“위협 방어도 AI 속도로” 마이크로소프트, ‘시큐리티 코파일럿’ 공개
마이크로소프트가 ‘마이크로소프트365’ 오피스 애플리케이션에 이어 사이버보안에 생성AI 기술을 적용했다. 오픈AI의 GPT-4 차세대 AI 모델을 적용한 사이버보안 제품인 ‘마이크로소프트 시큐리티 코파일럿(Microsoft Security Copilot)’을 28일(현지시간) 공개했다.
마이크로소프트가 발표한 시큐리티 코파일럿은 GPT-4 기반으로 마이크로소프트의 방대한 위협 인텔리전스와 관련업계의 고도의 전문지식을 결합한 AI 비서로, 보안팀의 역량을 보강한다는 게 회사측 설명이다.
바수 자칼(Vasu Jakkal) 마이크로소프트 보안 부문 기업 부사장(CVP)은 “오늘날 공격자들의 무자비하고 정교한 공격들로 인해 사이버 보안 전문가들에게 불리한 상황이 계속되고 있다”며 “마이크로소프트 시큐리티 코파일럿은 방어자(defenders)가 AI의 속도로 움직일 수 있도록 지원하는 최초이자 유일한 생성AI 보안 제품으로 힘의 균형을 방어자에게 유리하게 바꿔 준다”고 강조했다.
자칼 부사장은 또한 “이 제품은 위협에 대한 방어 기능을 획기적으로 가속화하고, 필요할 때 중요한 인사이트를 제공하며, 외부 공격자의 다음 동작을 예측하고 대응할 수 있도록 도와준다”고 말했다.
마이크로소프트에 따르면, 시큐리티 코파일럿은 보안팀과 원활히 작업되도록 설계됐다. 방어자가 보안 환경의 상황을 파악하고, 기존 인텔리전스를 학습하고, 위협 활동의 상관관계를 이해하고, 보다 많은 정보에 기반한 효율적인 의사 결정을 신속하게 내리는 데 활용될 수 있다. 보안 전문가는 프롬프트 바에 “우리 회사의 모든 인시던트(incident)에 대해 알려줘”와 같은 간단한 자연어만 입력하면 된다. 취약점 요약을 시키거나 다른 보안 도구에서 발생한 인시던트 및 경보 정보도 요청 가능하다. 파일 혹은 URL을 첨부하면 관련 정보를 분석하기도 한다.
복잡성은 줄이고 대응은 신속하게
사이버위협은 갈수록 심각성이 커지고 있고 더욱 정교해지고 있다. 동시에 IT 보안 환경은 복잡성이 커지고 있는 상황이다. 마이크로소프트 역시 기업의 보안 운영 환경의 복잡성이 증가하는 반면에, 사이버위협의 심각성과 정교성은 물론 공격 규모가 커지고 표적도 훨씬 더 광범위해지고 있어 보안 성과를 거두는 것이 어려운 상황이라고 경고해왔다.
일례로 자체 결과 초당 1287건의 패스워드 공격이 발생하는 세상에서 단편적인 도구와 인프라로는 공격자를 막기에 충분하지 않다는 것이다. 지난 5년 동안 공격은 67% 증가했지만, 보안업계는 이에 대응할 수 있는 사이버 위험 전문가를 충분히 고용하지 못하고 있다고 지적했다. 이같은 상황에서 방어자들은 방대한 양의 네트워크 트래픽과 기타 신호 속에서 잘 위장된 공격을 찾아내는 데 어려움을 겪을 수밖에 없는 상황이다.
시큐리티 코파일럿은 위협 인텔리전스를 이해하고 요약해준다. 이는 보안 복잡성은 줄이고 보안팀의 역량은 강화할 수 있도록 기여한다. 이를 통해 방어자는 웹 트래픽의 노이즈를 간파하고 악의적인 활동을 식별하는 데 도움을 받을 수 있다. 시큐리티 코파일럿은 공격 데이터를 상호 연결·요약하고, 인시던트의 우선순위를 정하고, 다양한 위협을 적시에 신속히 교정하기 위한 최상의 조치를 제안하는 등 보안팀이 놓치는 것을 포착하는 일도 도울 수 있다는 게 회사측 설명이다.
방대한 위협 분석 결과 지속적으로 학습해 보안팀 전문성 강화
마이크로소프트 시큐리티 코파일럿은 보안팀이 공격자의 전술, 테크닉, 절차 등에 대한 최신 정보를 유지할 수 있도록 지속적으로 학습하고 개선된다. 까다로운 보안 작업과 앱을 지원하기 위해서는 가장 진보한 오픈AI 모델에 대한 접근권을 제공한다. 위협에 대한 시큐리티 코파일럿의 가시성은 고객 조직의 보안 데이터와 마이크로소프트의 방대한 위협 분석 결과를 통해 확보된다.
또 시큐리티 코파일럿은 팀 전반의 지식 격차를 해소하고 워크플로우와 위협 행위자 프로필, 인시던트 보고 기능을 개선해 사이버 보안의 스킬 부족 문제를 해결할 수 있도록 지원한다. 이를 통해 모든 규모의 보안팀은 보다 더 큰 조직의 보안 기술과 능력을 갖출 수 있게 된다.
찰리 벨(Chalie Bell) 마이크로소프트 보안 부문 수석 부사장은 “보안 상태를 발전시키기 위해선 인간의 독창성과 인간의 전문 지식을 속도와 규모에 맞게 키워 주는 가장 진보한 도구가 결합돼야 한다”라며, “마이크로소프트는 시큐리티 코파일럿을 통해 모든 방어자가 세상을 더 안전하게 하는데 필요한 도구와 기술로 힘을 얻는 미래를 구축하고 있는 것”이라고 말했다.
마이크로소프트 시큐리티 코파일럿은 대형언어모델(LLM)을 마이크로소프트가 개발한 보안 전용 모델과 결합한다. 이 보안 모델은 점점 늘어나는 보안 관련 기술을 통합하고 마이크로소프트의 고유한 글로벌 위협 인텔리전스와 65조 개 이상의 일일 신호를 통해 정보를 얻는다. 쉽게 말해 대형언어모델(LLM)과 더불어 기계의 속도로 방어할 수 있도록 학습하는 머신러닝 모델, 방대한 위협 인텔리전스가 결합한 시스템이라고 할 수 있다.
사티아 나델라(SATYA NADELLA) 마이크로소프트 최고경영자(CEO)는 “우리는 고급 AI 모델과 보안에 최적화된 인프라 위협 인텔리전스 및 기술을 결합해 모든 보안 역할을 보강하는 새로운 사이버 운영의 세계로 한 걸음 더 나아간다”며 “민첩성의 이점을 방어자에게 돌려줘 더 안전하고 안전한 세상을 만들 수 있다”고 이번 시큐리티 코파일럿의 발표 의미를 밝혔다.
마이크로소프트 시큐리티 코파일럿은 현재 프라이빗 프리뷰로 제공된다. 마이크로소프트는 앞으로 이를 센티넬(Sentinel), 디펜더(Defender) 등 확대되는 자사 보안 제품에도 통합해 고객이 보안 프로그램 전반에서 엔드투엔드(End-to-End) 환경을 구축할 수 있도록 지원할 계획이다. 시큐리티 코파일럿은 마이크로소프트 애저(Azure)의 하이퍼스케일 인프라에서 실행된다. 이에 따라 엔터프라이즈급 보안과 개인 정보보호 준수 환경을 제공한다.
한편, 마이크로소프트는 고객이 사이버 보안 강화를 위해 AI를 탐색하고 적응하도록 도울 수 있는 역량을 확보하고 있다. 마이크로소프트는 50개 이상의 랜섬웨어 조직과 250개가 넘는 국가 사이버 범죄 조직을 추적하고 있고, 매일 65조개의 위협 신호를 수집한다. 아울러 초당 250억번 이상의 무차별적인 패스워드 도용 시도를 차단하고 있다. 또 8000명 이상의 회사 보안 전문가들은 다른 어떤 회사보다 더 많은 보안 신호를 분석한다. 마이크로소프트 보안 운영 센터(SOC) 분석가들은 여기에 평균 100개 이상의 다양한 데이터 소스를 활용한다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
