GPT-4, 사이버 보안 최대 이슈로... RSA2023서 집중 논의

미국과 일본 등 일부 기업이 기밀 유출을 우려 챗GPT 사용제한에 나섰다. 삼성전자도 챗GPT 사용지침을 만들며 오남용을 방지하기 위한 작업을 시작했다.

조직에서 챗GPT를 차단하지 않으면 직원은 지금 이 순간에도 챗GPT를 사용할 수 있다. 조직내 챗GPT 등 생성AI 도입이 증가하면서 이에 대한 사이버 위협에 대한 관심이 높다. 생성AI 활용은 조직 보안에 영향을 끼친다. 데이터 보안, 개인정보보호 등 방안을 고려해야 한다.

세계 최대 사이버 보안 행사 RSA컨퍼런스2023이 오는 4월 24일부터 27일까지 샌프란시스코 모스코니센터에서 개최된다. 올해 RSA컨퍼런스의 주제도 생성AI가 장악할 전망이다. '생성 AI가 촉발하는 사이버 위협과 대응 방법' 등이 중점 논의되기 때문.

더밀크는 24일부터 27일까지 RSA컨퍼런스2023 현장을 직접 찾아 주요 사이버 보안 기술과 관심사를 현장 중계할 예정이다. 행사 내용을 정리한 리포트도 발행한다.

올해 RSA컨퍼런스에서 주목할 세션은 생성 AI 사이버 위협과 대응이다. 생성AI 사이버 위협에 대해 논의하는 세션이 10여개 마련됐다.

기조 연설에서 '책임있는 AI의 일부인 보안'를 주제로 패널 토론이 열린다. AI 기업 딥마인드 비제이 볼리나 최고보안책임자(CISO)와 다니엘 로러 엔비디아 소프트웨어 제품 보안 부사장, 람 샹카르 시바 쿠마르 하버드 대학 연구원, 럼먼 초두리 바이어스 비커니어스 설립자가 책임 있는 AI와 전통 사이버 보안의 복잡한 연결과 조화를 이야기 한다.

바수 자칼 마이크로소프트 보안 사업부 부사장은 'AI 속도로 방어: 기술의 새로운 영역'을 주제로 발표한다. 생성 AI 위협이 높아지고 있지만 AI 혁신은 보안 격차를 줄이는데도 도움이 된다. 마이크로소프트는 최근 오픈AI 기술을 접목한 '시큐리티 코파일럿'을 내놨다.

기조 연설 외에 다양한 세션에서도 AI위협과 방어를 다룬다.

24일 월요일에는 '사이버 보안에서 AI/ML을 평가하는 방법'을, '사이버 보안의 차세대 프론티어-AI/ML 시스템 강화' 세션이 열린다. 25일에는 'AI:빠른 혁신과 윤리의 균형', 'AI가 보안 및 사용자 경험을 혁신하는 방법', 26일에는 '기계의 부상: 데이터 보안과 AI분석' 강연이 이어진다. 27에는 '생성 AI와 사이버 보안 영향', 'OT/ICS 환경에서 적대적 AI보다 한발 앞서는 방법' 등이 이어진다.

이번 RSAC2023의 주제는 '함께하면 더 강하다(Stronger together)'이다.

사이버 보안 산업은 경쟁이 치열하고 수많은 회사가 점유율 싸움을 벌인다. 기업은 구매자에게 기술과 서비스를 내세워 선택받는다. 사이버 보안 기술의 복잡성과 제품간 비호환성은 협업을 방해하는 요소다. 사이버 보안 산업에서 협업이 쉽지 않은 이유다. 복잡성은 효과적인 사이버 보안을 방해한다. 기업은 수 많은 제품을 도입하고 다양한 기술 형식을 채택해야 한다. 여기서 나오는 데이터양도 기하급수적으로 늘어난다.

올해 RSAC 조직위원회는 보안 업계의 협력을 주제로 삼았다. 급증하는 사이버 위협에서 고객을 보호하기 위해 업계가 힘을 모아야 한다는 의미다. 협업과 집단 방어를 강조하는 사이버 보안 문화 정착이다.

린다 그레이 마틴(Linda Gray Martin) RSA 컨퍼런스 수석 부사장은 "올해 기조 연설 프로그램은 함께하면 더 강하다라는 주제에 따라 구성했다. 산업계를 하나로 모으고 커뮤니티로 강하게 만드는 대화를 촉발할 것"이라고 말했다.

RSA컨퍼런스 기조연설 포문은 로힛 가이 RSA CEO가 '다가오는 정체성 위기'를 주제로 발표한다. 로힛 가이 CEO는 "AI 시대로 들어서면서 새로운 도전에 직면했다. 보안 산업계의 전통적인 접근 방식은 이제 통하지 않는다. 새로운 정체성을 확보할 수 있는 역할과 능력에 근본적인 질문을 던진다"고 말했다.

러시아와 우크라이나 전쟁이 촉발한 지정학적 위협이 사이버 세계로 전파되고 있다.

리사 모나코 미국 법무부차관은 '진화하는 사이버 위협 퇴치: 중단을 통한 선도'를 발표한다.

보안 그루인 브루스 슈나이어 하버드 케네디 스쿨 연구원은 '민주주의 재창조를 위한 사이버 보안 사고'를, 브라이언 팔마 트렐릭스 CEO가 'SecOps 혁명의 부상'을 이야기 한다.

RSA 컨퍼런스를 대표하는 '암호 패널' 세션에서는 양자컴퓨팅 발전과 공개키기반구조(PKI)의 붕괴, ML에 의한 사이버 보안 사고 등에 대해 논의한다.

시스코 설립자인 존 챔버스 JC2 벤처 CEO와 비비안 실러 에스펜 디지털 전무, 퇴역 장교인 리차드 클라크는 '점점 더 디지털화되는 세상의 사이버 보안 및 군사 방어'를 논의한다.

케빈 맨디아 구글 클라우드 맨디언트 CEO는 최근 발생한 수백 건의 사이버 침입 사례를 공유한다. 공격자 기술과 사이버 방어 요령, 사이버 보안이 이사회와 경영진 의사 결정에 미치는 영향을 발표한다.