데이터 생성과 합성데이터 시뮬레이션으로 외부 노출 방지
“요약․분류․생성, 신속한 워크플로우, 자연어 대화형 상호작용 등”
“기존 AI 모델과 달리, 해커들이 미처 공격할 여지를 차단”

'2022 세계보안엑스포'에 출품한 업체의 AI 기반 차세대 클라우드 보안 제품 안내 부스로서, 본문 기사와 직접 관련은 없음.
'2022 세계보안엑스포'에 출품한 업체의 AI 기반 차세대 클라우드 보안 제품 안내 부스로서, 본문 기사와 직접 관련은 없음.

[애플경제 전윤미 기자] 생성AI가 클라우드 보안을 위한 ‘게임 체인저’가 될 것이란 기대가 최근 전문가들에 의해 제기되고 있다.

생성AI는 데이터를 학습, 분석할 뿐 아니라, 데이터를 아예 생성할 수 있고, 외부 공격에 노출되지 않는 합성데이터(가상데이터)로 시뮬레이션을 할 수도 있다는 점이 그 이유로 꼽히고 있다.

이같은 주장은 적잖은 국내외 전문가들에 의해 확산되면서 그 타당성을 인정받고 있다. 이런 주장이 처음 나온 것은 최근 있은 ‘구글 클라우드 보안 서밋’의 일환으로 구글 경영진이 자사 블로그에 이같은 내용을 공지함으로써 비롯되었다.

구글측은 “AI의 클라우드 보안 툴과의 접목은 날로 커지는 클라우드 기반 위협 환경에 대한 필수 방어 기제”라고 강조하면서 “이젠 클라우드 보안의 가장 큰 ‘게임 체인저’ 중 하나는 ‘생성 AI’”라며 이같이 주장했다.

‘구글 클라우드 보안 서밋’, 자세한 내용 공지

이에 “생성AI 자체 보안이 문제되고 있는 가운데, 클라우드 보안을 위한 또 다른 차별화 기능이 있는가”라는 테크리퍼블릭 등 일부 기술매체들이 질문에 대해 구글측은 “생성 AI가 현재 클라우드 보안에 사용되는 AI 모델과 차별화되는 점은 요약, 분류 및 정보 생성 기능”이라고 전제했다.

그러면서 “생성AI는 적절한 학습을 통해 전문 데이터를 추론하고, 기존 보안 툴의 플랫 인터페이스(작동)보다 워크플로우를 더 빠르게 지원할 수 있는 자연어 대화형 상호 작용을 할 수 있다”고 설명했다. 즉, 데이터를 신속하게 분석, 생성하여 워크플로우를 초고속으로 진행함으로써 공격자들이 미처 공격을 감행할 여지를 주지 않는다는 얘기다.

특히 여기서 강조되는 것이 생성 AI 특유의 ‘생성’ 기능이다. 즉 “기존 데이터만 분석하는 것이 아니라 새로운 데이터를 만드는 데 집중하기 때문에 AI를 (공격에 노출되지 않는) 새로운 수준으로 끌어올린다”는 것이다.

이에 따르면 생성 AI를 통해 민감한 정보를 노출하지 않고도, 보안 모델을 교육하고 테스트하는 데 사용할 수 있는 현실적인 합성 데이터를 개발할 수 있다. 즉 가상 데이터를 통해 외부 공격자들의 손길이 미치지 못하게 하거나, 그들이 알아채지 못하도록 하는 것이다.

클라우드 컨테이너 검색 화면으로 본문 기사와 직접 관련은 없음.
클라우드 컨테이너 검색 화면으로 본문 기사와 직접 관련은 없음.

페타바이트 초고속 검색, 공격 경로 사전 파악 등

구글측은 “생성 AI는 조직이 클라우드 보안을 해결하는 각종 기술 판도를 바꾸는 계기가 될 것”이라며 “학습과 테스트를 위한 현실적인 합성 데이터를 제공하고, 정교한 공격 시나리오를 사전에 미리 시뮬레이션하며, 개발 중인 중요한 정보가 노출될 위험을 최소화할 수 있다”고 강조했다.

이에 따르면 또 클라우드 보안에 적용되는 생성AI의 이런 장점 덕분에 사용자들은 워크플로우상의 어떤 선택이나 결정이 본래의 안전한 환경, 규정, 요구 사항에 필요한지를 식별, 우선 순위를 지정할 수 있다. 또 위협을 지속적으로 모니터링하기 위한 탐지를 신속하게 생성할 수도 있다. 그런 이상적인 결과치를 유도할 수 있는 경험을 제공하며, 이를 위한 자연어 상호 작용도 생성AI의 특장점 중 하나로 꼽고 있다.

예를 들어, 구글 클라우드 보안의 경우 클라우드 고객이 ‘사용자 지정 쿼리’를 작성하는 대신, 생성AI가 자연어를 사용하여 무려 페타바이트 단위의 초고속으로 이벤트 데이터를 검색할 수 있다. 또 잠재적인 사이버 공격 경로를 파악하고, 그 방어와 해결을 위한 단계적 조치나 방법 또한 사용자에게 알려준다.

“이러한 (생성AI의) ‘초능력’을 활용하여 조기 침입을 탐지하거나, 잠재적 악성 프로그램의 즉각적인 분류와 같은 사이버 보안 기능을 발휘할 수 있다”는게 구글의 설명이다.

국내 사이버보안 업계 시각도 긍정적

보안업체 Q사의 한 임원은 “클라우드 보안과 인공지능은 이미 상호 유기적인 시스템을 갖추고 있다. AI를 통해 패턴을 인식하고, 이상을 탐지하거나 위협을 식별하고 그 위험도를 매기곤 했다”면서 “그럼에도 클라우드 보안은 최근 많은 문제점을 안고 있다”고 했다.

즉 “클라우드 애플리케이션으로의 마이그레이션이 날로 폭주하면서, 그 틈새를 노린 사이버 위협이 증가하고 있다”는 것이다. 그래서 “만약 생성AI의 생성 기능과 합성데이터 크리에이트 기능으로 완벽한 클라우드 보안을 기할 수 있다면, 더 바랄 나위없는 일”이라고 기대했다.

구글측은 이 밖에도 생성AI를 통해 보안으로 인한 여러 ‘기회비용’도 크게 줄일 수 있음을 강조했다.

그 동안 다양한 데이터 출처로부터 이를 수집하면서, 매번 위험 요소를 분석하는 등 보안 팀을 ‘괴롭히는’ 반복적인 작업과 수고를 줄일 수 있다. 이를 위해 “구글 클라우드의 경우 AI 워크벤치(일종의 작업 플랫폼)가 있으며, 여기서 새롭게 등장하는 위협을 AI가 해결하고 예방하며, 과부하 경고 등 보안 작업으로 인한 피로의 수고를 없애고 인재난을 해소할 수도 있다.”는 설명이다.

키워드

#구글 #클라우드 #클라우드 보안 #사이버공격 #보안 #생성Ai
저작권자 © 애플경제 무단전재 및 재배포 금지