“방어자들은 생태계 전반에 흩어진 사이버 공격에 대응해야 하지만, 공격자는 한 군데를 공격하는 데에만 집중합니다. 이 같은 구조적 비대칭은 방어자에게 불리합니다. (사이버 공간의) 생태계 안전을 위해서는 새로운 접근 방식이 필요한데, 인공지능(AI)이 답이 될 수 있습니다.”
오는 6월 20일 조선비즈가 주최하는 ‘2024 사이버보안콘퍼런스’에서 기조강연자로 나서는 마크 존스톤 구글 클라우드 아태 지역 최고정보보호책임국 총괄은 10일 서면인터뷰를 통해 이같이 말했다. 존스톤 총괄은 IBM을 거쳐 2017년 구글에 합류했으며, 구글 클라우드의 최고정보보호책임국(CISO)에서 일하고 있다.
존스톤 총괄에 따르면 CISO는 구글 클라우드 고객사의 디지털 전환(DX) 과정을 안전하고 성공적으로 이끌 수 있도록 지원하고, 클라우드 기술을 활용한 보안 혁신을 촉진하는 데 주력하고 있다. 특히 AI 관련 위험 분석 및 규정 준수에서 유관 기관 간 견제와 균형을 이루는 데 중요한 역할을 하고 있다고 설명했다.
존스톤 총괄은 구글 클라우드가 다양한 방식으로 사이버 보안에 AI를 활용한다고 설명했다. 구체적으로 ▲추론 ▲학습 ▲속도 ▲규모 등이다. 그는 “구글 클라우드의 바이러스 토탈은 AI를 활용해 악성 파일을 검토하고, 자금 세탁 방지 AI로는 수백만 개 금융 기관의 은행 거래 데이터에 머신러닝을 적용해 의심스러운 금융 활동을 식별한다”고 했다.
그러면서 “방어자가 사이버 위협에 신속하게 대응하는 데에도 AI가 활용되는데, 제미나이 1.5 프로의 경우 34초 만에 방어자에게 분석 결과를 제공한다”고 했다. 그는 지메일이 스팸분류기 RETVec로 스팸 탐지율을 38% 높이고, 오탐지율을 19% 이상 줄인 사례를 예로 들며 AI는 방어자가 방대한 데이터와 복잡한 시스템을 관리하는 데에도 효과적이라고 했다.
존 스톤 총괄은 사이버 위협 발생률이 높은 한국에게 AI가 좋은 대안이 될 수 있다고 말했다. 그는 “한국은 전 세계에서 사이버 위협 수준이 미국, 우크라이나에 이어 세 번째로 높은 국가”라며 “한국을 포함한 아시아태평양 지역은 심각한 사이버 보안 인력 부족 문제를 겪고 있는데 그 규모만 267만명에 달한다”고 했다.
그는 “기존의 위협 대응 방식은 노동 집약적이며, 변화하는 위협을 해결에만 최대 몇 주까지 소요될 수 있다”면서 “AI 기반 보안 솔루션과 이에 대한 적절하고 적극적인 교육이 필요하다”고 했다. AI를 통해 더 많은 직원이 사이버보안 업무를 지원하고, 경험과 지식을 가진 전문가가 사이버보안 업무에 집중할 수 있도록 도와야 한다는 것이다.
존스톤 총괄에게 한국 기업들이 사이버보안에 투자하기 위해 어떤 부분이 가장 필요한지 물었다. 그는 “공급망 공격, 지능형 지속 위협(APT), 심각한 비즈니스 영향을 초래하는 보안 사고 등이 증가하기 때문에 사이버보안은 모든 C레벨 임원 및 이사회의 최우선 과제로 다뤄져야 한다”면서 사이버보안에 대한 기업 임원진의 인식 전환이 필요하다고 강조했다.
특히 성과 압박에 시달리는 CISO 및 직원들의 효과적인 업무를 위한 자원을 충분히 제공해야 한다고 했다. 존스톤 총괄은 “심리적 회복탄력성은 사이버보안 리더십의 핵심 요소이지만 거의 논의되지 않고 있다”면서 “CISO는 조직의 가장 중요한 자산을 관리하고 보호해야 한다는 부담감을 느끼는데, 이는 CISO 개인이 짊어져야 할 짐이 아니다”라고 강조했다.
마크 존스톤 구글 클라우드 아태 지역 최고정보보호책임국 총괄은 이달 20일 ‘2024 사이버보안콘퍼런스’에서 ‘급변하는 사이버보안 산업 환경, 구글의 시점에서’라는 주제로 기조강연을 한다. 존스톤 총괄과 함께 존 쇼 전 미 우주군 부사령관도 기조강연에 나선다.
임종인 대통령비서실 사이버특별보좌관이 ‘AI 위협과 기회’라는 주제로 특별강연을 하며, 김연진 과학기술정보통신부 정보보호기획과장, 김완집 서울특별시청 정보통신보안담당관, 박용석 국가보안기술연구소 기반기술본부장, 유영목 금융보안원 침해위협분석팀장, 임채태 한국인터넷진흥원(KISA) 정보보호산업본부 보안산업단장 등이 강연자로 나선다.