[디지털데일리 이종현기자] 생성형 AI의 등장 이후 각 산업계는 해당 기술을 자사의 비즈니스에 어떻게 녹여낼지 고심해왔다. 사이버보안 업계에서 가장 많이 논의되고 있는 것은 생성형 AI가 반복적인 업무를 대신 수행하고 숙련도가 낮은 이에게는 가이드를 해줄 수 있는, ‘AI 보안 비서’로서의 기능이다.

MS는 미국 워싱턴주 시애틀에서 11월14일부터 17일까지 진행하는 개발자 콘퍼런스 ‘MS 이그나이트(Ignite) 2023’에서 자사가 준비해온 다양한 기술 업데이트와 함께 AI 보안 비서 ‘시큐리티 코파일럿(Security Copilot)’에 대한 업데이트된 내용도 소개했다.

시큐리티 코파일럿치 처음 선보여진 것은 지난 3월이다. 방어자가 보안 환경의 상황을 파악하고 기존의 인텔리전스에 대한 학습, 위협 활동의 상관관계 이해 등을 지원하도록 설계됐다. 오픈AI의 ‘챗GPT’처럼 자연어로 된 명령어(프롬프트)를 입력하는 것으로 작동한다.

가령 “우리 회사의 모든 인시던트에 대해 알려줘”라고 요구하면 이에 대한 답을 내놓는다. 취약점을 요약하거나 다른 보안 솔루션에서 발생한 인시던트에 대한 정보 요청도 가능하다. 파일이나 인터넷주소(URL)을 첨부하면 그에 대한 정보 분석도 이뤄진다.

코파일럿은 현재 일부 기업만 이용할 수 있는 비공개 프리뷰 상태인데, MS는 이그나이트서 자사 데이터 거버넌스 솔루션 ‘퍼뷰(Purview)’에 시큐리티 코파일럿이 포함되는 등의 업데이트를 발표했다.

MS 측은 “데이터 보안 관리자는 하루 평균 50개 이상의 경고를 수신하지만 이중 60~70% 미만의 알리만 확인할 수 있다. 규정 준수 관리자는 수집된 증거를 검토하는 데 전체 시간의 60%를 소비하는 중”이라며 퍼뷰에 포함된 시큐리티 코파일럿을 통해 경고 및 정보에 대한 포괄적인 요약을 생성함으로써 조사 및 대응의 속도를 높일 수 있을 것이라고 강조했다.

또 시큐리티 코파일럿을 MS ‘인튠(Intune)’ 관리센터 내에서 사용할 수 있게 됐다고도 전했다. 이를 통해 지능형 정책 생성 및 배포, 빠른 문제 해결과 같은 특정 요구사항 해결에 생성형 AI를 사용할 수 있게 됐다는 것이 MS의 설명이다.

ID 및 액세스 관리 제품 ‘엔트라(Entra, 구 애저 AD)’에도 시큐리티 코파일럿이 내장된다. 정보기술(IT) 관리자는 엔트라에 내장된 시큐리티 코파일럿을 통해 사용자, 그룹, 로그인 및 권한에 대해 질문하고 위험에 처한 각 ID에 대한 요약, 해결 단계 및 권장 지침을 자연어로 확인할 수 있다. 사용자 자격 증명 및 액세스 권한 발급과 수명 주기 워크플로우 생성 등도 가능하다.

MS는 시큐리티 코파일럿을 자사 서비스, 데이터 전반에 녹여내 제공한다는 전략이다. MS는 “시큐리티 코파일럿은 ID‧디바이스 관리, 데이터 보안 및 규정 준수를 포함해 조직을 보호하는 데 효율적이고 직관적인 통합 환경을 제공해 기술과 인재의 한계를 뛰어넘을 수 있도록 지원한다”고 전했다.

한편 MS는 이그나이트를 통해 시큐리티 코파일럿뿐만 아니라 다양한 보안 관련 업데이트 사항도 소개했다. 대표 보안 제품군인 ‘MS 디펜더 365’를 확장된 탐지 및 대응(XDR)로 확장하는 ‘MS 디펜더 XDR’가 대표적이다.

또 MS는 디펜더 XDR과 보안 정보 이벤트 관리(SIEM) 솔루션 ‘센티넬(Sentinel)’을 통합된 보안 운영 플랫폼으로 결합한 보안운영센터(SOC) 플랫폼을 제공한다는 방침이다. 여기에도 시큐리티 코파일럿이 내장돼 있다. 현재 해당 업데이트는 비공개 프리뷰 상태다.