구글클라우드 CISO "50년 전 등장한 '보안'…AI로 새 국면"
등록 2023.11.06 16:24:30수정 2023.11.06 18:33:29
과기정통부 주최 '2023 글로벌 AI보안 콘퍼런스'서 기조연설
'AI 시대를 위한 보안 원칙' 강조…"잠재적 영향 미칠지 생각해야"
존스톤 구글 클라우드 CISO가 서울 여의도 콘래드호텔에서 열린 '2023 글로벌 AI보안 콘퍼런스'에서 발표하고 있다(사진=송혜리 기자) *재판매 및 DB 금지
[서울=뉴시스]송혜리 기자 = "인공지능(AI)이 보안위협을 훨씬 더 효율적으로 방어할 수 있습니다."
6일 마크 존스톤 구글 클라우드 최고정보보호책임자(CISO)가 서울 여의도 콘래드호텔에서 열린 '2023 글로벌 AI보안 콘퍼런스'에서 강조한 말이다.
과기정통부가 주최하고 한국인터넷진흥원(KISA)가 주관한 이날 행사는 AI·보안 관련 세계 동향과 적용 우수 사례를 공유하기 위한 행사다. 구글 클라우드, 팔로알토, 브리티시 텔레콤, 보잉 등 글로벌 주요 기업들의 최신 사례 발표와 강연 등이 진행됐다.
존스톤 구글 클라우드 CISO는 '안전과 신뢰의 시대, AI기술의 활용과 책임'을 주제로 기조연설을 맡았다. 구글은 자회사 딥마인드와 적극 협력해 챗GPT 경쟁 기술인 바드(Bard)를 공개하는 등 생성형 AI 기술에 투자 중이다.
존스톤 CISO는 "1972년에 제임스 앤더슨은 '컴퓨터가 스스로 방어할 기능이 없다'는 주제로 기사를 냈다"면서 "이는 50년 전에 나온 기사로, 이를 통해 사이버 보안이란 영역이 생겨났다"고 설명했다. 이어 "이후 사용자, 사업, 정부가 사이버 위협으로부터 스스로 방어할 수 있는 역량이 강조됐고, AI가 확산되는 지금 보안은 그 어느 때보다 중요해졌다"고 강조했다.
존스톤 CISO는 'AI 시대를 위한 보안 원칙'이 필요하다고 강조하며, AI를 적용한 제품이 사람들에 어떤 직접적인 영향을 미치고, 또 어떤 잠재적인 영향을 미칠지 생각해야 한다고 덧붙였다.
그는 "개인정보보호를 머신러닝에서 어떻게 다룰지, 디바이스에선 어떻게 활용 할 수 있는 지, 또 민감정보는 어떻게 다루고 어떤 데이터를 사용할 수 있을지 고려해야 한다"면서 "뿐만 아니라 이런 데이터를 전송할 때의 암호화, 규제와 규칙 준수, 조직 내의 정책 등을 따져봐야 한다"고 강조했다. 그러면서 "정보를 활용할 수 있어야 하나 리스크는 없어야 한다"고 말했다.
AI는 보안 전문가 육성시간·역량 강화 시간 단축
이어 "주니어 분석사들의 경우, 어떻게 분석하고 어떻게 조직을 보호할 수 있을 지 거대언어모델(LLM)을 통해 손쉽게 답을 얻을 수 있으며, 시니어 분석가의 경우 현재의 역량을 한층 향상시킬 수 있다"고 덧붙였다.
특히, 이날 존스톤 CISO는 구글 AI보안 대응 사례도 공유했다. '구글 시큐어 AI 프레임워크(Secure AI Framework, SAIF)'와 '보안 특화 LLM' 등이다. 그는 "SAIF는 AI보안 기능을 강화하고 또 활용할 수 있는 지에 대한 프레임워크"라며 "조직을 위한 AI보안 적용을 위한 실천 방안을 담고 있다"고 설명했다. 이어 "우리가 가진 위협 정보들을 통해 AI언어모델을 개발했다"면서 "이 LLM의 경우 위협에 대한 요약, 분석, 분류를 지원할 수 있고 특수한 분야에서 사용할 수 있다"고 설명했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
