2024-02-23 09:50 (금)
AI 기반 ‘마이크로소프트 시큐리티 코파일럿’, 보안사고 대응의 게임체인저
상태바
AI 기반 ‘마이크로소프트 시큐리티 코파일럿’, 보안사고 대응의 게임체인저
  • 길민권 기자
  • 승인 2023.11.05 11:23
이 기사를 공유합니다

박상준 MS 팀장 “Microsoft Security Copilot, 보안사고 대응 업무의 판도 바꿀 것”
인공지능 보안 컨퍼런스 AIS 2023에서 박상준 마이크로소프트 팀장이 'Microsoft Security Copilot'에 대해 설명하고 있다.
인공지능 보안 컨퍼런스 AIS 2023에서 박상준 마이크로소프트 팀장이 'Microsoft Security Copilot'에 대해 설명하고 있다.

끊임없이 진화하는 사이버 보안 환경에서 위협에 한발 앞서 대응하고 보안 인시던트(사고)에 신속하게 대응하는 것이 무엇보다 중요하다. 이에 마이크로소프트(Microsoft)는 보안전문가의 인시던트 대응을 혁신할 수 있는 솔루션 ‘Microsoft Security Copilot(이하 마이크로소프트 시큐리티 코파일럿)’을 출시할 예정이다.

◆인시던트 대응에 대한 접근 방식의 혁신

마이크로소프트 시큐리티 코파일럿은 단순한 보안 도구가 아니라 인시던트 조사 프로세스를 간소화하는 포괄적인 솔루션이다. 이 솔루션은 현재 ▲Microsoft Sentinel, ▲Microsoft 365 Defender, ▲Microsoft Intune 등과 연동되고 있고 추후 더 많은 MS 제품들과 연동될 예정이다. 이들 솔루션과의 통합 연동은 기업 보안분석가에게 보안 인시던트에 대한 360도 가시성을 제공하고, 이 정보들을 통해 보안팀은 중요한 의사결정을 내릴 수 있다.

한국마이크로소프트 박상준 보안GTM팀 팀장은 국내 최대 인공지능 보안 컨퍼런스 AIS 2023에서 “마이크로소프트 시큐리티 코파일럿은 OpenAI의 최신 GPT-4 모델과 마이크로소프트가 개발한 보안 전용 모델을 결합한 획기적인 솔루션이다. 사이버 보안 영역에서 방어자의 역량을 강화하기 위한 광범위한 연구 및 개발의 결과물이다. 마이크로소프트 시큐리티 코파일럿의 차별점은 AI의 전문 지식으로 인간의 능력을 보강했다는 점”이라고 강조했다.

Microsoft Security Copilot
Microsoft Security Copilot

마이크로소프트 시큐리티 코파일럿의 핵심 기능을 살펴보면 다음과 같다.

◆마이크로소프트 보안 솔루션과 통합

마이크로소프트 시큐리티 코파일럿은 Microsoft Defender, Sentinel, Intune 같은 다양한 마이크로소프트 보안 솔루션과 원활하게 연동된다. 이러한 통합은 보안 워크플로를 간소화하고 보안팀 간의 협업을 강화할 수 있다.

◆도메인 간 원격 분석 및 컨텍스트 이해

또 뛰어난 기능 중 하나는 도메인 간 원격 분석과 컨텍스트 정보에 대한 포괄적인 이해를 제공하는 기능이다. 이를 통해 보안팀은 잠재적 위협에 대한 엔드투엔드 인사이트를 확보해 신속하고 효과적으로 대응할 수 있게 된다.

Microsoft Security Copilot의 Pin board 기능은 중요한 사항에 대해 공유함으로써, 보안팀원들 간의 효율적인 협업이 가능하게 한다.
Microsoft Security Copilot의 Pin board 기능은 중요한 사항에 대해 공유함으로써, 보안팀원들 간의 효율적인 협업이 가능하게 한다.(데모 영상 이미지)

◆협업을 위한 핀 보드

핀 보드 기능은 보안팀원 간의 효율적인 협업을 촉진한다. 사용자는 보안위협 발견 및 조사 결과를 공유해 중복되는 노력을 줄이고 정보 공유를 개선할 수 있다.

◆보안업무 효율성 강화

위협에 신속하게 대응하고 분석할 수 있는 AI 기반 기능 제공을 통해 보안팀의 역량을 강화하고 기계의 빠른 속도로 인간의 전문성을 보강해 해커와의 경쟁에서 균형을 맞출 수 있다.

마이크로소프트 시큐리티 코파일럿 사용자들 피드백을 살펴보면, 효율성과 시간 절약이 크게 개선되었다고 반응했다. 수동 데이터 복사 및 붙여넣기와 같이 시간이 많이 걸리던 작업이 간소화되어 보안팀원들이 더 중요한 보안업무에 집중할 수 있게 된 것이다.

그리고 시큐리티 코파일럿은 Microsoft Intune의 데이터를 사용해 디바이스 규정 준수 및 암호화 상태를 분석할 수 있다. 이 기능을 통해 분석가는 규정을 준수하지 않는 디바이스를 식별하고 규정 준수 문제를 해결하는 방법에 대한 권장 사항을 받을 수 있다.

보고서 생성에 있어서도 보고서 생성 프로세스를 간소화해 신뢰할 수 있는 평가, 근거 및 권장 사항을 제공한다. 이 기능을 통해 모든 관련 정보가 명확하고 실행 가능한 보고서로 받아 볼 수 있다.

◆실시간 위협 분석

보안팀은 또 도메인 간 원격 분석을 포함한 실시간 위협 분석 기능을 통해 잠재적인 위협을 360도 포괄적으로 파악할 수 있다. 이러한 실시간 분석은 사전 대응도 가능하게 해 잠재적인 보안 침해를 예방할 수 있다.

◆데이터 보안 및 개인정보보호

더불어 데이터 보안 및 개인정보보호에 대한 마이크로소프트의 노력은 마이크로소프트 시큐리티 코파일럿의 중요한 측면이다. 사용자 데이터는 암호화와 엄격한 데이터 사용 지침을 통해 보호된다. SOC 2 및 ISO 27001 인증 프로세스를 준수해 최고 수준의 데이터 보호를 보장하고 있다는 점도 강점이다.

◆마이크로소프트 시큐리티 코파일럿에 대한 피드백

박상준 팀장은 AIS 2023 강연에서 “마이크로소프트 시큐리티 코파일럿 사용 기업들의 반응을 살펴보면, 예를 들어, 포춘 100대 화학기업의 SOC 책임자는 시큐리티 코파일럿을 사용해 시간이 많이 걸리는 수동 작업을 줄였다고 언급했다. 이제 데이터를 복사해 붙여넣는 대신 시큐리티 코파일럿을 활용해 시간을 절약하고 분석가들의 효율성을 높이고 있다고 한다. 또 다른 사례로, 글로벌 이커머스 기업 CISO는 위협 분석에 소요되는 시간이 크게 단축되었다. 분석가들이 침해 지표(IOC)를 확인하는데 10~15분 걸리던 것이 시큐리티 코파일럿을 사용하면 단 3분 만에 완료할 수 있었다. 이러한 속도와 효율성은 위협에 효과적으로 대응하는 데 상당한 차이를 만들 수 있다고 피드백을 보내왔다”고 말했다.

또 박 팀장은 “시큐리티 코파일럿은 Microsoft Defender, Sentinel, Intune 등 마이크로소프트 보안솔루션과 원활하게 작동하도록 설계되었다. 그리고 향후 마이크로소프트 및 타사 보안 제품에서 적합한 기술과 플러그인을 선택할 수 있도록 할 예정이다. 이를 통해 보안 워크플로가 간소화되고 보안팀원 간의 효율적인 공동 작업이 원활하게 될 수 있도록 지원한다”고 설명했다.

◆보안사고 대응 업무의 혁신 가져올 것으로 기대

마이크로소프트 시큐리티 코파일럿은 보안팀 업무의 혁신을 가져올 전망이다.

보안분석가의 위협 분석 시간을 획기적으로 단축시켜 보다 빠른 대응을 가능하게 하고 KQL 쿼리 작성 프로세스를 자동화해 분석가가 쿼리 작성에 대한 심층적인 전문 지식을 보유할 필요성도 줄여준다.

그리고 핀 보드 기능으로 보안팀 내 협업을 촉진해 요약된 정보를 더 쉽게 공유할 수 있게 함으로써 빠른 이해와 의사 결정을 할 수 있도록 지원한다는 것도 강점이다.

더불어 분석가가 자연어 쿼리를 사용해 상호 작용할 수 있으므로 다양한 보안 도구 인터페이스를 탐색하는 데 따르는 복잡성도 사라지게 한다.

AIS 2023에 500여 명의 보안실무자들이 참석해 Microsoft Security Copilot에 대한 강연을 경청하고 있다.
AIS 2023에 500여 명의 보안실무자들이 참석해 Microsoft Security Copilot에 대한 강연을 경청하고 있다.

박상준 팀장은 “GPT-4가 적용된 마이크로소프트 시큐리티 코파일럿을 통해 사용자는 보안 인시던트에 대해 대화형 방식으로 질문하고, 분석을 요청하고, 보안 인시던트와 관련된 보고서 또는 프레젠테이션을 만들 수 있다. 보안 업무의 모든 면에서 시간을 줄이고 복잡성을 간소화할 수 있으며 강력한 가시성 확보를 통해 사전 예방 및 즉각적인 사고대응에 임할 수 있게 될 것이다. 아울러, 마이크로소프트 시큐리티 코파일럿을 잘 사용하기 위해서는 Microsoft Defender, Sentinel 및 Intune 등의 솔루션을 사전에 도입하고, 잘 사용해야, 마이크로소프트 시큐리티 코파일럿을 효과적으로 활용할 수 있다”고 강조했다.

이번 AIS 2023 마이크로소프트 박상준 팀장의 강연자료는 데일리시큐 자료실에서 다운로드 가능하다. 

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★