[전남인터넷신문]네트워크 위협헌팅 보안기업 '씨큐비스타'(대표 전덕조)가 생성형 AI가 사이버 보안 환경 및 프라이버시에 미치는 긍정적 영향을 분석한 보안보고서 '씨큐리포트'를 발표했다.최근 ChatGPT 등 생성형 AI의 등장으로 AI 기술은 일상생활 뿐만 아니라 산업 전반에 걸쳐 다양한 혁신을 가져오고 있다.
씨큐비스타는 이번 씨큐리포트를 통해 지난 보고서에서 다룬 '부정적 영향 편'에 이어, 생성형 AI의 다양한 이점과 사이버 보안 환경에서 어떻게 활용될 수 있는지 A부터 Z까지 분석한 '긍정적 사례 6가지'를 공개했다.
■ 생성형 AI의 긍정적 영향 6가지
생성형 AI는 ChatGPT를 필두로 인공지능(AI) 및 머신러닝(ML) 업계에 큰 변혁을 불러일으키며 사이버보안 및 프라이버시 분야에도 지대한 영향을 미치고 있는 AI도구다.
씨큐비스타는 이러한 생성형 AI가 사이버보안 업계에 기여할 수 있는 긍정적 측면을 분석해, △보안 자동화 및 효율성 향상 △실시간 위협탐지 및 대응 △보안 교육 및 인식 제고 △보안 코딩 및 취약점 탐지 △지능형 위협 인텔리전스 및 분석 △프라이버시 보호 강화 등 6가지 주제로 깊이 있게 다뤘다.
1. 보안 자동화 및 효율성 향상
생성형 AI는 보안팀이 반복적인 작업을 자동화하고 효율성을 높이는 데 도움을 줄 수 있다. 예를 들어, 네트워크 로그를 분석해 이상 징후를 탐지하고, 보안 이벤트를 신속하게 분류하고 대응할 수 있다. 또 자동화된 보안경고 생성 및 분석보고서 작성으로 보안 팀의 업무 부담을 줄여주고, 더 중요한 문제에 집중할 수 있게 도와줄 수 있다.
2. 실시간 위협 탐지 및 대응
생성형 AI는 학습된 패턴을 기반으로 위협을 실시간 탐지하고 대응할 수 있다. 이상한 트래픽이나 비정상적인 사용자 활동을 감지해 즉각적으로 알림을 보내거나, 필요한 경우 자동으로 대응 조치를 취할 수 있다. AI 기반 시스템이 과거의 위협 데이터를 학습해 새로운 위협에 대한 예측 및 예방 조치를 강화할 수도 있다.
3. 보안 교육 및 인식 제고
생성형 AI는 보안 교육자료를 자동으로 생성하며, 사용자에게 이해하기 쉽게 설명할 수 있어 보안 인식을 높이는 데 도움을 준다. 예를 들어, 사용자가 피싱 이메일의 예시를 보고 이해할 수 있도록 설명하거나, 보안 사고 대응 방법에 대한 교육 콘텐츠를 제공할 수 있다. 이를 통해 조직 내의 보안 문화를 강화하고, 사용자들이 더욱 경계심을 갖고 사이버 위협에 대처할 수 있도록 한다.
4. 보안 코딩 및 취약점 탐지
생성형 AI는 코드 리뷰 과정에서 보안 취약점을 자동으로 감지하고, 안전한 코드를 작성하도록 돕는다. 개발자가 작성한 코드에서 보안 취약점을 찾아, 그에 대한 수정 방법을 제안할 수 있다. 예를 들어, SQL 인젝션, XSS 등의 일반적인 보안 취약점을 탐지하고 자동으로 해결책을 제공해 안전한 소프트웨어 개발을 촉진할 수 있다.
5. 지능형 위협 인텔리전스 및 분석
생성형 AI는 대규모의 데이터를 분석해 위협 인텔리전스를 제공하고, 보안 팀이 신속하게 대응할 수 있도록 돕는다. 뉴스, 소셜 미디어, 다크 웹 등 다양한 출처에서 정보를 수집 및 분석해 새로운 위협을 발견하고, 경고를 발령할 수 있다. 이를 통해 조직은 최신 사이버 위협에 대한 정보를 빠르게 확보하고, 적절한 방어 전략을 마련할 수 있다.
6. 프라이버시 보호 강화
생성형 AI는 데이터 사용 패턴을 분석해 민감한 데이터의 오용이나 노출을 방지할 수 있다. 예를 들어, 내부 시스템에서 불필요한 데이터 접근을 감지해 차단하거나, 데이터 유출 가능성을 사전에 탐지 및 방지할 수 있다. 또 데이터 암호화, 익명화 처리 방법을 자동으로 제안해줘 데이터 프라이버시를 강화할 수 있다.
전덕조 씨큐비스타 대표는 "생성형 AI는 사이버 보안 환경을 획기적으로 변화시킬 것으로 기대되는 보안업계의 새로운 패러다임"이라며 "생성형 AI를 통해 안전한 디지털 환경을 구축하고 사이버 위협에 효과적으로 대응할 수 있기 바란다"고 말했다.
씨큐비스타는 NDR·FDR 원천기술 기반으로 실시간 네트워크 위협헌팅 시스템 '패킷사이버'를 개발 및 보급하고 있는 독보적인 사이버 보안기업이다. NDR 업계 최초로 최상위 보안관리기관의 '보안기능확인서'를 취득, 한국 및 일본의 공공기관과 금융기관, 국가기관 등에 채택돼 최고 보안솔루션 기업으로 인정받고 있으며, 보안보고서 '씨큐리포트'(CQ Report) 발행하고 있다.