해킹 위험 감지하고 신속대응…시스코, 사이버 보안 AI 공개
입력
수정
지면A13
'시스코 라이브 US 2023' 개최보안 위협 대응에 생성형 인공지능(AI) 기술을 활용하는 시대가 열렸다. AI가 인간 전문가처럼 사이버 공격 패턴을 파악해 적절한 해결책을 제시한다.
생성형 AI가 보안정책 분석·보완
올 하반기부터 순차적으로 제공
글로벌 보안업체 시스코는 6일(현지시간) 미국 라스베이거스 만달레이베이컨벤션센터에서 ‘시스코 라이브 US 2023’을 열고 생성형 AI를 활용해 클라우드 기반 보안 서비스를 개선하는 방안을 소개했다.기업의 보안 정책을 최적화할 수 있는 생성형 AI 어시스턴트(조수)가 이날 발표의 핵심이었다. AI 어시스턴트가 기업의 보안 정책을 분석하고 약점을 보완한다. 방화벽을 생성하는 업무도 함께 담당한다. 회사 관계자는 “고객사의 보안 규칙을 들여다본 뒤 기존의 제어 기능은 유지하면서도, 불필요한 부분을 없앤다”며 “이 작업을 되풀이하면 효율적으로 방화벽을 개선할 수 있다”고 설명했다. 보안정책 최적화 서비스는 올해 하반기 제공될 예정이다.
실시간으로 보안 위협을 감시하는 파수꾼 역할도 맡게 된다. 이메일과 웹사이트 그리고 네트워크 전반의 상황을 맥락적으로 분석해 보안 애널리스트에게 보고하는 것이 첫 단계다. 이후 그동안 학습한 보안 지식을 활용해 적절한 대응 방안을 제시한다. 애널리스트와 상호 작용하고 추론하면서 최적의 대응 방안을 함께 만들어 낼 수 있다는 게 회사 측 설명이다. 이 기능은 올해 하반기부터 내년 초까지 일반에 공개될 예정이다.
시스코는 이날 사용자가 장소 또는 기기에 관계없이 클라우드를 통해 원하는 앱에 접속할 수 있는 ‘시스코 시큐어 액세스(CSA)’를 공개했다. CSA를 활용하면 기업이 사용하고 있는 클라우드 전반의 다양한 도구를 통해 발생하는 트래픽을 한눈에 확인하고 관리할 수 있다. 클라우드를 단일 관리 시스템 아래 두기 때문에 더욱 효율적이며, 비용도 줄일 수 있다. 시스코의 보안 전문 조직 ‘탈로스’가 클라우드 보안 수준을 높여준다.
라스베이거스=서기열 특파원 philos@hankyung.com