네트워크 위협 헌팅 전문 보안기업 씨큐비스타(대표 전덕조)가 생성형 AI의 사이버 보안 및 프라이버시 분야에 미치는 긍정적 영향을 다룬 ‘씨큐리포트’를 발표했다.
이번 보고서는 최근 생성형 AI 기술의 발전이 사이버 보안 환경에 가져올 혁신적 변화를 중심으로, 자동화와 실시간 위협 탐지 등에서 생성형 AI의 가능성을 다각도로 분석한 내용으로 구성됐다.
씨큐비스타는 기존 보고서에서 생성형 AI의 부정적 영향을 다룬 바 있다. 이번에는 생성형 AI가 보안과 프라이버시 강화에 긍정적으로 기여할 수 있는 여섯 가지 구체적 사례를 제시하며, 관련 업계와 대중에게 실질적 활용 방안을 소개했다.
씨큐비스타가 언급한 주요 내용에 따르면, 생성형 AI는 보안팀의 효율성을 높이고 새로운 위협에 대응할 수 있는 다양한 솔루션을 제공할 수 있다.
보고서에 따르면, 생성형 AI는 우선 보안 업무의 자동화를 통해 보안팀이 반복적인 작업에 소모하는 시간을 줄이고 업무 효율성을 크게 향상시킬 수 있다. 예를 들어, AI는 네트워크 로그를 분석하여 이상 징후를 감지하고, 보안 이벤트를 자동으로 분류하여 보안팀이 즉각 대응할 수 있도록 돕는다. 이러한 자동화 기능은 보안팀이 더 중요한 문제에 집중할 수 있도록 지원한다.
또한 생성형 AI는 실시간으로 위협을 탐지하고 대응하는 데도 중요한 역할을 한다. AI는 학습된 패턴을 기반으로 비정상적인 사용자 활동이나 이상한 트래픽을 감지하여 빠르게 알림을 보내거나, 필요시 자동으로 대응 조치를 취하는 등 위협 대응의 실시간성을 보장한다. 과거의 위협 데이터를 학습해 새로운 유형의 위협을 예측하고, 이에 맞춘 예방 조치도 강화할 수 있다.
이와 더불어 생성형 AI는 사용자들에게 보안 인식을 높이는 데 유용한 교육 자료를 제공할 수 있다. AI는 피싱 이메일과 같은 사이버 공격의 사례를 이해하기 쉽게 설명하고, 보안사고 대응 방법을 담은 콘텐츠를 자동으로 생성한다. 이를 통해 조직 내 보안 문화를 강화하고, 사용자들이 사이버 위협에 대해 경계심을 가질 수 있도록 한다.
보안 코딩과 취약점 탐지에서도 생성형 AI는 새로운 가능성을 보여준다. 보고서에 따르면, AI는 코드 리뷰 과정에서 보안 취약점을 자동으로 감지하고, 안전한 코드 작성을 돕기 위한 수정 방법을 제안할 수 있다. SQL 인젝션과 XSS와 같은 일반적인 보안 취약점에 대한 자동 탐지와 해결책 제공으로, 보다 안전한 소프트웨어 개발 환경을 조성할 수 있다.
더 나아가 AI는 지능형 위협 인텔리전스를 통해 대규모 데이터에서 위협 정보를 수집하고 분석함으로써, 보안팀이 최신 위협에 신속히 대응할 수 있도록 돕는다. 다크 웹, 소셜 미디어 등 다양한 출처의 정보를 바탕으로 잠재적 위협을 사전에 인식하고 대응 전략을 수립할 수 있게 한다.
생성형 AI는 프라이버시 보호 강화에도 기여한다. AI는 데이터 사용 패턴을 분석해 민감한 데이터의 불필요한 접근을 감지하여 차단하거나, 데이터 유출 가능성을 사전에 탐지하는 등 데이터 보호 기능을 강화한다. 특히 데이터 암호화와 익명화 같은 조치를 자동으로 제안해 프라이버시 보호에 있어 한층 강화된 방안을 제공한다.
씨큐비스타의 전덕조 대표는 “생성형 AI는 사이버 보안 환경에 새로운 패러다임을 제시하는 도구로, 이를 통해 안전한 디지털 환경을 구축하고 사이버 위협에 효과적으로 대응할 수 있기를 기대한다”고 말했다.
한편, 씨큐비스타는 NDR 및 FDR 원천 기술을 기반으로 실시간 네트워크 위협 헌팅 시스템인 ‘패킷사이버’를 개발해 보급하고 있다. 이 시스템은 한국과 일본의 공공기관, 금융기관 등에서 채택되며, 씨큐비스타는 보안 업계의 주요 솔루션 제공자로 자리매김하고 있다.
헬로티 임근난 기자 |
