사이버보안 CISA AI 자동화 위협 분석 데이터 이관

AI 자동화로 위협 분석 속도·정확도 제고

사이버보안·인프라 보안청(CISA)은 AI 자동화가 보안 운영 부문에서 ‘단연코’ 가장 큰 성과를 내고 있다고 밝혔다. AI는 분석관들이 위협을 신속히 걸러내도록 돕는 동시에, 실시간 위협 탐지 및 대응에도 활용되고 있다.

태미 바버 CISA 응용 관리 acting chief는 "AI가 분석관들이 노이즈가 아닌 핵심 위협에 집중할 수 있도록 도와준다"며 "대부분의 경우 실시간으로 신속한 평가가 가능해진다"고 설명했다.

그녀는 지난 9일 스쿠프 뉴스 그룹이 주최한 UiPath FUSION Public Sector 행사에서 "AI 자동화는 CISA의 기술 운영 센터(Technology Operations Center)에서도 큰 효과를 발휘하고 있다"고 밝혔다. 특히 고수준 분석관들이 실시간으로 고객 문의에 대응하며 효율성을 높이고 있다고 덧붙였다.

데이터 이관·지원 부문에서도 AI 활용

AI는 데이터 이관 작업에서도 큰 도움이 되고 있다. 바버는 "AI가 복잡한 데이터 구조를 신속히 처리해 이관 작업을 효율화하고 있다"고 밝혔다.

라우라 윈드 CISA acting deputy CTO는 인사·재무·계약 등 지원 부문에서도 AI 도입 효과를 보고 있다고 설명했다. 그녀는 "AI가 임무 수행을 가속화하는 동시에, 임무 지원 기능을 강화하고 있다"며 "사이버 분석관들이 악성코드 분석 등 핵심 업무에 집중할 수 있도록 지원하는 것이 목표"라고 말했다.

레거시 시스템·워크플로우 개선이 관건

AI 도입 확산에 아직은 한계가 있다. 바버는 "현재 AI 도입 초기 단계"라며 "레거시 워크플로우와 프로세스가 AI 활용을 방해하고 있다"고 지적했다. 그는 "일부 시스템은 현대화가 필요하며, 아직까지는 스프레드시트 사용을 선호하는 직원들도 많다"며 "특히 회계 담당자들에게는 스프레드시트를 포기하기 어려운 현실"이라고 humourously 덧붙였다.

AI 거버넌스·데이터 구조 개선이 필수

윈드 CTO는 AI 도입 전 투명한 거버넌스 체계 구축의 중요성을 강조했다. 그는 "CTO가 데이터 및 AI 거버넌스를 주도해야 한다"며 "현재는 생성형 AI 분야에서 비교적 잘 정비되어 있지만, 에이전트형 AI 분야는 아직 산업계와 보조를 맞추고 있는 중"이라고 설명했다.

또한 그는 "클라우드·서버리스 환경 여부와 관계없이 데이터 플랫폼 구조가 명확히 정립되지 않으면 AI 자동화가 어려워진다"고 지적했다.

CISA의 AI 전략: 내부 효율화와 외부 지원 병행

바버와 윈드의 발언은 CISA가 내부적으로 AI를 어떻게 활용하고 있는지 보여준다. 최근 CISA는 에이전트형 AI의 안전한 배포와 AI가 심화시키는 위협 분석에 주력하고 있다. 이는 CISA가 AI를 통한 보안 강화와 효율성 제고에 적극 나서고 있음을 시사한다.

출처: CyberScoop
코인베이스, AI 시대 맞춰 인력 14% 감축…비용 구조 재설정
← 이전

코인베이스, AI 시대 맞춰 인력 14% 감축…비용 구조 재설정

 도서관 정리 게임 'Librarian: Tidy Up the Arcane Library' 책 배치 가이드
다음 →

도서관 정리 게임 'Librarian: Tidy Up the Arcane Library' 책 배치 가이...