[RSAC 2023]"창과 방패 'AI' 양면성 활용·대응해야···IT·보안기업 AI 화두"

로힛 가이 RSA CEO는 기조연설에서 아이덴티티 보안에 있어 AI의 중요성을 강조했다.
로힛 가이 RSA CEO는 기조연설에서 아이덴티티 보안에 있어 AI의 중요성을 강조했다.

“인공지능(AI)은 차세대 보안 기술은 물론, 패러다임의 변화를 이끄는 핵심 요인이자 사이버 공격의 파급력을 키울 위험요인이다.”

24일(현지시간) 미국 샌프란시스코 모스콘 센터에서 막을 올린 세계 최대 사이버보안 콘퍼런스 'RSAC 2023'에 참석한 글로벌 보안전문가들은 하나같이 'AI'의 파급을 화두로 던졌다.

로힛 가이 RSA 최고경영자(CEO)는 '다가오는 아이덴티티(ID) 위기'를 주제로 한 기조연설에서 'AI 양면성에 대한 대응'을 주문했다.

가이 CEO는 “ID는 인터넷과 클라우드, AI라는 파괴적 기술을 기반으로 성장했다”면서 “생성형 AI가 변호사 시험에 합격할 정도로 발전했고 스타트업 생태계는 AI에 힘입어 애플리케이션 수준에서 플랫폼으로 진화했다. ID 플랫폼 측면에선 AI가 다양한 문제를 해결할 수단이자 공격을 고도화하는 수단으로 부상했다”고 소개했다.

그는 “ID 플랫폼을 구현하는 데 있어 최우선순위로 고려해야 할 것이 바로 보안”이라면서 “패스워드, 계정접속관리(IAM) 권한 탈취 등 다양한 위협이 급증하는 가운데 이를 파악하고 대응하는데 AI 역할은 필수”라고 강조했다.

이어 “네트워크에 있는 수천개 ID와 수백만개 마이크로 서비스를 보호하는 일은 초인적 영역”이라면서 “이 문제를 해결하는 데 바로 AI가 필요한 것”이라고 덧붙였다.

RSA2023이 24일(현지시간) 미국 샌프란시스코 모스콘센터에서 막을 올렸다.
RSA2023이 24일(현지시간) 미국 샌프란시스코 모스콘센터에서 막을 올렸다.

가이 CEO는 또 “사이버 공격에 AI가 활용되면서 매우 정교한 사회 공학적 캠페인이 가능해졌다”면서 “나쁜 AI가 시작한 정교하고 무자비한 공격에 대한 대응을 위해 선한 AI의 영향력을 확대해야 한다”고 조언했다.

지투 파텔 시스코 보안·협업부문 총괄 부회장은 보안 대응에 있어 '조화'의 중요성을 언급하면서 AI 역할에 주목했다.

파텔 부회장은 “이메일, 웹, 네트워크, 클라우드 등 주요 보호 대상의 보안이 개별적으로 이뤄지는 것은 재앙”이라면서 “AI가 보안을 단순화하면서도 통합적 대응을 가능케 한다”고 말했다.

그는 AI와의 대화로 보안 위협을 탐지하는 시범을 선보인 뒤 “이러한 보안 대응이 가능한 날이 머지않았다”면서 “AI를 통해 조사 시간을 획기적으로 단축하고 있고 이를 통해 더 정교한 인텔리전스를 확보할 수 있다”고 설명했다.

서밋 다완 VM웨어 CEO.
서밋 다완 VM웨어 CEO.

서밋 다완 VM웨어 CEO는 “챗GPT같은 생성형 AI를 통해 사이버 공격이 한층 일반화되겠지만 이보단 반대로 AI를 통해 얼마나 효과적으로 대응할 수 있는지 말하고 싶다”면서 “알려지지 않은, 복잡하고 변형된 이상행위를 파악하고 대응하는 데 있어 AI가 활용되고 있고 제공하는 정보(데이터)의 질에 따라 분석 결과도 달라진다”고 분석했다.

기조연설에 앞서 열린 혁신 보안 스타트업 경연 '이노베이션 샌드박스'에서도 AI 보안 기술을 선보인 기업이 우승했다.

총 10개 기업이 경쟁한 결승에서 최고 혁신 스타트업으로 선정된 '히든레이어'는 머신 러닝 보안 기술을 선보였다. 머신 러닝 알고리즘에 대한 비정상적인 활동을 판단하는 AI 기술이 핵심이다.

RSAC 2023이 24일(현지시간) 미국 샌프란시스코 모스콘센터에서 막을 올렸다.
RSAC 2023이 24일(현지시간) 미국 샌프란시스코 모스콘센터에서 막을 올렸다.

RSAC 2023은 이날부터 나흘간 열린다. 올해 주제는 'Stronger Together'다. 보안 대응에 있어 '공조'의 중요성을 담았다. 올해 참가기업은 총 620여개사, 관람객은 약 4만명에 이를 것으로 예상된다.

시스코, IBM 시큐리티, 아카마이, 팔로알토네트웍스, 포티넷, 맨디언트, 크라우드스트라이크 등 글로벌 기업이 최신 기술·제품을 선보인다.

한국 기업은 지니언스·샌즈랩·모니터랩이 개별 부스로, 시큐레터·넷앤드·스텔스솔루션·에스에스앤씨·에이아이스페라·엑사비즈·위즈코리아·이와이엘·프라이빗 테크놀로지·쿼드마이너가 한국정보보호산업협회·코트라가 조성한 한국관을 통해 참석했다.

샌프란시스코(미국)=

최호기자 snoop@etnews.com