이 기사는 국내 최대 해외 투자정보 플랫폼 한경 글로벌마켓에 게재된 기사입니다.
생성형 인공지능(AI)이 기업의 방화벽의 완성도를 평가하고 이를 보완하며, 보안 위협을 신속하게 감지하고 대응하는 시대가 열렸다. 생성형 AI 열풍 속에 사이버 보안 분야로도 AI 결합이 확산되고 있다.
기업 네트워크 및 보안업체 시스코는 6일(현지시간) 미국 라스베이거스 만달레이베이컨벤션센터에서 '시스코 라이브 US 2023'을 열고 생성형 AI를 활용해 클라우드 기반 보안 서비스를 단순화하면서 효율적으로 개선할 수 있는 기능을 처음으로 공개했다. 네트워크 장비 업체로 잘 알려진 회사의 정체성을 보안 전문기업으로서 바꿔내려는 회사의 의도가 부각됐던 자리였다. 특히 시스코는 보안과 AI를 결합한 기술의 혁신을 소개하는 데 많은 시간을 할애했다. AI 조수가 방화벽 관리
시스코는 복잡한 기업의 보안 정책을 최적화할 수 있는 생성형 AI 어시스턴트(조수)를 공개했다. 기업의 사업이 다양해지면서 보안 정책은 더욱 복잡해지고 있다. 복잡해진 보안 정책의 틈새를 뚫고 해킹이 발생할 수 있기 때문에 보안정책을 단순화하고 효율적으로 개선하는 것이 필수다.
시스코가 공개한 보안 정책 AI 어시스턴트는 고객 기업의 현재 보안 정책을 분석하고 약점을 보완, 방화벽을 직접 생성할 수 있다. 대상 기업이 기존에 보유하고 있는 보안 규칙들을 분석해 기존의 제어 기능은 유지하면서도 불필요한 부분을 줄여나가면서 보다 효율적으로 방화벽을 개선해준다는 게 시스코의 설명이다. 보안정책 최적화 서비스는 올해 하반기에 제공될 예정이다.
시스코 보안 AI 어시스턴트는 기업의 네트워크 전반에서 발생할 수 있는 보안 위협을 보다 신속하게 감지하고 대응한다. 보안 위협이 발생하면 AI 어시스턴트는 이메일과 웹사이트 그리고 네트워크 전반에 이르기까지 상황을 맥락적으로 분석해 현재 상황과 영향에 대해서 보안 애널리스트에게 보고한다. 이후 그동안 학습한 보안 지식 기반을 활용해 대응 방안들을 제시한다. 애널리스트와 상호 작용하고 추론하면서 최적의 대응 방안을 함께 만들어가는 시스템이다. 이 기능은 올해 하반기부터 내년초까지 일반에 공개될 예정이다.애플도 채택한 클라우드 관리 서비스
재택근무 일상화로 필수가 된 클라우드의 보안을 강화하기 위한 서비스에서도 AI가 중요한 역할을 한다. 시스코는 사용자가 장소나 기기에 관계 없이 클라우드를 통해 원하는 애플리케이션에 신속하게 접속할 수 있는 '시스코 시큐어 액세스(CSA)'를 처음 공개했다. CSA를 사용하면 기업이 사용하고 있는 클라우드 전반의 다양한 도구를 통해 발생하는 트래픽을 한 눈에 확인하고 관리할 수 있다. 클라우드를 단일 관리 시스템 아래 두기 때문에 보다 효율적이며 비용을 줄일 수 있다는 게 회사 측의 설명이다. 또 이 과정에서 AI 기반으로 전세계에서 발생하는 보안 위협을 탐지하고 사전에 차단하는 시스코의 보안 전문 조직인 '탈로스'가 클라우드 보안 수준을 더욱 강화하는 구조다.
높은 보안 수준으로 유명한 애플도 CSA를 채택했다. CSA의 기술은 애플의 아이폰 운영체제(OS)인 iOS와 PC 운영체제인 맥OS의 기본 환경에 통합돼 있다. 보다 편리하면서 더 안전하게 애플리케이션에 접근할 수 있도록 한 것이다. 수전 프레스콧 애플 기업 및 교육 마케팅 담당 부사장은 "개인정보 보호와 보안이 가장 중요한 가치"라며 "아이폰, 아이패드, 맥 사용자들은 올해 말부터 CSA를 활용해 어디서든지 쉽고 안전하게 기기를 사용할 수 있다"고 설명했다.
또 시스코는 기업이 하나가 아닌 복수의 클라우드 서비스를 사용하고 있는 것을 감안해 다양한 클라우드에 방화벽을 구축하는 '시스코 멀티클라우드 디펜스'도 공개했다. 아마존의 AWS, 구글 클라우드, 마이크로소프트 애저 등등 다양한 클라우드를 사용하고 있는 고객도 복수 클라우드 서비스 전반의 보안을 한번에 관리할 수 있게 됐다.
라스베이거스=서기열 특파원 philos@hankyung.com