#구글 지메일 서비스에서 인공지능(AI) 스팸 필터링 시스템은 분당 1000만개 스팸 메일을 걸러낸다. 하루에 150억개 이상의 스팸 메일을 이용자 개인 메일함에 도착하기 전에 차단하는 셈이다.
#웹브라우저 크롬은 머신러닝 모델을 통해 이용자가 접속하려는 인터넷 주소(URL)가 유해 사이트인지 여부를 판단한다. 최근 진행된 머신러닝 모델 고도화로 유해 사이트 차단율이 2.5배 높아졌다.
마크 존스턴 구글클라우드 아시아태평양 지역 보안·네트워킹·협업 부문 총괄은 22일 구글클라우드가 서울 강남 구글 스타트업 캠퍼스에서 개최한 '사이버보안 체크업 세션' 기자간담회에서 "AI는 일반 서비스 영역뿐 아니라 사이버 보안 영역에서도 굉장히 가치 있는 도구"라며 이 같은 사례를 소개했다.
아태지역은 다른 지역에 비해 사이버 공격에 취약한 곳으로 꼽힌다. IBM 조사 결과, 지난해 아태지역을 겨냥한 사이버 공격 건수는 전체 31%를 차지해 가장 높은 수치를 기록했다. 유럽(28%)과 북미(25%)가 그 뒤를 이어 각각 2위와 3위에 올랐다.
보안 위협을 파악하는 시간도 가장 오래 걸렸다. 해커는 주로 기업·기관 시스템에 몰래 잠입해 공격 시점을 정하는 형태의 공격 수법을 쓰는데, 이렇듯 몰래 잠입한 해커를 인지하기까지 아태지역은 평균 33일이 소요됐다. 이는 전 세계 국가 평균인 16일 대비 두 배 이상 높다. 작년 3월 구글이 인수한 보안업체 맨디언트가 조사한 결과다.
이런 가운데 아태지역의 정보보안 인력은 216만명 부족한 것으로 집계됐다. 남미(50만명)와 유럽(30만명)에 비해 인력 부족이 더욱 심각한 셈이다.
존스턴 총괄은 AI가 보안 인재 부족 등 문제를 해결할 수 있다고 강조했다. 그는 "노동집약적인 보안 작업을 AI로 대체하면 업무 부담이 줄어든다"며 "보안 위협 대응 역량을 강화할 수 있을 뿐 아니라 더 빠르게 실시할 수 있도록 돕는다"고 강조했다.
구글은 앞선 2011년부터 AI를 활용해 자체적으로 정보보안 조치를 실시했다. 제품·서비스 설계부터 구축 단계에 이르기까지 전 과정에 보안 정책이 내재된 '시큐어 바이 디폴트' 전략을 내세운다. 올 초 열린 개발자 콘퍼런스에서는 자사 초거대 언어모델(LLM) 'PaLM2'를 공개했고 이를 기반으로 보안에 특화된 '세크-PaLM2'를 구축했다.
존스턴 총괄은 "파트너사인 액센추어가 세크-PaLM2 플랫폼 응용 프로그래밍 인터페이스(API)를 활용해 매니지드 시큐리티 서비스를 제공하고 있다"며 "기업 고객은 자체적으로 자사 제품이나 기술을 활용하는 데 있어서 (자사 플랫폼과) 연동해 활용할 수 있다"고 설명했다.
국내 클라우드 서비스 사업자(CSP)와 협력 가능성도 열어뒀다. CSP가 구글클라우드로 제공하는 솔루션 판매 시 기업 고객에 더 강화된 AI 보안 전략을 지원하는 형태가 대표 협력 사례다. 존스턴 총괄은 "좋은 시너지를 낼 수 있는 파트너사에 대해서는 제휴나 업무협약 등을 항상 긍정적으로 고려하고 있다"면서 "책임감 있는 AI, 안전한 AI 등의 프레임워크에 대한 인식을 함께 높여나갈 수 있는 기업을 적극적으로 수용할 의지가 있다"고 말했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지