기업의 새로운 보안 위협이자 대응 수단으로 인공지능(AI)이 대두되고 있다. AI 기술이 부각되면서 보안 패러다임의 변화도 요구되고 있다. 여기에 ‘그 무엇도 믿지 말라’는 제로 트러스트(Zero Trust) 보안 방법론이 사이버보안의 기본지침이 됐다. <디지털데일리>가 4월19일 개최하는 차세대 기업보안 세미나 [NES 2023]에 앞서 업계 트렌드와 동향, 기업들의 전략에 대해 살펴본다. <편집자 주>

[디지털데일리 이종현기자] 작년 11월 오픈AI가 AI 챗봇 ‘챗GPT’를 선보이며 업계에 큰 반향을 일으켰다. 기존의 AI 챗봇과는 확연히 다른 수준의 범용성을 지닌 기술의 등장에 전 세계의 이목이 집중됐다. 다수 테크 기업들은 ‘이 기술을 어떻게 잘 이용할까’에 대해 고민하기 시작했다.

일찌감치 AI를 도입해온 사이버보안 업계에서도 챗GPT에 관심을 드러냈다. 사람이 감당하기 어려운 수준의 업무를 AI에 맡겨 자동화시키고, 사람은 이를 관리하거나 보다 분석적인 업무에 시간을 할애한다는 것인 오늘날 사이버보안 업계의 표준이나 마찬가지기 때문이다.

그러나 이와 같은 논의는 ‘아직은 실현되지 않을 이야기’라는 시각이 지배적이었다. 기존 서비스에 챗GPT를 접목시키는 등의 방향성을 발표한 기업들은 등장했지만 구체적인 제품이 출시되진 않았고, 올 하반기나 내년즈음에야 본격적인 활용이 이뤄지지 않을까 점치는 이들도 적지 않았다.

그리고 마이크로소프트(MS)는 이런 예측을 깨부쉈다. MS는 3월8일 챗GPT를 자사 검색엔진 ‘빙(Bing)’에 덧입힌 ‘빙 AI’를 선보인 이후 3월16일 업무 생산성 도구 ‘M365’에 적용할 수 있는 AI 비서 ‘코파일럿’을 발표했다. 그리고 2주가 채 지나지 않은 3월28일, AI 보안 비서 ‘시큐리티 코파일럿’이 등장했다.

MS가 공개한 시큐리티 코파일럿은 MS의 보안 특화 데이터와 오픈AI의 GPT-4를 결합한 서비스다. 보안 서비스를 이용하는 기업이 보다 빠르고 정확한 의사결정을 내릴 수 있도록 돕는다. 챗GPT를 목격한 사이버보안 기업들이 하고자 했던 것을 한발 앞서 실현했다.

명령어(프롬프트)를 입력하면 그에 따라 일련의 답변을 내놓는다는 점에서 챗GPT와 유사하다. 차이점이 있다면 범용 질문에 대한 응답을 내놓는 챗GPT나 빙 AI와 달리 사이버보안에 특화됐다는 점이다. MS의 글로벌 위협 인텔리전스를 바탕으로 보다 정확한 답변을 내놓는다.

파일이나 인터넷주소(URL)을 첨부하면 분석하는 기능도 갖췄다. 명령어 입력으로 현재 자사의 사이버보안 위협 및 관리 현황을 살필 수도 있다. 각종 보안 이벤트를 문서화할 수도 있다. 업계에서 문제로 지적되고 있는 복잡성 해소에도 도움을 줄 수 있을 것으로 예상된다.

특히 이와 같은 서비스는 사이버보안 숙련자 부족에 시달리고 있는 기업들에게 희소식이다. 많은 투자를 통해 겹겹의 보안 체계를 갖추고 있지만 결국 이를 관리하고 활용하려면 전문 인력이 필요로 하는데, 시큐리티 코파일럿은 더 적은 인원이 효율적으로 업무를 처리할 수 있도록 도울 것으로 기대된다.

이제 막 발표된 신규 기술인 만큼 발전 가능성도 무궁무진하다. 범용성 측면에서는 한계가 있을 수밖에 없는 챗GPT와 달리 특정 영역에 특화되는 만큼 보다 높은 정확성을 선보이리라는 것이 업계 관측이다. MS는 ‘센티넬’, ‘디펜더’ 등에 프라이빗 프리뷰로 제공하고 향후 자사 보안 제품 전반에 시큐리티 코파일럿을 탑재할 예정이다.

챗GPT가 불러온 바람이 사이버보안업계에도 영향을 미치는 가운데, <디지털데일리>는 4월19일 ‘사라진 경계, ‘한국형 제로 트러스트’ 중심의 보안 혁신전략’을 주제로 [NES 2023]를 개최한다. 이날 행사에는 한국MS도 참가한다. 홍세민 매니저가 ‘제로 트러스트 보안: 생산성을 유지하고 안전한 데이터 보호 방법’을 발표할 예정이다. 행사는 총 15개 세션으로 구성됐다.