생성형 AI로 보안을 강화하세요
Sunil Potti
VP/GM, Google Cloud Security
* 본 아티클의 원문은 2023년 4월 25일 Google Cloud 블로그(영문)에 게재되었습니다.
Google Cloud에서는 보이지 않는 보안, 즉 강력하면서도 보편적이고 단순해서 누구나 쉽게 이용할 수 있는 보안 구축을 궁극적인 목표로 한 발 더 다가가기 위해 핵심 기술에 계속 투자하고 있습니다. Google의 투자는 세계 최고 수준의 Google 사이버 위협 인텔리전스팀이 보유한 인사이트와 고도의 정교한 사이버 공격에 대응할 수 있도록 고객을 지원해 온 Google의 풍부한 경험을 바탕으로 합니다. 고객은 Google의 보안 기능을 이용하여 가장 위험한 위협 행위자에 대해 어느 누구도 갖추지 못한 가시성과 시각을 확보할 수 있습니다.
최근 인공지능(AI), 특히 대규모 언어 모델(LLM)의 발전으로 조직의 안전을 책임지는 보안 담당자를 지원하는 Google의 역량이 급속도로 향상되었습니다. 사람들은 이 새로운 모델을 통해 더욱 자연스럽고 창의적인 방식으로 보안을 이해하고 관리할 뿐 아니라 AI 기반 전문성을 활용해 인간이 혼자 처리할 때보다 훨씬 더 나은 결과를 도출할 수 있게 되었습니다.
RSA 컨퍼런스 2023을 통해 업계 최초로 전문 보안 LLM, Sec-PaLM 기반의 확장 가능한 플랫폼인 Google Cloud Security AI Workbench를 발표하게 되어 기쁩니다. 새롭게 소개하는 이 보안 모델은 보안 사용 사례에 맞게 미세 조정되어 위협 환경에 대한 Google의 가시성과 취약점, 멀웨어, 위협 지표, 위협 행동 행위자 프로필에 대한 Mandiant의 일선 인텔리전스와 같은 Google의 탁월한 보안 인텔리전스를 통합한 것이 특징입니다.
Google Cloud Security AI Workbench는 이제 위협 오버로드, 도구 사용의 번거로움, 인재 격차라는 3대 주요 보안 과제를 독보적인 수준으로 해결해 주는 새로운 서비스를 제공합니다. 또한 위협 인텔리전스, 워크플로, 그 외 중요한 보안 기능을 고객에게 지원하기 위한 파트너 플러그인 통합이 가능하며 현재 최초의 파트너로 Accenture가 Security AI Workbench를 이용하고 있습니다.
고객은 추론 시 자체 비공개 데이터를 이 플랫폼에서 사용할 수 있고, Google은 고객에게 약속한 데이터 개인 정보 보호를 모두 보장합니다. Security AI Workbench는 Google Cloud의 Vertex AI인프라를 기반으로 하므로 고객은 데이터 격리, 데이터 보호, 주권, 규정 준수 지원과 같은 엔터프라이즈급 기능을 사용하여 데이터를 제어할 수 있습니다.
최초 감염 이후 위협의 확산 저지
Google은 이미 업계 최고의 기능을 제공하여 조직이 위협에 즉시 대응하도록 돕고 있습니다. 하지만 초기 감염을 확인하고 억제하는 것에 그치지 않고 다른 곳으로 퍼지지 못하도록 확산을 저지할 수 있다면 어떨까요? AI의 발전 덕분에 Google은 이제 세계 최고 수준의 위협 인텔리전스에 특정 시점 이슈 분석, 새로운 AI 기반 감지 및 분석 능력을 결합하여 신규 감염을 저지할 수 있는 수준까지 성장했습니다. 이러한 발전은 머신러닝과 생성형 AI 시스템을 악용하는 적대적인 공격의 급증 가능성을 차단한다는 점에서 중요한 의미가 있습니다. 이러한 지점에서 다음 기능을 소개하겠습니다.
- VirusTotal Code Insight는 Sec-PaLM을 기반으로 잠재적인 악성 스크립트의 동작을 분석하고 설명해 주며 실제 위협이 되는 스크립트를 더 정확하게 감지할 수 있습니다.
- Chronicle용 Mandiant Breach Analytics는 Google Cloud 및 Mandiant Threat Intelligence를 이용하여 사용자 환경에서 현재 진행 중인 침해를 자동으로 알려줍니다. 또한 Sec-PaLM을 통해 검사 결과를 상황별로 이해하고 즉시 대응하도록 도와줍니다.
이번에 새롭게 업데이트되는 기능은 업계 선도적인 Google 솔루션에서 현재 지원되는 AI를 기반으로 빌드되었습니다. 예를 들어 Chronicle Security Operations에는 이미 일선 인텔리전스, 통합 추론, 머신러닝을 사용하여 초기 감염을 파악하고 영향의 우선순위를 정해 위협을 억제하는 기능이 있습니다. 또 다른 예로 reCAPTCHA Enterprise는 이미지 노이즈 기능을 사용하여 획기적으로 발전한 AI를 악용하는 공격자로부터 사이트를 보호해 주므로 봇에 대한 방어 역량이 크게 향상됩니다.
반복 업무를 줄여줄 인텔리전스 추가
Google Cloud는 보안 도구와 제어 기능을 최대한 간소화하는 등 현재 수준에 상관없이 다각적인 면에서 조직의 보안 현대화를 지원하고 있습니다. 생성형 AI가 발전하면 조직이 공격 대상이 될 방대한 표면 영역을 보호하고 궁극적으로 시스템의 자체 보안 능력을 향상시키는 데 필요한 도구의 수가 줄어들게 됩니다. 덕분에 여러 환경 관리, 보안 설계 및 기능 생성, 보안 제어 생성에 소요되는 반복 업무도 최소 수준으로 감소합니다. 오늘 소개하는 기능은 다음과 같습니다.
- Assured OSS는 LLM을 기반으로 더 많은 오픈소스 소프트웨어(OSS) 패키지를 OSS 취약성 관리 솔루션에 추가하고 나아가 Google에서 사용하는 것과 동일한 취약성 테스트를 거친 선별된 패키지를 이용할 수 있도록 합니다.
- Mandiant의 광범위한 위협 그래프 데이터에 기반한 Mandiant Threat Intelligence AI는 Sec-PaLM을 사용하여 조직과 관련 있는 위협을 빠르게 찾아내 요약하고 조치를 취합니다.
소개된 이 기능들은 고객이 가시성과 제어 기능을 중심으로 타겟을 감지하며 플랫폼 전반의 보안을 강화할 수 있도록 도와주는 기존의 기능을 기반으로 합니다. 예를 들어 Security Command Center(SCC)는 상시 작동하는 머신러닝을 이용하여 고객 컨테이너 환경에서 실행되는 악성 스크립트를 감지하고 즉시 고객에게 이를 알립니다. 또한 Cloud Data Loss Prevention은 머신러닝을 이용하여 데이터를 검색 및 분류해주고, 컨피덴셜 컴퓨팅을 사용하면 클라우드에서 규제 대상인 민감한 AI 모델에 대해 기밀 상태를 유지하면서 공동작업, 학습, 배포를 수행할 수 있습니다.
인재 격차 해소를 위한 실무자 보안 작업 방식의 변화
보안이 진정으로 범용화되도록 하려면 먼저 AI로 촉발된 새로운 보안 전문성의 시대가 도래할 것이고 이로 인해 실무자가 보안을 '처리'하는 방식이 크게 바뀔 것이라는 사실을 인식해야 한다고 Google은 생각합니다. 개발자, 시스템 관리자, 사이트 안정성 엔지니어링(SRE), 이제 막 시작한 분석가에 이르기까지 대부분의 보안 담당자는 교육을 받은 보안 전문가가 아닙니다.
초보자와 보안 전문가가 AI 전문성을 활용하여 반복적인 업무와 번아웃에서 벗어나고 지금은 불가능해 보이는 임무를 달성하는 세상을 상상해 보세요. Google은 이러한 진화를 앞당기기 위해 Sec-PaLM 기반 기능을 임베딩하여 보안을 더 정확하게 이해할 수 있도록 도울 뿐 아니라 다음 두 가지 Google 솔루션의 획기적인 새 기능으로 효율성을 개선할 수 있도록 지원하고 있습니다.
- Chronicle AI: Chronicle 고객은 새 구문 또는 스키마에 대해 학습하지 않아도 수십억 개의 보안 이벤트를 찾아내고 결과에 대해 대화형으로 상호작용하며 후속 질문을 던지고 감지 항목을 빠르게 생성할 수 있습니다.
- Security Command Center AI: Security Command Center는 복잡한 공격 그래프를 해석하여 인간이 읽을 수 있는 공격 노출 정보를 제공하고 영향을 받은 애셋과 추천 완화 방안 등을 알려줍니다. 또한 Google Cloud의 보안, 규정 준수, 개인 정보 보호 검사 결과가 요약된 AI 기반의 위험 보고를 제공합니다.
이번에 새롭게 출시되는 기능들 덕분에 실제 사용 패턴에 더 적합한 권한을 제안하는 IAM Recommender와 같은 기능을 통해 이러한 문제를 해결하려고 하는 Google의 노력이 새로운 전기를 맞고 있습니다. 머지 않아 이 기능이 조직 정책을 포괄하는 수준으로 향상되어 관리자가 조직의 보안 상황 개선에 일조할 수 있게 될 것입니다. 또한 Mandiant Automated Defense는 머신러닝을 적용하여 반복되는 등급 1 알림 분류 문제를 줄이고 알림 피로도를 해소해 줍니다.
이용 가능한 제품 및 서비스
현재 미리보기 버전으로 제공되는 VirusTotal Code Insight는 고객에게 Security AI Workbench를 제공하는 첫 번째 예시입니다. 향후 몇 개월 내에 신뢰할 수 있는 테스터를 대상으로 다른 제품 및 서비스를 출시하고 올여름에 보다 많은 고객에게 미리보기로 제공될 예정입니다. 여기를 클릭하여 데모를 확인하세요.
데모에 설명된 혁신적인 제품 외에도 Sec-PaLM 및 파트너 통합 기능이 포함된 Security AI Workbench는 생태계 전반의 보안 강화라는 더 큰 목표를 실현하기 위한 세부 단계입니다. 지금까지 이루어진 노력은 다음과 같습니다.
- IT 전문 인재가 이전에는 가능하지 않았던 방식으로 빠르게 등급 1 보안 운영자로 성장하도록 지원하는 기능을 제공합니다. 이제 Security Command Center가 Google Cloud에 관한 위협 인텔리전스 인사이트 및 검사 결과를 요약하여 제공하고 Chronicle은 YARA-L 규칙 또는 기타 감지 항목을 빠르게 생성할 수 있습니다.
- 반복 쿼리, 다변수 감지 생성, 결과에 대한 대화형 필터링 및 상호작용, 스마트 케이스 인식과 같은 고급 기능을 제공하여 고급 수준의 등급 2 및 등급 3 보안 운영자가 절차와 반복 업무에 시달리지 않고 위협 분석에 주력할 수 있도록 합니다. Mandiant Threat Intelligence 사용자는 이제 핵심 역량을 강화하여 Google의 Mandiant 전문가가 사용하는 것과 동일한 도구로 위협을 찾아내고 조사하며 해결할 수 있습니다.
- 시장에서 독보적인 기술을 인정받은 위협 인텔리전스 및 AI 기반 분석 기능을 융합함으로써 보안팀은 VirusTotal Code Insight을 사용하여 인사이트를 얻고 의심스러운 코드에서 위협을 파악할 수 있습니다. 이를 통해 잠재적 공격을 감지하고 해결하는 역량이 크게 향상됩니다.
하지만 이러한 노력은 시작에 불과합니다. Google은 반복과 혁신을 계속 이어갈 것이며 고객과 파트너가 새롭고 획기적인 방식으로 Security AI Workbench를 활용하도록 권장하고 있습니다. 앞으로 계속 다양하고 새로운 사용 사례가 생겨날 것으로 예상됩니다.
더 안전한 미래 구축
최근 생성형 AI가 현실로 나타나 상상력을 자극하는 가운데, 수년간 계속된 Google과 DeepMind의 기본 AI 연구와 Google 보안팀의 깊이 있는 전문성을 바탕으로 Sec-PaLM이 탄생했습니다. 기업 사이버 보안 스택의 모든 단계에 보안 기능을 제공하기 위해 파트너 생태계를 확장하는 새로운 목표도 추진 중입니다. 생성형 AI를 보안에 적용할 때 얻을 수 있는 장점을 이제 막 깨닫기 시작하면서 Google은 계속 이 전문성을 활용해 고객을 지원하고 보안 커뮤니티 전반에 발전을 촉진할 수 있기를 기대합니다.