는 사이버 보안 위험을 식별, 해결, 경감하는 방법을 크게 개선할 수 있는 잠재력도 지니고 있습니다.

AI 및 사이버 보안과 관련하여 가장 먼저 떠오르는 두 가지 주제가 있습니다. 생성형 AI가 보안을 어떻게 강화할 수 있는가, 그리고 생성형 AI가 공격으로부터 얼마나 안전한가입니다.

AI를 활용한 보안 강화

Deloitte에서 진행한 2023년 사이버의 미래 설문조사에 따르면 90%가 넘는 조직이 적어도 한 번 이상 사이버 침해를 겪은 것으로 나타났습니다. 데이터 중심 시대에는 전 세계적으로 연결된 인프라와 애플리케이션이 조직에서 수행하는 디지털 활동의 각 단계에서 사이버 위험을 야기합니다. 그리고 범죄자들은 공격 방식을 자동화하는 새로운 방법을 모색하고 있습니다.

다행히 사이버 보안의 힘을 배가하는 데 있어 AI가 지닌 잠재력이 점점 구체화되고 있습니다. 생성형 AI와 파운데이션 모델을 사용하여 위협 모니터링, 시스템 및 도구 설계, 인재 부족 등 사이버 보안 업계가 당면한 과제를 극복할 수 있습니다. 파운데이션 모델을 보안용으로 학습시키고 세부적으로 조정하면 다음과 같은 이점을 얻을 수 있습니다.

  1. 대량의 데이터에서 패턴이나 이상 징후를 찾아내는 방식으로 위협을 대규모로 실시간 식별하여, 발견하기 힘든 위협을 신속하게 색출하고 위협이 확산되기 전에 미리 차단합니다.
  2. 데이터를 간소화하고, 알림의 우선순위를 지정하며, 위협 분석을 단순화함으로써 사이버 보안 시스템과 도구 관리를 자동화하여 반복 업무를 줄여줍니다.
  3. 조직 전체가 보안 운영에 접근할 수 있습니다. 다양한 데이터 세트 및 위협 인텔리전스에 액세스할 수 있는 파운데이션 모델의 직관적인 기능을 업무 환경에 결합하면 수요가 높은 보안 전문 인력이 자신의 능력을 가장 크게 발휘할 수 있는 업무, 즉 조직에 가장 중대한 위험을 초래하는 제일 시급하고 우선순위가 높은 위협에 집중할 수 있습니다.

Google의 보안 특화 Sec-PaLM 2 모델로 구동되는 Google Cloud Security AI Workbench는 보안 제품에 생성형 AI 기능을 추가할 수 있는 플랫폼으로 Google이 수년간 진행해 온 기본 AI 연구를 바탕으로 합니다. 위협의 범위와 규모, 반복적인 보안 도구 설계 업무, 고질적인 인재 격차 등 오늘날 사이버 보안 운영을 제한하는 주요 과제를 해결하는 데 도움이 되도록 설계되었습니다.

공격으로부터 AI 보호하기

Google은 업계 권장사항에서 영감을 얻어 조직이 AI 시스템에 대한 위험을 평가 및 완화하는 데 도움이 되는 보안 AI 프레임워크(SAIF)를 설계했습니다.

SAIF의 6가지 핵심 요소는 다음과 같습니다.

  • AI 생태계로 강력한 보안 기반 확장
  • 감지 및 대응 범위를 확장하여 AI를 조직의 위협 대응 체계에 활용
  • 기존 위협과 새로운 위협에 대응할 수 있도록 방어 체계 자동화
  • 플랫폼 제어 등급을 조정하여 조직 전반에서 보안 일관성 확보
  • 적절한 제어를 통해 완화 조치를 조정하고 AI 배포를 위한 더 빠른 피드백 루프 생성
  • AI 시스템 위험을 주변 비즈니스 프로세스 맥락에 맞게 이해

SAIF에 대한 자세한 내용은 여기에서 읽을 수 있습니다. 실제 사용자의 SAIF 구현 사례는 여기에서 확인하세요.

Google은 주요 파트너 및 참여 기업과 함께 SAIF에 대한 업계 지원을 강화하고 업계의 지속적인 참여를 유도하여 SAIF를 실천하고 있습니다. 또한 민간 기업과 정부 기관을 비롯한 여러 조직과 직접 협력하여 AI 보안 위험을 평가 및 완화하는 방법을 이해할 수 있도록 지원하고 있습니다.

이러한 활동에는 실제 사용자가 참여하는 워크숍 진행, AI 시스템을 안전하게 배포하기 위한 권장사항의 지속적인 게시 등이 포함됩니다. 이뿐 아니라 AI 시스템과 관련된 사이버 활동에 대해 Mandiant, Threat Analysis Group(TAG) 등 Google의 우수한 위협 인텔리전스팀이 보유한 유용한 정보를 공유하고 있습니다.

AI가 보안 업계에 미치는 영향

Google Cloud는 AI에 대해 적극적이고 책임감 있게 접근한다는 원칙을 가지고 있으며, 이러한 접근 방식은 보안 생태계에 긍정적인 영향을 미칠 것입니다. 이러한 이유로 Google Cloud에서는 사람, 비즈니스, 정부를 보호하는 데 집중하는 공동의 운명 모델을 추구합니다. 이를 위해 전문성을 공유하고, 사회 전체가 나날이 진화하는 사이버 위험에 대응하도록 지원하며, 최첨단 사이버 보안 기술을 계속 발전시킴으로써 모두에게 더 안전한 세상을 만들어 나가겠습니다.

게시 위치