구글클라우드, 생성AI 기반 보안 플랫폼 공개…“LLM으로 위협 분석 지원”

구글클라우드가 인공지능(AI)을 활용한 보안 플랫폼으로 보안 시장 공략에 나선다. 생성AI를 적용해 위협에 대한 설명을 제공하고 사이버 위협 인사이트를 높여 더 고도화된 보안 환경 구축이 가능하다는 설명이다.

구글클라우드는 15일 아시아태평양 지역 미디어를 대상으로 온라인 간담회를 열고 ‘시큐리티 AI 워크벤치(Workbench)’를 소개했다.

시큐리티 AI 워크벤치는 생성AI를 기반으로 한 보안 플랫폼이다. 구글의 초거대언어모델(LLM)인 ‘팜(PaLM)2’를 보안에 특화해 개발한 ‘시큐리티팜(Sec-PaLM)’을 탑재했다. 구클라우드의 버텍스(Vertex) AI 인프라를 기반으로 기업들은 데이터 격리와 보호 등 시스템 보안을 강화할 수 있다는 게 회사의 설명이다.

구글클라우드는 첫 번째로 보안 자회사 바이러스토탈의 ‘코드 인사이트’를 시작으로 시큐리티 AI 워크벤치 적용을 늘려 나간다. 시큐리티팜이 시스템에 들어오는 보안 위협을 설명하고, 이에 따른 플레이북을 만들어 보안 전문가들의 수고를 덜어준다.

서닐 포티(Sunil Potti) 구글클라우드 보안 부문 총괄 겸 부사장은 이날 간담회에서 “(보안 이슈를 파악하기 위해) 보안 전문가가 어느 쿼리를 물을까 고민하지 않아도 된다”며 “플레이북을 추천해주고 쿼리를 만들어 준다”고 밝혔다.

특히 시큐리티팜은 보안 관련 정보의 메타데이터만 확인하기 때문에 민감한 정보 유출을 방지한다. 분석을 위해 데이터를 파악하긴 하지만 이를 LLM 학습에는 활용하지 않아 데이터 유출 우려는 없다는 게 포티 부사장의 말이다.

구글클라우드는 또  ‘맨디언트 브리치 애널리틱스 포 크로니클’과 ‘맨디언트 위협 인텔리전스 AI’를 통해 사용자 환경에 침해가 발생하면 자동으로 경고를 날리고, 조치를 취할 수 있다고 설명했다.

아울러 ‘크로니클 AI’는 수십억건의 보안 이벤트를 검색하고 대화형으로 상호작용해 담당자의 판단을 돕는다는 게 구글클라우드의 설명이다. 또한 ‘시큐리티 커맨드 센터 AI’는 복잡한 공격 상황 그래프를 이해하기 쉬운 언어로 설명하고, 보호 결과에 대한 요약 자료를 제공해준다.

포티 부사장은 “위협이 계속 진화하며 보안 전문가들의 부담이 커졌다”면서 “생성AI를 통한 빠른 위협 탐지로 확산을 막고, 보안 전문가가 아닌 인력들도 생성AI의 도움으로 보안을 관리할 수 있는 역량을 제공한다”고 말했다.

생성AI의 맹점으로 꼽히는 할루시네이션(환각) 문제에 대해서는 “많은 피드백을 주면 줄수록 지속적으로 할루시네이션을 줄일 수 있다”고 말했다.

첫 번째로 시큐리티 AI 워크벤치를 적용한 바이러스토탈 인사이트는 현재 프리뷰 버전으로 제공하고 있다. 할루시네이션을 줄이기 위한 품질과 안정성 테스트를 거쳐 일반 고객 대상 출시는 빠르면 하반기에 이뤄질 전망이다.

한편 포티 부사장은 생성AI 탑재가 십수년 전 모바일 시대로의 변환처럼 큰 변화지만 자연스러운 흐름이 될 것이라고 봤다. 시간이 흐르면서 AI가 모든 앱의 기본기가 될 거라는 게 그의 생각이다.

일례로 안전하게 오픈소스 SW를 시스템에 접목할 수 있게 지원하는 ‘어슈어드 OSS’ 솔루션의 경우,  LLM을 적용해 더 적합한 오픈소스 SW를 추천하는 등 AI 기술을 통한 효율적인 IT 환경 구축이 늘어날 거란 전망이다.

포티 부사장은 “생성AI 기술의 발전은 기업이 광범위한 공격 영역을 보호하는 데 필요한 도구 수를 줄이고, 궁극적으로 시스템에 보안 역량을 내재화할 수 있도록 지원한다”며 “시큐리티팜은 사이버 보안 전반에 걸쳐 기업에 보안 역량을 제공할 것”이라고 강조했다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network