이원영 기자
마이크로소프트가 오픈AI GPT-4를 활용한 보안 분석 도구인 마이크로소프트 시큐리티 코파일럿(Microsoft Security Copilot)을 발표했다. 마이크로소프트 시큐리티 코파일럿은 사이버 보안 전문가를 위한 도구로 사이버 공격을 탐지하고 다음 공격을 예측하며 보안 환경을 확인하고 보고서를 작성하는데 도움을 줄 수 있다.
마이크로소프트에 따르면 전 세계에서 암호 공격이 초당 1,287건 발생하고 있어 단편화된 툴과 인프라에선 공격자를 충분히 저지할 수 없었다고 한다. 공격은 2018년부터 5년간 67%나 증가하고 있지만 보안 업계는 이에 대응할 만큼 전문가를 준비할 수 없다는 지적이다.
마이크로소프트 시큐리티 코파일럿은 위협에 대한 데이터를 요약하면서 복잡성을 단순화하고 보안팀 능력을 확장해 악의적 공격을 식별할 수 있도록 해주는 도구. 주로 사고 대응(Incident response), 위협 사냥(Threat hunting), 보안 보고서 생성(Security reporting) 3가지 기능이 있다. 사고 대응은 지금까지 방법으로는 검출하기 어려운 동작이나 위협 신호를 검출할 수 있게 해 우선도가 높은 위협을 실시간으로 모니터링해 공격자 다음 움직임을 예측한다.
또 마이크로소프트 시큐리티 코파일럿은 위협 대응 뿐 아니라 시스템 장애에 대한 대응, 취약성 관리 등에 대한 전문 지식을 보여주는 기술도 갖추고 있다는 설명이다. 위협 사냥은 조직이 알려진 취약점이나 악용 영향을 받지 않는지 확인하고 침해된 흔적이 없는지 여부를 포함해 조직 환경을 조사하는 기능이다.
또 마이크로소프트 시큐리티 코파일럿은 버튼을 클릭하거나 데이터를 프롬프트에 입력하는 것만으로 보안 대책이나 사고 대응과 공격에 대한 개요를 요약한 보고서를 파워포인트 슬라이드에서 작성하는 보안 보고서 생성도 가능하다. 또 보안 연구자가 최신 취약점에 대한 정보를 요청하면 마이크로소프트 시큐리티 코파일럿은 CISA, 미국국립표준기술연구소 취약성 DB, 마이크로소프트 자체 위협 인텔리전스 DB로부터의 정보를 정리해준다고 한다.
물론 GPT-4가 제시한 내용에는 실수가 포함될 수 있으며 마이크로소프트 역시 AI에 의해 생성된 콘텐츠에는 오류가 포함될 수 있다는 점을 인정한다. 하지만 마이크로소프트 시큐리티 코파일럿은 폐쇄형 루프 학습 시스템으로 사용자로부터 지속적으로 학습한다. 이 정보를 피드백해 학습하면서 더 일관성과 관련성 있는 유용한 답을 도출하게 성장해 나간다는 설명이다.
사티아 나델라 마이크로소프트 CEO는 마이크로소프트 시큐리티 코파일럿이 도메인과 작업에 특화된 데이터, 컨텍스트와 기술을 고급 AI 모델과 결합해 모든 방어자를 강화하고 보안 운영 센터 생산성을 모든 의미에서 변화시킬 것이라고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
