[디지털데일리 김보민 기자] 인공지능(AI) 시대가 도래하면서 보안 시장 판도가 뒤집히고 있다. 보안 울타리를 강화할 차세대 기술이 필요해진 가운데, 보안과 AI 기술을 융합하는 시대가 본격 개막했다.

흐름을 바꾼 주역은 마이크로소프트(MS)다. MS는 챗GPT 개발사 오픈AI와 5년째 협력 관계를 이어가며 보안을 비롯한 사업 전 영역에 AI 기술을 통합하는 작업을 추진 중이다. 특히 MS 클라우드 컴퓨팅 서비스 애저(Azure)를 통해 AI 기능과 인프라를 강화하는 작업에도 집중하고 있다.

MS가 꾀한 AI 통합 전략은 다른 빅테크 기업에게도 영향을 끼칠 전망이다. 현재 구글과 아마존 또한 자사 클라우드 역량을 기반으로 기존 보안 제품에 AI를 더하는 움직임을 보이기 시작했다. 추후 MS와 오픈AI가 내놓을 차기 전략에 따라 신경전은 더욱 가열될 가능성이 크다.

◆ 사이버 보안, AI와 함께…클라우드 협력도 꾀한 MS-오픈AI

MS가 오픈AI와 협력해 내놓은 주요 성과 중 하나는 코파일럿이다.

영어로 '부조종사'라는 뜻인 코파일럿은 AI 언어모델을 기반으로 사용자 편의를 높여주는 기능이다. 사용자가 질문을 하면 학습한 데이터를 기반으로 답변을 주거나, 사람이 하기 귀찮은 작업을 대신 해주는 방식이다. 현재 MS 제품 대다수에는 코파일럿이 적용돼 운영되고 있다.

코파일럿은 사이버 보안 분야에서 빛을 발하고 있다. 마이크로소프트 시큐리티 코파일럿(MS Security Copilot)이 대표적인 예다. 해당 제품은 보안 팀의 인력 부족 문제를 해결하고 있다. 보안 인력을 대신해 다량의 데이터를 분석하거나 위협 요인을 탐지하는 방식이다. 단순 자동화 작업을 넘어 보안 팀이 외부 위협에 효과적으로 대응할 수 있도록 구원투수 역할을 하고 있는 셈이다.

이 과정에서 MS 클라우드는 '심장' 역할을 하고 있다. MS 시큐리티 코파일럿은 오픈AI의 언어모델 GPT-4를 기반으로 작동하는데, 오픈AI는 GPT-4를 학습하는 데 MS 클라우드 환경 애저를 이용했다. 클라우드, 보안, AI 등 각자 주력 분야에서 역량을 발휘한 것이다. GPT-4는 문자를 넘어 이미지까지 인식할 수 있는 멀티모달이라 업계 주목을 받은 바 있다.

MS는 고객 기업 수요에 따라 AI 보안 전략을 진화시킬 예정이다. 특히 전통적인 보안 도구 만으로 외부 위협에 대응하기 어려워진 만큼 AI를 활용한 보안 운영 사업을 강화할 방침이다.

기존에 공개한 MS 시큐리티 코파일럿도 MS 전략에 힘을 실어줄 전망이다. 현재 해당 제품은 사용자가 AI 기술을 활용해 보안 태세 관리, 사건 조사 및 대응, 보안 보고 등의 작업에 속도를 올릴 수 있도록 지원하고 있다. 엑세스 제어를 강화해 플랫폼, 앱, 엔드포인트, 클라우드 전반에 걸쳐 데이터를 보호하는 역할도 수행 중이다. MS는 추후 기능을 고도화해 사용자가 보안 영역에 투입하는 비용을 절감할 수 있도록 할 예정이다.

이 밖에도 보안운영센터(SOC) 팀을 대상으로 보안 정보 및 이벤트 관리(SIEM), 확장 탐지 및 대응(XDR), AI 기반 통합 보안운영 플랫폼을 강화하는 작업도 추진 중이다. 이 과정에서 오픈AI와의 협력도 공고해질 가능성이 크다.

◆ "우리도 보안에 AI 얹자" 빅테크 기술 융합 시동

MS가 AI 통합 전략을 고도화하자 빅테크 기업들도 대응에 나섰다. 구글과 아마존 등 글로벌 기업들 또한 자사 보안 제품에 AI 기술을 더하고 있다.

구글 클라우드 경우 지난해 3월 자사 제품군에 생성형 AI를 도입했다. 개발자가 엔터프라이즈 수준의 안전, 보안, 개인정보 보호를 기반으로 책임감 있게 제품을 만들 수 있도록 지원하는 제품 라인업도 강화했다.

같은 해 4월에는 보안에 특화된 언어모델 시크-팜(Sec-Palm)을 기반으로 운영되는 '시큐리티 AI 워크벤치(Security AI Workbench)'를 발표하기도 했다. 오픈AI에 의존하는 MS와 달리 자체 언어모델을 기반으로 보안 제품을 강화하고, 자사 클라우드 역량을 더한 셈이다.

시큐리티 AI 워크벤치는 사이버 보안 운영에 특화된 플랫폼이다. 필요에 따라 확장이 가능한 것이 특징으로, 다양한 보안 사용 사례에 맞게 미세 조정이 가능하다. 위협 환경에 대한 가시성, 취약성, 멀웨어, 위협 지표 및 행위자 프로필에 대한 인텔리전스 기술도 탑재돼 있다.

또 다른 클라우드 강자인 아마존웹서비스(AWS)도 AI 공격 및 보안 위협으로부터 고객 기업을 보호하기 위해 보안 플랫폼 'AI 쉴드(AI Shield)'를 운영하고 있다.

보안 업계에서는 올해 MS를 주축으로 이러한 AI 보안 경쟁이 치열해질 것으로 보는 분위기다. 업계 관계자는 "빅테크를 제외한 주요 기업들 또한 자사 보안 솔루션과 제품에 AI를 더하는 추세"라며 "시장 패러다임이 조금씩 변하는 분위기"라고 말했다.