보안 운영팀의 스트레스를 줄이고 실시간 위협 대응을 강화하는 데 도움이 될 수 있는 AI 기반 시스템에서 ChatGPT의 역할이 강조되고 있습니다. ChatGPT는 보안 운영의 과정을 자동화하고, 실시간 위협 인식 및 대응, 엔드포인트 및 ID 통합, 위협 인텔리전스 최적화 등의 문제를 해결할 수 있습니다.
이와 관련하여 미리 경험해본 기업들의 CISO는 AI가 빅 데이터를 효과적으로 활용하여 보안 공격을 대응하고, 보안팀의 업무를 간소화하는 데 큰 기여를 할 수 있음을 인정하는 뉴스들이 나오고 있습다. 금융 서비스 회사에서는 ChatGPT를 활용하여 보안 코드 분석을 철저히 수행하는 등 적극적인 활용 사례를 보여주었습니다.
이 뉴스에 의하면
예시로 든, 대형 은행 A는 네트워크의 보안에 신경을 쓰며 다양한 사이버 위협에 대응하기 위해 ChatGPT를 도입하였습니다. 이 은행의 보안 운영 센터(SOC)에서는 수많은 보안 이벤트와 알림을 관리해야 했으며, 이로 인해 분석가들은 엄청난 양의 데이터를 분석하고 처리하는 데 많은 시간을 소비하였습니다. ChatGPT를 도입함으로써, SOC의 분석가들은 더 이상 시간을 소비하지 않고, AI를 활용해 실시간으로 위협을 감지하고 대응할 수 있게 되었습니다. 예를 들어, ChatGPT는 분석가가 작성해야 할 복잡한 SIEM(Security Information and Event Management) 쿼리를 자동화하여, 보안 사건에 대한 응답 시간을 크게 단축시킬 수 있습니다. 또한, 이 사례에 ChatGPT를 활용하여 공격자가 사용하는 특정 코드 패턴을 분석하고 이를 감지하는데 도움이 되는 보안 코드 분석도 수행합니다. 이는 공격이 발생하기 전에 잠재적인 위협을 차단하는 데 도움이 됩니다. ChatGPT는 또한 은행의 엔드포인트와 ID 관리 시스템을 통합하여, 보안 상태를 통합적으로 모니터링하고 관리할 수 있게 하였습니다. 이로 인해, 보안팀은 단일한 인터페이스에서 모든 보안 이벤트와 알림을 효과적으로 관리하며, 필요한 경우 즉시 대응할 수 있게 됩니다. 결과적으로, 은행 A의 CISO(Chief Information Security Officer)는 AI가 보안 운영에 기여할 수 있음을 분명히 인정하였으며, 이를 통해 보안팀의 스트레스가 크게 줄어들었고, 보안 응답 시간이 단축되는 등의 긍정적인 결과를 얻을 수 있었습니다.
AI 기반 사이버보안 제품이 주목받는 영역은 위의 내용처럼 SIEM/SOAR에서는 보안 이벤트 데이터를 분류해 위협과 악용을 신속하게 감지하고 대응이외에도, 이메일 필터링과 피싱 방지에서는 대량의 이메일 데이터를 분석해 피싱 공격을 탐지, 엔드포인트 보안에서는 수백만 대의 머신에서 얻은 데이터로 시스템을 학습시키고, AI를 활용해 보다 복잡한 공격을 탐지영역, 사기 탐지, 딥페이크 콘텐츠 검출, 규정 준수 관리 등 매우 다양할 것으로 전망해 볼 수 있습니다.
'AI & Cloud 응용사례' 카테고리의 다른 글
| AI와 Copilot하는 기업 성과 관리 (2) | 2023.07.12 |
|---|---|
| ChatGPT-4 공짜, 뤼튼(wrtn) (0) | 2023.07.11 |
| 랭체인(Langchain)으로 AI Application을 만들자 (2) | 2023.07.09 |
| 말하면 번역되는 세상, AI 동시통역 (0) | 2023.07.08 |
| (국정원)챗GPT등 생성형AI활용 보안 가이드라인 (0) | 2023.07.03 |