2024-02-23 08:20 (금)
[카스퍼스키 CSW 2023] 사이버 보안 강화를 위한 챗GPT의 잠재력
상태바
[카스퍼스키 CSW 2023] 사이버 보안 강화를 위한 챗GPT의 잠재력
  • 길민권 기자
  • 승인 2023.08.28 16:38
이 기사를 공유합니다

샤르마 연구원 “ChatGPT, 사이버 보안 강화 위한 강력한 동료이자 도구...올바른 질문과 정확도 개선 중요”
8월 24일 발리에서 열린 카스퍼스키 CSW 2023에서 카스퍼스키 수석 보안연구원 사우라브 샤르마(Saurabh Sharma, Kaspersky APAC GReAT Senior Security Researcher)는 사이버 보안 강화를 위한 강력한 도구로서 ‘챗GPT(이하 ChatGPT)’에 대해 설명하고 있다.
8월 24일 발리에서 열린 카스퍼스키 CSW 2023에서 카스퍼스키 수석 보안연구원 사우라브 샤르마(Saurabh Sharma, Kaspersky APAC GReAT Senior Security Researcher)는 사이버 보안 강화를 위한 강력한 도구로서 ‘챗GPT(이하 ChatGPT)’에 대해 설명하고 있다.

사이버 위협이 점점 복잡해짐에 따라 사이버 보안담당자들의 역량을 강화하기 위한 새로운 전략들이 요구되고 있다. 8월 24일 발리에서 열린 카스퍼스키 CSW 2023에서 카스퍼스키 수석 보안연구원 사우라브 샤르마(Saurabh Sharma)는 사이버 보안 강화를 위한 강력한 도구로 ‘챗GPT(이하 ChatGPT)’를 활용하는 방법에 대해 설명하는 시간을 가졌다. 

위협 행위자들은 더욱 정교한 기술을 사용해 네트워크를 침해하고 데이터를 손상시키며 중요한 서비스 운영을 방해하고 있다. 이러한 격렬한 전쟁 속에서 사이버 보안 방어자들은 빠르게 변화하는 위협의 특성에 효과적으로 대응할 수 있는 방법을 찾기위해 노력하고 있다. 

이날 사우라브 샤르마 연구원은 사이버 보안 방어자의 역할을 혁신하는 데 있어 OpenAI가 개발한 ChatGPT의 잠재력을 공개했다. 

◇위협 인텔리전스에 ChatGPT 활용

위협 인텔리전스 수집은 효과적인 사이버 보안의 기본 요소다. 샤르마는 ChatGPT가 데이터 수집을 자동화해 중요한 위협 인텔리전스를 수집하는 데 필요한 시간과 노력을 획기적으로 줄여 줄 수 있다고 강조했다. 다양한 소스에서 방대한 양의 정보를 분석하는 기능을 통해 방어자가 잠재적인 위협과 취약성을 식별할 수 있도록 지원한다.

또한 ChatGPT는 위협 가설을 수립하고 검증하는 데 도움을 줄 수 있다. 사이버 보안 전문가는 AI가 잠재적인 공격 시나리오를 시뮬레이션하도록 설정해, 다양한 위협의 실행 가능성을 측정함으로써 보다 효과적인 방어 전략을 수립할 수 있다.

◇사고 대응 가속화

사고 대응은 사이버 보안 운영에서 매우 중요한 단계로, 위협을 완화하기 위해 신속하고 정확한 조치가 필요하다. 샤르마는 ChatGPT가 사고 대응에 필요한 평균 시간을 크게 단축할 수 있다고 강조했다. AI는 보안 이벤트를 이해하고, 관련 로그를 생성하고, 공격 환경을 시뮬레이션하는 데 도움을 줄 수 있다. 이러한 자동화를 통해 사고 대응팀은 위협을 신속하게 식별하고 무력화해 궁극적으로 보안 사고의 영향을 최소화할 수 있다.

◇위협 분석 강화

그리고 효과적인 위협 분석을 위해서는 위협 행위자가 사용하는 도구와 기법을 이해하는 것이 가장 중요하다. 복잡한 기술 정보를 해독하는 ChatGPT 기능을 통해 사이버 보안전문가는 멀웨어 내의 중요한 구성 요소를 식별하고 그 기능을 이해할 수 있다. AI는 사용된 암호화 알고리즘에 대한 인사이트를 제공해 악성 코드 분석에 도움을 줄 수 있다.

또한 ChatGPT는 공격 시나리오의 시뮬레이션을 제작하는 데 도움을 줄 수 있다. AI는 스크립트를 생성해 분석가가 통제된 환경에서 공격 시나리오를 재현하는 데 도움을 준다. 이러한 실습 접근 방식을 통해 방어자는 위협 방법론과 취약성에 대한 심층적인 인사이트를 얻을 수 있게 된다. 

더불어 ChatGPT는 사이버 보안 운영을 강화하는 데 엄청난 잠재력을 제공하지만, 샤르마는 이 도구를 신중하게 사용하는 것이 중요하다고 강조했다. 

그는 “ChatGPT가 특정 작업을 자동화하고 기술 요구 사항을 줄일 수는 있지만, 사이버 보안전문가의 전문성과 직관을 대체할 수는 없다”며 “조직이 ChatGPT와 같은 생성형 AI 제품을 사용할 때 투명성을 보장하는 것이 필요하다. AI의 의사 결정 과정을 추적할 수 있도록 로그를 유지해 오탐을 조사하고 시간이 지남에 따라 도구의 정확도를 개선해야 한다”고 조언했다. 

특히 샤르마는 올바른 질문의 중요성을 강조하며 “ChatGPT는 귀중한 인사이트를 제공하지만, 초기 응답을 기반으로 질문을 구체화하면 더 정확한 결과를 얻을 수 있다. 사이버 보안 전문가는 질문을 효과적으로 구성함으로써 이 도구에서 풍부한 정보를 추출해 조사 역량을 강화해야 한다”며 “사이버 공격자와 방어자 간의 싸움이 치열해지면서 ChatGPT가 사이버 보안을 강화하기 위한 강력한 동료이자 도구로 부상한 것은 명백하다”고 말했다. (인도네시아 발리/데일리시큐)


◆하반기 최대 정보보호 컨퍼런스 PASCON 2023 개최-보안교육7시간 이수 가능

○ 주최: 데일리시큐

○ 후원: 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회, 한국화웨이

○ 참석대상: 공공기관·공기업·정부산하기관·금융기관·의료·교육·일반기업 정보보호 담당자, 개인정보보호 담당자, IT담당자 등 1,000여 명 참석

(※보안실무자가 아니면 참석금지)

○ 일시: 2023년 9월 5일 화요일(오전9시~오후5시30분)

○ 장소: 더케이호텔서울 2층 가야금홀 전관

○ 솔루션전시회: 국내·외 최신 개인정보보호 및 정보보호 솔루션

○ 참가기업 : △한국화웨이 △좋을 △블랑코코리아 △클라우드네트웍스 △굿모닝아이텍 △노르마 △오픈텍스트 △넥스원소프트 △모니터랩 △옥타코 △트렌드마이크로 △지란지교에스앤씨 △파수 △롤텍 △아이티윈 △이지시큐 △엠클라우독 △퓨쳐시스템 △씨디네트웍스 △센티널테크놀로지 △다크트레이스(Darktrace) △지란지교데이터 △에프원시큐리티 △에스에스알 △인스피언 △스콥정보통신 △한국전자인증 △디지서트 △엘세븐시큐리티 △트리니티소프트 △스냅태그 △KISIA 

○ 보안교육인증: 공무원 및 기업 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간 수료증 발급

○ 참석문의: 데일리시큐 길민권 기자/ mkgil@dailysecu.com

○ 사전등록클릭

○ 공공, 기업 보안책임자/실무자가 아니면 참석이 금지됩니다. 

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★