챗GPT 시대 커지는 보안 위협…AWS, AI 기술로 '해결책' 제시

필 로드리게스 AWS 아시아·태평양 지역 보안 솔루션즈 아키텍트 총괄(사진=AWS)

[이데일리 김가은 기자] 글로벌 클라우드 서비스 1위 기업 아마존웹서비스(AWS)가 인공지능(AI)과 머신러닝(ML) 기술을 활용한 보안 전략을 선보였다. 생성형AI를 비롯한 여러 애플리케이션(앱)을 개발할 때 코딩 단계부터 보안을 강화할 수 있도록 돕는 것이 특징이다.

AWS는 15일 온라인으로 ‘AWS의 보안 혁신 및 트렌드’ 간담회를 개최하고 AI·ML 기술을 적용한 보안 솔루션 △아마존 코드구루 보안(Amazon CodeGuru Security) △코드위스퍼러(CodeWhisperer) △베드록(Bedrock)을 소개했다. 이들 솔루션은 ‘챗GPT’와 같은 생성형AI의 정보 유출이나 취약한 보안을 지원하는 역할을 한다.

챗GPT의 등장 이후 생성형 AI는 업무 생산성을 높일 수 있는 도구이지만, 기업 내부 정보가 유출될 가능성이 큰 ‘보안 구멍’이라는 우려도 크다. 이 때문에 삼성전자, SK, 애플 등 국내외 대기업들은 데이터 유출을 이유로 ‘사내 챗GPT 금지령’을 내리기도 했다.

특히 생성형 AI의 경우 자연어를 기반으로 각종 코드를 짤 수 있는 만큼 공격이 쉬운 것으로 알려져 해커들이 챗GPT 등을 공격 도구로 활용할 것이라는 전망도 나온다.

AWS가 선보인 ‘아마존 코드구루 보안’은 AI·ML을 사용해 애플리케이션을 구성하고 있는 코드 내 취약성을 식별하도록 돕는다. 문제 해결을 위한 방법까지 제공하는 점이 특징이다.

코드위스퍼러는 AI 기술을 적용, 개발자가 코딩을 보다 안전한 환경에서 수행할 수 있도록 지원한다. 보안 스캐닝을 통한 취약점 정보도 제공한다.

‘베드록’은 기업이 자체 생성형 AI 기반 애플리케이션을 구축·배포할 수 있도록 지원한다. 무엇보다 자체 생성형 AI를 구축하는 과정에서 제공한 기업 데이터가 AWS 클라우드에 남지 않아 데이터 유출 우려로 챗GPT 도입을 꺼렸던 기업에 도움이 될 수 있다.

필 로드리게스 AWS 아시아·태평양 지역 보안 솔루션즈 아키텍트 총괄은 “AWS는 다른 클라우드 서비스 사업자(CSP)들과 달리 기업에 직접 툴을 제공하고, 최첨단 분석과 필터링 기법으로 보안 강화에 도움을 주고 있다”고 설명했다.