보안 솔루션에 들어온 ‘생성AI’

생성형 인공지능(AI)의 확산으로 보안 솔루션에 AI 바람이 더 거세게 부는 모습이다. 이미 위협 분석 등에 AI가 쓰이고 있었지만, 챗GPT를 적극 활용하는 등 생성AI를 붙인 솔루션이 새로 등장하며 보안 담당자들의 눈길을 끈다. 반대로 생성AI가 내부 데이터를 유출하는 등 부작용을 막는 솔루션 개발도 활발하다.

11일 업계에 따르면 생성AI와 관련한 보안 솔루션 방향은 크게 두 가지다. 보안 위협을 생성AI가 설명하는 정보 제공 측면, 생성AI 기술 확산에 따른 보안 위협을 막는 측면 등 두 가지다.

포문을 연 건 이글루코퍼레이션이다. 지난해 여름 국내 보안 기업 최초로 생성AI를 적용한 탐지모델 서비스 ‘에어(AiR)’를 선보였다. 성격에 따라 분류·설명·생성 모델 등 총 3가지 기능을 제공한다.

분류형은 AI가 어떤 기준으로 특정 행위를 이상 또는 정상으로 탐지했는지를 알려주는 모델이다. 이제까지의 보안 솔루션들은 AI의 위협 판단 결과만 제시했다면, 에어는 그 판단 기준까지 알려준다. 설명형 모델은 알고리즘이나 패턴을 기반으로 한 AI 예측 결과를 제시한다. AI가 위협으로 예측한 행위의 공격 특징을 분석하고 상세 리포트를 제공해준다.

가장 도드라지는 건 생성형 모델이다. 오픈AI의 챗GPT를 물려 분류형과 설명형이 내놓은 결과를 자연어 형태로 답변 받을 수 있다. 기존 위협 인텔리전스(TI)가 딱딱한 판별 결과만 내놓았다면 에어의 생성형 모델은 챗GPT를 통해 상세한 설명을 더해준다. 코드가 직접적 위협이 있는지, 보안 담당자는 향후 어떤 정책을 펼쳐야 하는지 자연어로 설명한다.

레드펜소프트 엑스스캔은 챗GPT를 적용해 공급망 보안 위협과 대응책을 제시해준다.

공급망 보안도 마찬가지다. 레드펜소프트는 ‘소프트웨어 자재명세서(SBOM·SW Bill of Materials)’와 관련한 공급망 보안 솔루션 ‘엑스스캔(XSCAN)’에 챗GPT를 적용했다. ‘이 정보를 알고 있는 경우’ ‘이 정보를 알지 못하는 경우’ 등 발견된 위협에 대해 개발자 친화적인 자연어 설명을 제공한다. 현재 상황을 비롯해 비롯해 SW 공급업체에 해야 할 요청 등 향후 대응책까지 챗GPT가 제시해준다.

별도의 솔루션 적용 없이도 GPT 스토어를 통해 바로 쓸 수 있는 솔루션도 있다. 샌즈랩은 올해 초 사이버 위협 인텔리전스(CTI) 서비스인 ‘CTX’를 GPT스토어에 입점시켰다. 솔루션 이름은 CTX for GPT로 지었다. 챗GPT 인터페이스에 프롬프트를 넣으면 CTX의 AI 엔진을 기반으로 한 분석 결과를 제시해준다.

어떤 공격이 일어났다고 치면 해당 공격의 수법이나 IP 주소 등을 챗GPT에 직접 물어보고 자연어로 답변하는 방식이다. 실제 악성 여부, 관련 공격 그룹, 타겟 국가 또는 산업, 마이터어택(MITRE ATT&CK) 기법 등의 정보도 제공한다는 게 회사의 설명이다.

외국계 중에서는 마이크로소프트가 돋보인다. 코파일럿(Copliot)으로 생성AI 기반 보안 플랫폼을 제공한다. ‘시큐리티 코파일럿’은 챗GPT를 활용해 보안 관련 의사 결정을 지원하는 게 핵심이다. 프롬프트 창에 원하는 작업을 입력하면 365 디펜더 등 자사 보안 솔루션을 비롯해 해당 시스템의 전체 보안 상황에 대한 정보를 제공해준다