[디지털데일리 김보민기자] 글로벌 보안 업계에 인공지능(AI) 바람이 불고 있다. 아직까지 위협 요인을 분석하는 수준에 이르지는 못했지만, 빅테크 기업을 중심으로 공격 여부를 묻고 답하는 AI 챗봇 기능이 화두로 떠오른 분위기다.

국내 또한 유사 서비스를 구축하는 데 관심을 보이고 있지만, 기술 성숙도 측면에서 고민이 큰 것으로 전해진다. '한국판 AI 보안 전문 기업' 타이틀을 쥐기 위한 일부 기업들 간 신경전도 본격화될 전망이다.

15일 관련 업계에 따르면 마이크로소프트(MS)는 올해 4월 1일 새로운 생성형 AI 솔루션 '마이크로소프트 코파일럿 포 시큐리티(Microsoft Copilot for Security)'를 공식 출시한다.

코파일럿 포 시큐리티는 지난해 3월 '사이버보안 업계 첫 생성 AI 보안 서비스'라는 이름으로 베일을 벗었다. 구동 방식은 AI 챗봇과 유사하다. 조직 내 보안 전문가는 프롬프트(명령어) 바에 궁금한 점 혹은 요청 사항을 입력하면 된다. "우리 조직에서 발생한 모든 보안 위협을 알려줘"라고 요청하면 시큐리티 코파일럿이 작동해 답변을 주는 방식이다.

MS에 따르면 코파일럿 포 시큐리티는 약 78조개 이상 보안 신호(시그널)를 포함해 대규모 데이터와 위협 인텔리전스(TI)를 활용해 정보를 처리할 수 있다. 아울러 거대언어모델(LLM)과 결합해 보안 전문가에게 새 인사이트를 줄 수도 있다.

MS의 오랜 파트너인 사이버보안 플랫폼 기업 체크포인트소프트웨어테크놀로지스(이하 체크포인트)도 올 2월 AI 보안 조수 '인피니티 AI 코파일럿'을 출시를 알렸다. 현재 프리뷰 형태로 제공 중이며 2분기 정식 출시를 앞두고 있다.

구동 방식은 코파일럿 포 시큐리티와 같다. "최근 우리 시스템에 공격을 시도한 사례를 알려줘"라고 요청하면 "지난 30일간 총 16번의 공격 시도가 있었다"라는 답을 주는 식이다. 보안 운영 정책을 변경하고 직원 내 담당 권한을 변경하는 작업도 가능하다.

다른 글로벌 기업 또한 AI 보안에 공감대를 표하기 시작했다. 순다르 피차이 구글 최고경영자(CEO)는 지난달 뮌헨 안보회의에서 AI가 공격을 감지하고 대응하는 데 필요한 시간을 단축하고 있다고 밝혔다. 그는 "사이버 해커의 경우 시스템을 공격하기 위해 한 번만 성공하면 되지만, 방어자는 시스템을 보호하기 위해 매번 성공해야 한다는 딜레마가 있다"라며 "(AI는) 이러한 딜레마를 줄여줄 것"이라고 강조했다.

국내 보안 업계에서는 AI 기술 도입에 대한 의견이 양분하고 있다. 빅테크 흐름에 발맞춰 AI 탐지에 초점을 둔 보안 솔루션 및 서비스가 필요하다는 의견과, 아직 기술 성숙도 측면에서 AI가 '유행어'에 그친다는 의견이 대립하고 있다. 일각에서는 "AI를 과도하게 앞세우는 기업을 경계해야 한다"는 말도 나온다.

다만 AI가 반복적인 보안 업무를 단축시킬 수 있다는 것은 사실이다. 고도화된 사이버 위협을 탐지하는 수준에 그치더라도 의의가 있다는 평가도 나온다. 사이버시큐리티벤처스에 따르면 사이버 공격으로 인한 세계 경제 피해는 2025년 10조5000억달러 규모로 증가할 전망이다. 영국정보기관 GCHQ 내 국립사이버보안센터 또한 1월 보고서를 통해 사이버 공격자들이 AI 기술을 활용해 위협 장벽을 낮출 것으로 내다봤다.

그러나 글로벌 단위에서도 아직까지 AI 보안 시장을 이끄는 선두주자는 없다. 국내의 경우 일부 보안 기업을 중심으로 'AI 보안'이라는 수식어를 선점하기 위한 경쟁이 치열하다. 보안에 특화된 경량화언어모델(sLLM)을 선보이는 움직임도 본격화되고 있다.

AI 보안 챗봇에 관심을 보이는 기업도 있다. 일례로 에스투더블유(S2W)는 다크웹 전용 AI 챗봇 '다크챗'을 선보인 바 있다. 다크챗은 딥다크웹 검색 솔루션에 챗GPT 형태 챗봇을 결합시킨 제품으로, 사이버 범죄 및 해킹에 대응할 수 있는 것이 핵심이다. 다크웹에서 활동하는 사이버 범죄자를 추적할 수도 있다.

한편 일각에서는 AI 보안 챗봇이 상용화되더라도 '사람'의 역할은 여전할 것이라는 관측이 나온다. 빅테크 단위에서도 아직까지 위협 요인을 분석해 대응책을 주는 수준에 도달하지 못했기 때문이다. AI의 답변을 어디까지 신뢰할지, 어떻게 활용할지를 결정하는 것은 아직 사람의 영역인 셈이다.

국내 보안 기업 관계자는 "공격자 또한 첨단 기술을 활용해 위협을 가하고 있기 때문에 실제 분석 단계에 AI가 활용되기란 쉬운 일이 아니다"라며 "취약점을 탐지하고 요약하는 수준에서 경쟁이 이어질 것"이라고 말했다.