재미있는 보안 이야기

인공지능(AI)을 데이터 시큐리티에 응용하는 4가지 방법


📣인공지능을 데이터 시큐리티에 응용하는 방법

AI(인공지능)기술은 방대한 데이터를 신속하게 그리고 다양한 정보를 관련 지으면서 분석하며 상황의 변화에 빠르게 적응하는 것이 특징이다. 이와 같은 이유로 AI기술을 활용한 시큐리티 툴은 지속적인 업데이트를 필요로하는 기존의 시큐리티 툴보다도 뛰어난 경향이 있다. AI기술이 기업의 데이터 시큐리티에 어떻게 도움이 되는지 대표적인 응용 예시를 4가지 소개한다.


📌생성형 AI를 통한 보안

챗GPT의 등장은 사람들에게 보다 쉽게 문장을 만들고 그림을 그리고 영상을 만들 수 있게 됐다. 또 다양한 정보와 조언도 얻을 수 있다.
사이버 보안도 예외가 아니다. 보안 분야에서도 생성형 AI를 활용해 취약점을 찾아내거나 공격 코드를 만들 수 있고 해킹 위협이나 공격을 탐지해 능동적 방어체계도 구축 할 수 있다. 보안업계에서는 'AI 보안'이 새로운 화두이자 저작권 침해나 정보유출 등의 새로운 위협이 다가 오고 있다고 보고 관련 대응책을 마련하고 있다.


📌AI 보안의 지원 범위

최근 글로벌 기업 구글도 보안에 특화된 대규모 언어 모델(LLM) ‘Sec-PaLM’을 탑재한 보안 모델 ‘구글 클라우드 시큐리티 AI 워크벤치(Google Cloud Security AI Workbench)’를 발표했다. 구글 클라우드 시큐리티 AI 워크벤치는 업계 처음 확장 가능한 플랫폼으로 다양한 보안 사용 사례에 맞게 조정 가능하다. 또한 위협 환경에 대한 구글의 가시성과 취약성·멀웨어·위협 지표 및 위협 행위자 프로필에 대한 맨디언트의 최첨단 인텔리전스 등 구글의 뛰어난 보안 역량을 강화했다.

구글 클라우드 시큐리티 AI 워크벤치 플랫폼은 구글의 개인정보보호 원칙을 준수하고 고객이 추론 시간에 개인 데이터를 플랫폼에서 사용할 수 있도록 지원한다. 또한 구글 클라우드 의 버텍스 AI(Vertex AI) 인프라를 기반으로 구축돼 고객은 데이터 격리와 보호, 데이터 주권·규제 준수 지원 등의 기능을 활용해 데이터를 제어할 수 있다. 또한 급증하는 위협 탐지, 도구 관리 및 작업의 어려움, 인재 격차 등 세 가지 주요 보안 과제를 해결할 수 있는 새로운 서비스를 제공한다.

 


응용 예시 1) 인적 실수 방지
시큐리티 리스크의 대부분을 차지하는 것이 인적 실수이다. AI기술을 활용하여 End User의 행동 패턴을 분석함으로 인적 문제를 쉽게 대처할 수 있다. AI기술로 시스템이나 End Point(단말), 네트워크 등을 지속적으로 분석하여 개개인의 행동 패턴 특정이 가능하다. 이로 인해 내부 위협이나 부정 엑세스의 시도 등 시큐리티 리스크를 내포하는 위험성 높은 행동들을 검출할 수 있게 된다.

응용 예시 2) 멜웨어 검출
AI기술을 이용하여 메일이나 트래픽을 분석하여 피싱 공격이나 사기를 검출하고 공격 리스크를 절감할 수 있다. 또한 기계학습의 활용으로 자사의 위협뿐만 아니라 관측지 않은 위협에도 대처할 수 있기에 멀웨어의 검출에 효과적이다.

응용 예시 3) 공격의 초기 대처
AI기술은 사이버 위협을 특정하는 시간이 짧을 뿐만아니라 초기 대처에도 도움이 될 수 있다. 예를 들어 자동 수정 프로그램의 기동, 영향을 받은 서버 격리, 특정 사용자 계정의 시스템 엑세스 방지 등이 가능하다.

응용 예시 4) 인사이트(통찰력) 제공
시큐리티 팀은 AI기술을 사용하여 공격에 대한 신속하며 정확한 대처를 가능하게 하는 인사이트(통찰)을 얻을 수 있다. 예를 들면 Microsoft는 시큐리티와 생산성의 문제를 해결하기 위해 시큐리티 업무용 AI챗봇 「Microsoft Security Copilot」를 제공하고 있다.

Microsoft Security Copilot은 기업이 사전에 정의한 시큐리티 절차나 정책에 근거하여 시큐리티 관련된 다양한 사건을 조사하여 분석한다. 기업의 시큐리티 리스크를 경감하기 위해 시큐리티 관련의 문제를 요약하거나 근본적인 원인을 설명하거나 하는 것뿐만 아니라 해결책을 제안하는 것도 가능하다.






마크애니는 기업, 기관의 기밀문서와 데이터를 보호하기 위해 촘촘한 엔드포인트 문서 보안 솔루션을 보유하고 있습니다. 랜섬웨어 공격으로 문서와 데이터가 유출돼도 인가된 직원이 아니면 함부로 파일을 열어볼 수 없고 사내·외, 원격 환경 지원이 가능해 언제 어디서나 기업 네트워크를 강력하게 보호하죠. 이미 공공, 금융, 제조, 유통 등 국내 600여 곳이 마크애니  솔루션과 함께하고 있답니다.



⭐AI를 통한 영상보안 솔루션이 필요하시다면 마크애니와 함께 해보세요!








*참고자료
Understand the top 4 use cases for AI in cybersecurity, TechTarget. 23-09-19 

글로벌 이코노믹 | 사이버 보안도 AI... 정보보안업계 속도 낸다 | https://www.genews.com/article/ICT/2023/05/20230518073815926606941316ce_1



마크애니 박춘식 고문는 10년 넘도록 매주 '보안 이야기'를 연재하고 있는 보안 전문가이다. Tokyo Institute of Technology 에서 박사 학위를 취득하고, 국가 보안 기술연구소 소장을 거쳐, 서울여자대학교 교수를 역임하였다. 현재는 아주대학교 사이버보안학과 교수로 재직중이다


 

Social Media Links

솔루션 소개

둘러보기

마크애니

고객지원


(주)마크애니  서울시 중구 퇴계로 286 쌍림빌딩 13층  

(+82) 02-2262-5222ㅣ contact@markany.com  

업자 등록번호 : 101-81-47345

Copyright © 2023. MarkAny. All Rights Reserved.

솔루션 소개

둘러보기

고객지원

Social Media Links

(주)마크애니 ㅣ 서울시 중구 퇴계로 286 쌍림빌딩 13층 ㅣ
(+82) 02-2262-5222 ㅣ contact@markany.com ㅣ
사업자 등록번호 : 101-81-47345

Copyright © 2023. MarkAny. All Rights Reserved.