생성적 AI와 사이버보안의 미래: NTT DATA의 전략적 접근법

생성적 AI가 사이버보안 판도를 바꾸다

세계적인 IT 서비스 기업인 NTT DATA는 생성적 인공지능(GenAI)을 활용하여 비즈니스 변혁의 최전선에 서 있습니다. 하지만 새로운 기술의 도입은 항상 위험을 동반하기 마련입니다. NTT DATA의 디지털 제품 부사장 니틴 바자지와의 대화를 통해, 이 혁신적인 기술이 사이버보안 전문가들에게 약속하는 기회와 도전 과제에 대해 깊이 있게 탐구해 보았습니다.

생성적 AI는 사업 방식은 물론, 사이버보안 영역에 있어서도 패러다임을 전환시키고 있습니다. 이러한 변화의 중심에서 NTT DATA는 GenAI를 안전하게 활용하고 관리하는 방법을 개발하기 위해 전담 글로벌 GenAI 사무소를 설립하였습니다. 첫 번째 우선순위는 GenAI 사용에 대한 보안 거버넌스를 수립하는 것이었습니다. 바자지는 "모든 운영 회사에 걸쳐 GenAI 보안 정책을 설정하고 신속히 실행했습니다"라고 밝혔습니다. 이는 잠재적으로 제어 불가능한 상태로 빠르게 확산될 수 있는 임시방편적인 GenAI 사용을 선제적으로 관리하기 위해 필수적이었습니다.

사이버보안을 위한 GenAI의 활용은 단순히 마케팅 복사본을 생성하는 데 능숙한 ChatGPT를 넘어서는 것입니다. 실제로, 사이버 범죄자들도 공개적으로 접근할 수 있는 동일한 GenAI 시스템을 쉽게 사용할 수 있으며, 이는 보다 복잡하고 표적화된 사회 공학 캠페인을 가능하게 할 수 있습니다. 따라서 GenAI는 단기적으로는 인간 분석가들에게 더 많은 작업을 생성할 수 있으며, 장기적으로는 맞춤형 AI 모델을 통해 신흥 위협에 대응할 수 있는 방안을 제공할 것입니다.

이 블로그 포스트에서는 NTT DATA가 생성적 AI와 사이버보안의 교차점에서 어떻게 혁신을 주도하고 있는지, 그리고 이 기술이 전문가들에게 어떤 새로운 기회와 위험을 제시하는지에 대해 자세히 살펴보겠습니다. 생성적 AI가 비즈니스와 보안 환경을 어떻게 변화시키고 있는지 이해하는 것은 모든 조직에 있어 점점 더 중요해지고 있습니다.

 

 

생성적 AI와 사이버보안의 미래: NTT DATA의 전략적 접근법

 

 

GenAI 보안 거버넌스 구축

NTT DATA의 첫 번째 단계는 모든 운영 회사에 걸쳐 생성적 AI(Generative AI) 사용을 위한 강력한 보안 정책을 수립하는 것이었습니다. 이는 기술의 남용 가능성을 방지하고, 기업의 데이터 및 시스템을 보호하기 위한 조치입니다. 이를 위해, NTT DATA는 전담 글로벌 GenAI 사무소를 설립하여, 조직 전반에 걸쳐 일관된 정책과 절차를 개발했습니다. 예를 들어, 공개 GenAI 도구인 ChatGPT의 사용을 신중하게 허용하는 동시에, 특정 데이터 세트에 대해 훈련된 소규모 및 중규모 언어 모델(SLMs 및 MLMs)을 개발하여 보다 신뢰할 수 있는 사설 구현을 추진하고 있습니다.

 

인간 주도 보안의 강화

NTT DATA는 기계적으로 생성된 마케팅 내용물 작성에 능숙한 ChatGPT와 같은 도구를 넘어서, 사이버보안 분야에서 더욱 견고한 해결책을 추구합니다. GenAI의 도입은 사이버 범죄자들에게도 같은 기술 접근성을 제공함으로써 보다 정교하고 표적화된 사회 공학 캠페인을 가능하게 합니다. 이에 따라, 니틴 바자지는 "AI 모델을 활용함으로써 거짓 긍정적인 결과를 줄일 수는 있지만, 위협과 가능한 공격의 수는 증가할 것"이라고 경고합니다. 결과적으로, 단기적으로는 인간 분석가의 개입이 더 많이 요구되며, 맞춤형 AI 모델은 조직이 신흥 위협에 앞서 나갈 수 있도록 도울 것입니다.

 

 

파트너십과 역량 개발

사이버보안 솔루션을 구축하기 위한 파트너십의 중요성을 강조하며, NTT DATA는 자체 GenAI 기능을 개발하는 선도적인 보안 업체들과 협력하고 있습니다. 예를 들어, NTT DATA는 디지털 인간 아바타와 대화형 AI 개발을 위해 MIT와 5년간 협력해 왔습니다. 이러한 능력은 결국 GenAI로 구동될 예정이지만, 시장 출시 전에 철저한 테스팅이 필요합니다. 바자지는 "대규모 조직으로서, 우리는 시장에 출시하기 전에 과정을 거쳐야 한다"고 설명합니다.

 

 

산업 간 보안 확보

NTT DATA는 전 세계 Fortune 1000 기업을 대상으로 서비스를 제공하며, 이러한 사이버보안 솔루션은 다양한 부문에 걸쳐 적용 가능해야 합니다. 바자지는 "사이버보안 위협은 일반적으로 더 수평적이며, 도메인 특정적이지 않다"고 말합니다. 따라서, 교통 고객 경험 개선이든, 병원 간호 서비스 애플리케이션 배포이든, 보안 원칙은 대체로 유사합니다. 이를 통해, NTT DATA는 성공적인 전략을 빠르게 재사용하고, 지역 및 고객 간 협력을 통해 신속하게 발전시킬 수 있습니다.

생성적 AI의 도입은 사이버보안 분야에서 새로운 기회와 도전 과제를 제시합니다. NTT DATA와 같은 기업들은 이 기술을 통해 비즈니스 프로세스와 고객 관계를 완전히 변화시킬 수 있는 잠재력을 인식하고 있습니다. 그러나 이러한 변화를 성공적으로 관리하기 위해서는 강력한 거버넌스, 철저한 테스팅, 신뢰할 수 있는 파트너십이 필수적입니다. NTT DATA는 이러한 요소들을 통합하여, 디지털 변혁과 관리 서비스 모두에 걸쳐 가치 창출 모델을 지향하며 전진하고 있습니다.

 

생성적 AI를 통한 사이버보안의 새로운 지평

생성적 인공지능(GenAI)의 부상은 기업과 조직이 사이버보안 전략과 기술 세트를 진화시킬 필요가 있음을 명확히 보여줍니다. NTT DATA와 같은 선도 기업의 사례를 통해 우리는 이 기술이 제공하는 무한한 가능성과 동시에 직면하는 새로운 위험들을 이해할 수 있습니다. GenAI는 비즈니스 프로세스와 클라이언트 참여 방식을 근본적으로 변화시킬 잠재력을 가지고 있으며, 이를 안전하게 관리하는 것은 모든 조직의 주요 관심사가 되어야 합니다.

 

보안 거버넌스와 테스트의 중요성

NTT DATA의 접근 방식에서 핵심적인 것은 강력한 보안 거버넌스와 철저한 테스트 프로세스의 수립입니다. 이는 GenAI 기술을 신속하게 도입하면서도 잠재적인 위험을 효과적으로 관리할 수 있는 기반을 마련합니다. 특히, GenAI의 사용을 통제하고, 특정 데이터 세트에 맞춤화된 모델을 개발함으로써, 보다 신뢰할 수 있고 안전한 방식으로 이 기술의 장점을 활용할 수 있습니다.

 

파트너십을 통한 혁신 가속화

또한, NTT DATA는 보안 분야에서의 파트너십이 중요하다고 강조합니다. 다양한 기술 업체와의 협력을 통해, 보다 효과적이고 혁신적인 사이버보안 솔루션을 개발할 수 있습니다. 이러한 파트너십은 GenAI 기반의 사이버보안 위협에 대응하기 위한 새로운 전략과 기술을 모색하는 데 있어 중요한 역할을 합니다.

 

지속적인 교육과 인력 개발

GenAI 기술의 급속한 발전은 사이버보안 전문가들에게 지속적인 학습과 적응을 요구합니다. NTT DATA는 이러한 기술 변화를 수용하고, 최신 위협에 대응하기 위해 필요한 지식과 기술을 개발하는 데 주력하고 있습니다. 조직은 인력을 교육하고, GenAI 기술을 효과적으로 활용할 수 있는 능력을 갖추도록 지원해야 합니다.

 

미래를 향한 준비

결론적으로, 생성적 AI는 사이버보안의 미래를 재정의하고 있으며, 이에 대응하기 위해서는 전략적이고 체계적인 접근이 필요합니다. NTT DATA의 사례는 기업이 어떻게 이러한 도전에 대응하고, 동시에 GenAI의 잠재력을 최대한 활용할 수 있는지에 대한 귀중한 통찰을 제공합니다. 보안 거버넌스의 확립, 지속적인 테스트, 혁신적인 파트너십, 그리고 교육 및 개발에의 투자는 GenAI 시대의 사이버보안을 강화하는 데 있어 필수적인 요소입니다. 이를 통해 조직은 더욱 안전하고 지속 가능한 디지털 환경을 조성할 수 있을 것입니다.