"챗GPT 같은 생성형 AI(인공지능)는 양날의 검(劍)이다. 해커를 돕기도 하지만, 잘 쓰면 수박도 뚝딱 자르는 똘똘한 '칼'이 될 수 있다"
(서울=뉴스1) 오현주 기자 = 초거대 생성형 AI '챗GPT'가 최근 보안업계 서비스에도 쓰이고 있다. 누구나 챗GPT를 활용해 악성코드를 만들어 공격할 수 있는 시대가 왔지만, 자체 보안 기술로 챗GPT를 잘 활용하면 외부 공격에 실시간 대응할 수 있다는 판단에서다.
13일 업계에 따르면, 마이크로소프트(MS)는 최근 챗GPT 기반의 보안 제품 '시큐리티 코파일럿'을 공개했다. 오픈 AI의 초거대 언어모델(LLM)인 GPT를 활용한 AI 보안 비서다.
프로그램 화면 검색창(프롬프트 바)에 "우리 회사의 모든 (보안 관련) 인시던트(사고·incident)에 대해 알려줘"라고 글자를 입력하면 사내 보안 환경을 쉽게 파악할 수 있다.
의심되는 파일 혹은 URL(인터넷 주소)를 올리면 관련 정보를 분석하는 것도 가능하다. 이밖에도 사이버 위협의 조짐이 보이면 사용자에게 알리고 해결법도 제시해준다.
MS 측은 "초당 1287건의 패스워드(비밀번호) 공격이 발생하는 세상에서 단편적 도구로는 공격자를 막기에 충분하지 않다"며 "보안 업계가 이에 대응할 수 있는 사이버 위험 전문가를 충분히 고용하지 못한 점에 집중했다"고 말했다.
국내 보안업계도 챗GPT 활용 보안 서비스에 주목한다. 대표적으로 보안기업 이글루코퍼레이션은 자사 보안 데이터에 챗GPT를 연계한 보안 탐지 모델 서비스를 이달 중 시범 오픈한다. 또 7월 중 정식 출시한다.
이를 통해 보안 담당자가 특정 공격의 취약점 또는 대응방안 등을 물어보면 관련 답변을 받을 수 있다. 회사 측은 "서비스에 입력된 보안 정보는 비식별화 처리 과정을 거친다"고 말했다.
보안업계는 제로 트러스트(아무도 믿을 수 없다는 뜻) 시대에 챗GPT가 정보보안에 활용될 수 있는 분야는 무궁무진하다는 입장이다.
대표적으로 철저한 보안 체계 아래 챗GPT에 웹셀(악성 파일) 샘플 코드를 입력해 악의적인 요소를 분석하고 그 결과를 취약점 대응에 쓸 수 있다.
업계 관계자는 "실시간 공격 위협에 대응하기 위해 보안 담당자는 세부적인 정보까지 알아야 하는데, 팀원들에게 물어보기 민망해서 머뭇거리는 경우가 간혹 있다"며 "이런 일이 하나둘 쌓이다보면 자연스레 보안 취약점이 늘어난다"고 말했다.
다만 보안 업무에 챗GPT를 쓸 경우 '질문 역량'이 무엇보다 중요하다. AI가 최상의 결과물을 낼 수 있도록 대화하고 지시하는 기술인 일명 '프롬프트 엔지니어링'이 필요하다는 의미다. 업계 관계자는 "퀄리티가 낮은 질문을 던지면 평이한 답변을 받을 수밖에 없다"며 "지속적인 트레이닝 등 교육이 필요하다"고 설명했다.
woobi123@news1.kr
