지난해 말 챗GPT 출시 이후 생성 인공지능(AI)이 엄청난 인기를 끌면서 AI가 산업 전반으로 확산되고 있다. 다양한 활용 가능성을 보여주면서 AI가 일상의 충실한 벗으로 자리잡을 것이란 기대감도 커지고 있다.
24시간 해커와 싸우는 정보보안 업계도 AI의 가능성에 주목하고 있다. 다만 AI를 바라보는 정보보안업계의 시선은 조금 복잡하다. 활용뿐 아니라 '악용' 가능성도 적극 검토해야 하기 때문이다. 해커들 역시 진화한 기술의 수혜를 입게 되는 만큼, 정보보안에 새로운 허점이 생길 가능성도 배제할 수 없는 상황이다.
생성 AI가 그 동안 인간이 전담해온 업무를 자동화해주는 도구로 계속 진화하고 있다는 점도 신경 쓰이는 대목이다. 해커들의 역량 강화에도 충분히 기여할 가능성이 많기 때문이다.
SK쉴더스, 안랩, 파수, 지란지교시큐리티 등 국내 보안 기업은 AI 등 신기술 접목으로 고도화되는 해킹에 대비하는 정보보안 전략을 오는 25일부터 3일간 서울 코엑스 1층(A홀)에서 개최되는 '2023 디지털미래혁신대전(디미혁)'에서 제시한다. 이번 행사는 국내 최대 IT미디어 지디넷코리아가 한국소프트웨어산업협회, 과기정통부, 디지털플랫폼정부위원회 등과 개최한다.
SK쉴더스는 자사 화이트해커 그룹 'EQST'를 중심으로 한 해킹 대응 전략을 소개한다. 2017년 창설된 EQST는 자체 개발 방법론을 바탕으로 금융, 공공, 통신 및 제조 등 산업 분야에서 보안 취약점을 점검하고 보안 대책을 제공, 국내 모의 해킹 시장에서 점유율 70% 가량을 기록하고 있다.
이번 행사에서 SK쉴더스는 챗GPT 기반의 시나리오 해킹 공격과 랜섬웨어 감염 공격, IoT 해킹 공격을 시연한다.
EQST가 직접 개발한 모의해킹 교육 프로그램 'EQST LMS'도 소개한다. EQST LMS는 온라인 환경에서 이론과 실습 교육을 함께 제공한다. 초급부터 고급 과정까지 체계적인 교육 커리큘럼을 갖추고 있으며, 실제 모의 해킹 프로젝트 현장에서 적용되는 해킹 기술과 노하우를 반영했다.
해킹에 대한 심층적인 분석을 바탕으로 운영 중인 SK쉴더스 랜섬웨어 대응센터도 소개한다. 랜섬웨어 공격이 다변화, 고도화되는 트렌드를 분석해 사전 대응에서부터 사고 접수, 사후처리까지 모든 과정을 한 번에 제공하고 있다.
안랩은 엔드포인트 보안 솔루션 '안랩 EDR'과 '안랩 EPP'를 이번 행사에서 핵심 솔루션으로 선보인다.
안랩 EDR은 ▲고객사의 솔루션 활용 극대화를 위해 안랩 보안 전문가가 원격으로 EDR에서 확인된 위협을 직접 분석하고 대응하는 ‘MDR 서비스’ ▲자체 행위 기반 분석 엔진을 고도화한 ‘EDR 전용 엔진’ 탑재 및 행위 기반 사용자 정의 탐지 기능 ▲글로벌 보안 위협 표준 프레임워크 ‘마이터 어택(MITRE ATT&CK)' 기반 상세 위협 정보 및 전용 콘솔 ‘안랩 EDR 애널라이저’로 맞춤형 정보 제공 ▲V3, MDS, 안랩 TIP 등 안랩의 보안 솔루션과 연계·연동 등의 기능과 서비스를 제공한다.
안랩 EPP는 다양한 안랩 엔드포인트 보안 솔루션을 유기적으로 연동해 통합 운영을 제공한다. ▲단일 에이전트와 관리 콘솔로 손쉬운 보안 관리 및 운영 지원 ▲능동적인 위협 대응을 위한 안랩 엔드포인트 보안 솔루션 간 연계 정책 설정 ▲Syslog와 API 기반 외부 솔루션 연동으로 위협 인텔리전스 확보 등의 특장점을 제공한다.
파수는 생성 AI 시대를 대비하는 솔루션을 디지털미래혁신대전에서 선보인다.
파수는 자사 문서관리 솔루션 ‘랩소디’가 생성AI를 활용하려는 기업의 데이터 보안에 핵심 솔루션이라고 강조했다. AI는 학습 데이터의 양과 질이 AI의 성능을 좌우하는데, 생성AI에 투입되는 기업 데이터의 상당량이 문서라는 것이다. 중요하지 않은 데이터를 걸러내고, 버전을 관리하면서 보안을 유지하는 데 향후 랩소디가 중요하게 활용될 것이란 관측이다.
AI 기반 개인정보 보호 솔루션 ‘파수 AI-R 프라이버시'도 소개된다. 생성 AI를 안전하게 활용하기 위한 민감정보 차단과 로깅 기능을 제공, 개인정보 유출을 방지한다. 정규 표현식 기반 정책뿐만 아니라, AI 기술로 문맥을 파악해 텍스트, 이미지, 영상 등 비정형 데이터에 포함된 다양한 개인정보를 탐지 및 마스킹한다.
오는 11월 경 출시될 ‘파수 AI-R DLP’는 인증관리와 접근제어, 데이터 트랜잭션 모니터링 기능을 통해 생성 AI로 내보내는 정보를 모니터링하고 제어해주는 솔루션이다. 생성 AI에서 활용되는 모든 정보를 모니터링 및 로깅하며, 여러 수준의 LLM 모델들을 활용해 안전한 AI 서비스 환경을 구축한다.
내년 초 출시 예정인 기업용 프라이빗 LLM ‘파수 엔터프라이즈 LLM도 부스에서 소개된다. 한국어와 영어를 기본 언어로 갖춘 거대 언어 모델로서 고객별 파인튜닝(미세 조정)을 지원할 전망이다.
지란지교시큐리티는 어떤 소프트웨어 또는 사용자도 안전하지 않다고 가정하는 '제로트러스트' 전략 하에 자체 정보보안 솔루션을 출품한다.
악성 메일에 대한 모의 훈련 솔루션인 '머드픽스'는 특히 악성 메일 공격에 취약한 중소·중견 기업에 대해 반복 훈련을 지원해 보안 역량을 강화해준다는 설명이다,
관련기사
- 희철리즘, 창업실패 빈털터리서 톱티어 여행유튜버 되다2023.09.18
- 세계 첫 여정 '디플정' 현재와 미래 조명한다2023.09.18
- ‘워너비’ 기업 한자리…테크 기업 채용 페스티벌 열린다2023.09.17
- "초거대 AI와 함께 멋진 동화책 직접 창작"2023.09.15
'클라우드 메일게이트'는 별도의 하드웨어와 소프트웨어 설치 없이 스팸과 랜섬웨어를 차단하며 수, 발신 메일에 보안 정책을 설정할 수 있는 클라우드 이메일 통합 보안 서비스다.
디지털미래혁신대전에는 스타트업부터 중견기업, 대기업까지 국내 ICT 시장을 선도하는 300여 기업이 전시회와 컨퍼런스에 참여해 신기술 향연을 펼친다. 기업 뿐 아니라 과기정통부 산하 ICT 공공기관들도 대거 참여한다. 전시회 및 디지털플랫폼정부, 헬스케어, 퓨처테크 등을 다루는 6개 컨퍼런스 외 디지털 청년채용 박람회 '잡 테크 커넥팅 데이즈', '2023 인디게임 스타트업 페스티벌'가 올해 처음 마련됐다.
