구글 클라우드 ‘듀엣AI’, 사이버보안 업무 지원…연내 정식 출시

구글 클라우드가 최근 개최한 연례 컨퍼런스 ‘넥스트(Next) 23’에서 워크스페이스에 적용되는 생성형 인공지능(AI) ‘듀엣AI(Duet AI)’를 선보였다. 듀엣AI는 G메일, 문서, 스프레드시트, 프리젠테이션, 미트 등의 애플리케이션뿐 아니라 사이버보안 업무에도 적용된다.

사이버위협이 폭발적으로 증가하는 것과 비례해 업무 부담이 커지고 있는 사이버보안 전문가들을 지원하기 위해, 구글 클라우드는 듀엣AI를 사이버보안 업무에 활용할 수 있도록 세가지 보안 제품에 통합해 제공한다. 현재 이 기능은 프리뷰(preview) 상태로, 연내 정식 출시(GA)할 예정이다.

지원 제품은 ▲맨디언트 쓰렛 인텔리전스(Mandiant Threat Intelligence) ▲크로니클 시큐리티 오페레이션(Chronicle Security Operations) ▲시큐리티 커맨드 센터(Security Command Center)다. 이들 제품에서 지원되는 듀엣 AI는 위협 정보를 빠르게 요약·분류하고, 자연어 검색을 쿼리로 변환할 수 있게 해준다. 또 문제 해결을 위한 다음 단계(방법)을 제공한다. 위협 탐지와 대응 시간을 줄이고 보안 전문가들의 업무 효율성과 생산성을 높일 수 있다는 기대 효과가 있다.

‘맨디언트 쓰렛 인텔리전스’의 듀엣 AI는 위협 인텔리전스를 이해하기 쉬운 형식으로 요약해 위협 행위자가 조직을 상대로 사용하는 전술, 기술과 절차(TTPs) 등 위협 활동을 파악하는데 도움을 준다.

보안 운영 플랫폼인 ‘크로니클 시큐리티 오페레이션’의 듀엣 AI는 위협에 대한 검색이나 복잡한 데이터 분석, 위협 감지 엔지니어링을 단순화해 위협 탐지와 조사, 대응 역량을 혁신한다는 게 구글 클라우드의 설명이다. 듀엣 AI로 크로니클은 자동으로 발생하는 상황을 요약해준다. 아울러 중요 위협에 대한 컨텍스트와 가이드를 제공해 대응 방법에 대한 권고 사항을 제공한다. 듀엣AI는 새로운 자연어 검색도 지원한다. 이에 따라 담당자는 자연어로 질문을 입력할 수 있다. 크로니클은 질문을 바탕으로 쿼리를 생성하고 검색을 위해 완전히 매핑된 구문을 제시해 결과를 빠르게 다듬고 반복할 수 있도록 해준다.

토마스 쿠리안(Thomas Kurian) 구글 클라우드 최고경영자(CEO) 키노트 말미에 무대에 올라 듀엣 AI의 사이버보안 지원 기능을 시연한 전문가는 “모든 이벤트 데이터를 검색해보겠다. 보통 이 검색을 수행하려면 특수 구문을 사용해야 하지만 이제 듀엣 AI가 이 검색을 시스템의 고유한 데이터 모델로 자동 변환한 것을 볼 수 있다. 페타바이트 단위의 데이터를 비교적 즉각적으로 검색할 수 있고, 필요한 경우 이벤트가 여기에 로드돼 세분화할 수도 있다. 영향을 받는 엔티티가 경보에 나오기 때문에 자세한 정보를 보면 된다. 개요(overview)로 이동하면 듀엣 AI가 영향을 받은 항목을 포함해 문제를 감지한 결과를 요약하고 대응을 위한 다음 단계까지 권장하는 것을 볼 수 있다”고 소개했다.

‘시큐리티 커맨드 센터’의 듀엣 AI는 발견된 위협 사항과 공격 경로, 잠재적 공격 경로 등을 보여주고 분석해 바로 방어 조치를 취할 수 있도록 돕는다. 위협 심각도, 영향, 권장 해결 방법을 요약해줘 우선순위에 따라 문제를 빠르게 해결하고 중요한 조치사항을 놓치지 않도록 지원한다.

오프닝 키노트 무대에 선 캐빈 맨디아(Kevin Mandia) 구글 클라우드 맨디언트 CEO는 듀엣 AI를 소개하기에 앞서 “적절한 인텔리전스 제품과 인프라 보안으로 무장하는 것조차 대다수 조직에게는 여전히 너무 어려운 일이다. 그리고 현재 보안 분석가들은 매일 발생하는 보안 이벤트에 압도당하고 있다”고 지적하고 “AI가 바로 모든 판도를 바꿀 것이다. 듀엣 AI는 분석가가 검색과 분류, 복잡한 사례를 실행하고 정제하는 데 소요되는 시간을 7배까지 줄여준다”고 말했다.

한편, 맨디아 CEO는 이날 구글 클라우드가 보안 분야에서 차별적인 강점을 제공한다고 크게 강조했다. 그 차별성은 구글 클라우드가 제공하는 세 가지, ▲최전방(frontline) 인텔리전스와 전문성 ▲최신(modern) 보안 운영 플랫폼 ▲안전한 클라우드 플랫폼 기반(underlying foundation of a secure cloud)이 결합돼 제공되는 데서 나온다고 밝혔다.

그는 특히 클라우드 취약성과 보안 문제를 추적하는 커뮤니티 기반 웹사이트(cloudvulndb.org)의 조사 결과를 공개하면서, 구글 클라우드가 다른 주요 경쟁 클라우드 서비스에 비해 보안성이 뛰어나다는 점을 부각했다.

“구글 클라우드는 2020년 이후 주요 클라우드 제공업체 한 곳보다 중요도와 심각도가 높은 취약점이 75% 더 적었고, 다른 주요 클라우드 제공업체에 비해 취약점이 60% 더 적은 것으로 나타났다.”

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

<관련기사> 구글 클라우드가 발표한 ‘크로스 클라우드 네트워크’ 보안 기능

[컨퍼런스 안내] 클라우드 보안 & 제로트러스트 컨퍼런스 2024

바이라인네트워크는 올해 두드러진 사이버위협 트렌드, 클라우드 보안을 제대로 구현하는 방법과 기술을 알아보는 클라우드 보안 전문 컨퍼런스를 올해로 네번째로 개최합니다.

이번 행사에서는 하이브리드·멀티 클라우드 환경에서 보다 간소화된 방식으로 보안을 강화하고, 그 보안 수준을 유지할 수 있는 방안을 살펴봅니다. 아울러 원격 업무 환경 시대에 맞는 보안모델로 부각된 제로트러스트(ZeroTrust) 와 이를 구현하는 다양한 기술 방안, 시큐어액세스서비스 엣지(SASE), 폭발적인 변화를 부르는 AI 시대 진화된 위협 환경과 보안 방안 등을 포괄적으로 다룰 예정입니다.

  • 일시: 2024년 7월 4일 오전 9:50 ~ 오후 6:00
  • 장소: 서울 서초구 강남대로 213 양재 엘타워 6층 그레이스홀

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다