생성형 AI 보안 솔루션으로, 조직이 외부 위협을 신속하게 감지하고 대응하도록 지원
마이크로소프트가 4월 1일(현지시간) 새로운 생성형 AI 솔루션인 ‘마이크로소프트 코파일럿 포 시큐리티(Microsoft Copilot for Security)’를 공식 출시, AI 보안 생태계 강화에 나선다.
코파일럿 포 시큐리티는 IT 및 보안 담당자를 위한 생성형 AI 보안 솔루션으로, 조직이 외부의 위협을 신속하게 감지하고 대응하도록 지원한다. 해당 솔루션은 약 78조 개 이상의 보안 신호를 포함한 대규모 데이터와 위협 인텔리전스를 활용해 정보를 처리하고, 대규모 언어 모델(LLM)과 결합해 인사이트를 제공한다. 이를 통해 조직은 대량의 데이터를 효과적으로 처리해 보안 시스템을 효율적으로 운영한다.
마이크로소프트는 코파일럿 포 시큐리티를 활용할 경우, 보안담당자의 보안업무효율성이 얼마나 향상되는지에 대한 연구를 진행했다. 보안 담당자는 코파일럿을 사용해 평소보다 22% 더 빠르게 작업을 완료됐다. 코파일럿을 사용할 때 모든 보안 분석 작업의 정확도가 7% 향상됐으며, 응답자 중 97%가 앞으로의 업무에도 코파일럿의 도움을 받고 싶다고 응답했다.
마이크로소프트는 파트너사와 상호작용하며 함께 발전하는 생태계를 뜻하는 에코시스템을 구축했다. 에코시스템은 안전하고 책임 있는 AI를 모든 사용자에게 제공하기 위한 노력의 일환으로, 코파일럿 포 시큐리티의 발전과 성능 향상에 기여하고 있다. 실제로 100개 이상의 파트너사가 비공개 프리뷰에 참여해 제품 개발에 필요한 피드백을 전달한 바 있다.
코파일럿 포 시큐리티는 마이크로소프트의 보안 포트폴리오 6개 제품군 내의 50개 이상의 제품 범주와 통합되는 엔드투엔드 솔루션을 제공한다. 이를 통해 보안, 규정 준수, ID, 디바이스 관리, 개인 정보 보호에 걸친 모든 환경을 보호한다. 이로써 보안 담당자들은 기술 역량을 강화하고 보다 팀원과 원활하게 협업하며, 위협에 빠르게 대응하게 된다.
사용자는 보안 작업 및 업무를 위한 자연어 프롬프트를 직접 지정해 생성 및 저장하며, 프리뷰로 지원되는 지식베이스 통합 기능을 통해 코파일럿 포 시큐리티를 사용자 비즈니스 방식에 맞게 조정하고, 자체적으로 만든 단계별 가이드에 따라 활동 수행한다.
코파일럿 포 시큐리티는 다국어 지원을 통해 사용자가 입력한 8개 언어로 된 명령을 이해하고 처리 가능, 25개 언어로 인터페이스를 지원한다. 또한, 글로벌 파트너사와 협력해 외부 제3자가 개발하는 다양한 솔루션 및 서비스를 통합한다.
코파일럿 포 시큐리티는 사용자가 지정한 조직의 외부 공격 대상에 연결해 위험에 대한 최신 정보를 식별하고 분석한다. 이와 함께 특정 사용자 또는 이벤트와 관련된 감사 로그를 자연어로 요약해 보안 조사 및 IT 문제 분석에 대한 인사이트를 제공한다. 또한, 코파일럿 사용량에 대한 대시보드 인사이트를 제공해 최적의 사용 환경을 파악한다.
코파일럿 포 시큐리티는 몰입형 독립 포탈 또는 기존 마이크로소프트 시큐리티 제품과 통합되는 두 가지 형태로 출시된다. 특히 보안 담당자는 기존 제품과의 통합을 통해 생산성 분석 연구에서 입증된 속도와 품질로 제품을 사용한다.
특히 통합 보안 운영 플랫폼은 SIEM 및 XDR용 디펜더 포털에 내장돼 사용자가 외부의 위협을 조사하고 대응할 때 코파일럿을 사용하도록 지원한다. 코파일럿은 사용자에게 위협 관련 정보를 요약해 제공하며, 특정 상황에서 취해야 할 대응 방법에 대한 가이드된 답변도 제공한다. 이와 함께 NL(자연어)를 KQL(쿠스토 쿼리 언어)로 변환하고 스크립트 또는 파일을 분석하는 등의 작업을 수행하는 권한을 부여한다. 마이크로소프트 위협 인텔리전스를 활용해 위험을 평가할 수도 있다.
프리뷰로 제공되는 코파일럿 인 마이크로소프트 엔트라 유저 리스크 인베스티게이션은 마이크로소프트 엔트라에 내장된 기능으로, 사용자의 개인정보 유출을 보호하고, 보안 위협이 발생했을 때 빠르게 대처하도록 돕는다. 특히 사용자의 위험을 파악해 적절한 가이드를 제공하며, 향후 발생할 수 있는 위협도 예측해 해결 방법을 제시한다.
최근 생성형 AI가 다양한 산업에 도입되면서 데이터 유출 및 신원 도용과 같은 새로운 위험 요소가 증가하고 있다. 이에 마이크로소프트는 보안 기능을 강화해 고객이 안전하게 AI를 사용하는 환경을 조성한다. 먼저 AI의 잠재적 위험을 발견하고 데이터를 보호하는 기능을 제공한다. 이 기능은 조직이 AI 사용과 관련된 위험을 사전에 파악하고, 잠재적인 위험에 대응할 수 있도록 지원한다.
AI 앱과 데이터를 보호하는 기능도 제공한다. 조직이 사용하는 AI 앱에서 생성되는 데이터를 보호하고, 데이터 유출이나 신원 도용 등의 위험을 최소화한다. AI 앱 사용 관리도 수월하게 할 수 있다. 해당 기능은 AI 앱의 사용 현황을 파악해 규제 또는 조직 정책 위반을 탐지한다. 이를 통해 조직은 안전하고 책임감 있게 AI를 활용할 수 있다.
디지털 자산을 보호하기 위한 엔드투엔드 보안을 강화하는 새로운 보안 솔루션도 공개된다. 마이크로소프트의 보안 포트폴리오는 조직이 생성형 AI를 도입할 때 안전하고 효율적인 보안 솔루션을 구축할 수 있도록 돕는다. 특히 보안 위협에 대한 더 큰 가시성과 제어력을 확보하며, 비용을 최적화하고 거버넌스를 강화할 수도 있다.
먼저 마이크로소프트 시큐리티 익스포져 매니지먼트는 조직의 보안 상태를 한눈에 파악하고, 보안 강화를 위한 우선순위를 알려준다. 마이크로소프트 퍼뷰의 기능 중 하나인 어뎁티브 프로텍션은 마이크로소프트 엔트라 조건부 접근과 연동돼 내부 데이터 유출, 지적 재산 도난, 기밀 위반 등의 위험으로부터 조직을 보호한다.
조직 내에서 발생할 수 있는 부적절한 발언 또는 정보 유출과 같은 잠재적인 위험도 대응할 수 있다. 마이크로소프트 커뮤니케이션 컴플라이언스는 사내 구성원의 감정 지표와 인사이트를 제공하며, 마이크로소프트 팀즈, 익스체인지, 코파일럿과 같은 커뮤니케이션 채널 전반에 걸쳐 위험을 식별하고 모니터링한다.
바수 자칼(Vasu Jakkal) 마이크로소프트 보안 부문 기업 부사장은 “코파일럿 포 시큐리티는 엔드투엔드 솔루션으로 구성된 전체 마이크로소프트의 보안 포트폴리오의 완성도를 높이는 제품”이라고 강조했다. 이어 “앞으로도 마이크로소프트는 조직이 안전하고 책임감 있게 AI를 배포하고 사용하는 보안 솔루션을 지속 선보일 것”이라고 말했다.
헬로티 서재창 기자 |
