[이코노미스트 최영진 기자] 2016년 3월 서울의 한 호텔에서 세기의 대결이 펼쳐졌다. 알파고와 이세돌 사범이 바둑 대결을 펼친 것이다. 구글이 인공지능(AI) 알파고를 들고나왔을 때 대다수의 전문가는 이세돌 사범의 승리를 점쳤다. 결과는 4대 1로 알파고의 승리였다. 이세돌 사범이 네 번째 대국에서 알파고를 이겼던 한 수는 다시는 나오기 힘든 ‘신의 한 수’라는 별명이 붙을 정도였다. 

이 장면을 보고 있던 한 엔지니어도 충격을 받았다. 지인들과 함께 AI에 대해 스터디를 할 수 있는 전문가들을 모집했다. 그처럼 충격을 받은 이들이 많았던 것 같다. 매주 스터디가 진행될수록 참여자들이 폭발적으로 늘었다. 스터디는 세미나 형식으로, 세미나는 나중에 포럼 형식으로 커져갔다. 이런 관심을 그냥 없애기 아쉬워서 몇몇 사람들이 발기인으로 나섰다. 2017년 과학기술정통부의 승인을 받아서 ‘한국인공지능협회’를 출범시켰다. 그가 1대 협회장을 맡은 이유다. 그는 지금 한국을 대표하는 보안기업에서 최고기술책임자(CTO)로 일하고 있다. 제11회 이코노미스트 테크 포럼에서 ‘AI가 가져온 혁명과 LLM 보안의 필요성’이라는 주제를 발표하는 연사로 나선 김병훈 이스트시큐리티 CTO가 주인공이다. 그는 AI와 빅데이터·머신러닝 분야의 전문가로 꼽히고 있다.

그가 이번 테크 포럼에 나선 이유를 “챗GPT 같은 생성형 AI를 업무에 접목하면 자신도 모르는 사이에 개인·기업 정보를 유출할 수 있는 상황이다”면서 “예전에는 없었던 대규모언어모델(LLM) 시큐리티라는 게 필요하고 기업이 이런 리스크에 어떻게 대응할 수 있는지 설명하기 위해 연사로 나섰다”고 설명했다. 

그의 말처럼 한때 한국을 대표하는 글로벌 기업에서 챗GPT 사용이 금지된 적이 있다. 임직원이 챗GPT를 업무에 사용하다가 자신도 모르는 사이에 기업의 정보가 유출된 것을 발견했기 때문이다. 또한 스마트 기기가 확산하면서 개인정보유출에 대한 위험도 커지고 있다. 과거에는 경험하지 못했던 보안 위험이 계속되고 있다. 이스트시큐리티 등의 보안 기업에 생성형 AI의 확산은 새로운 기회의 장이기도 한 셈이다. 김 CTO는 “오늘날 인터넷 환경 없는 비즈니스를 생각하기 어려운 것처럼, 이미 AI 없는 보안 비즈니스란 생각하기 어렵다”면서 “공격자들은 이미 AI 기술을 활발하게 사용하고 있고 딥페이크나 시스템 공격 코드 제작 등 그 방식도 다양하다. 생성형 AI라는 전에 없던 새로운 기술의 등장으로 사이버 보안 영역은 위기와 기회를 동시에 마주하고 있다고 생각한다”고 설명했다.

요즘 AI 진영에서 이슈가 되는 기업은 중국의 스타트업 딥시크다. 글로벌 빅테크 기업과 비교했을 때 훨씬 적은 자본과 인력을 투입해서 챗GPT·제미나이 등과 비교해도 뒤떨어지지 않는 성능을 선보여 세계를 놀라게 했다. 또한 데이터 유출 논란도 불거졌다. 이에 대해 김 CTO는  “국제사회에서 아직 중국 ICT 기술에 대해 불신이 있는 만큼, 그 수준에 맞는 위협 대응 방안과 관리가 필요하다”면서 “하지만 단순히 배제하기보다 보안 대응책 안에서 활용 방안을 찾는 것이 중요한 과제라고 생각한다”고 조언했다. 

xLLM으로 AI 기반 보안 솔루션 시장 도전 

딥시크의 출현은 네이버·카카오 등 한국의 테크 기업에도 충분히 기회가 있다는 것을 대변한다고 예측했다. 그는 “이젠 대규모 자본과 인력을 투입해서 엔진을 개발하기보다 효율성을 높이는 것에 집중해야 할 시기다”면서 “한국의 테크 기업들은 자본과 능력은 충분히 있기 때문에 소형언어모델(sLLM) 개발 등 효율적으로 AI 시대에 대응해야 할 것으로 본다”고 조언했다. 또한 “생성형 AI는 이제 신기함을 넘어서 업무에 직접 도입하려는 기업이 늘고 있다”면서 “한국의 테크 기업들은 이제 의학이나 법률 같은 분야별 전문 모델 개발에 집중하면서 범용 시장이 아닌 특수한 시장을 노려야 한다”고 덧붙였다. 

김 CTO가 몸담고 있는 이스트시큐리티도 AI 시대의 보안에 대응하기 위해 다양한 노력을 펼치고 있다. 기존에는 주로 알려진 위협에 대해 효과적으로 대응했다면 이제는 AI 기반 솔루션을 개발해 기업에 제공하고 있다. 이스트시큐리티는 기업과개인간거래(B2C) 시장보다 기업과기업간거래(B2B) 시장을 위한 보안 솔루션에 집중하고 있다. 그는 “이스트시큐리티의 수익적인 측면과 어느 분야에서 니즈가 더 많은 것인지 살펴보고 우선은 B2B 시장에 집중하기로 했다”고 설명했다. 

김 CTO가 선보인 AI 기반 보안 솔루션은 ‘알약 xLLM’이다. 대규모 데이터 분석을 통해 기존 방식으로 탐지하기 어려운 공격을 효과적으로 탐지할 수 있는 솔루션이다. ▲보안 로그 분석 ▲이상 행위 탐지 ▲자동 대응 프로세스 등으로 운영의 효율성을 높이고 대응 속도를 향상할 수 있다. 예를 들면 기업 임직원이 생성형 AI를 활용하는 과정에서 자신도 모르게 기업의 정보가 유출되는 상황이 생기면 노트북 화면에 팝업이 뜨면서 위험을 고지하는 식이다. 또한 기업이 지정한 기밀 데이터가 있다면 알약 xLLM이 데이터의 유출을 모니터링하고 차단하는 방식으로 운영된다. 김 CTO는 “현재 기업들과 테스트를 진행하고 있고, 알약 xLLM을 적용한 기업도 나오고 있다”면서 웃었다. 또한 “공공기관을 시작으로 일반 기업에서도 도입 테스트를 활발하게 진행하고 있다”고 덧붙였다. 

다만 AI 모델을 지속적으로 운영하고 업데이트하는 과정에서 추가적인 비용과 자원이 필요하다. 김 CTO는 “AI 모델의 성능을 유지하기 위해서는, 다양한 대량의 학습 데이터를 지속적으로 확보하고 학습 및 최적화 하는 작업이 필수다”면서 “이를 위해서는 추가적인 노력과 비용이 발생하지만, 모델 경량화 연구 및 클라우드 기반의 AI 학습, 서비스 활용 기술이 발전하면서 한계점이 점차 개선되고 있다”고 설명했다.

이 외에도 ▲이메일 보안 솔루션 ‘알약xMail’ ▲개방형 통합보안 솔루션 ‘알약XDR’ ▲사이버 위협 분석 서비스 ‘Threat Inside’ 등 AI 시대를 대비하는 솔루션을 다양화 하고 있다. 이스트시큐리티의 강점은 대표적인 보안 솔루션 ‘알약’을 1600만명이 사용하고 있고, 1만3000여곳의 기관·기업이 이용하고 있다는 점이다. 사용자들의 대규모 데이터를 분석하고 개발할 수 있다는 것이 변화된 시대에 맞는 보안 솔루션을 계속 선보일 수 있는 힘이다.

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지