2024-07-25 10:40 (목)
[CPS 보안워크숍] 이승훈 제이에스아이랩 실장 “RPA와 LLM 결합한 보안업무 자동화…보안관제의 미래”
상태바
[CPS 보안워크숍] 이승훈 제이에스아이랩 실장 “RPA와 LLM 결합한 보안업무 자동화…보안관제의 미래”
  • 길민권 기자
  • 승인 2024.05.31 12:10
이 기사를 공유합니다

제14회 CPS 보안워크숍에서 강연을 진행하고 있는 제이에스아이 이승훈 실장.
제14회 CPS 보안워크숍에서 강연을 진행하고 있는 제이에스아이랩 이승훈 실장.

한국정보보호학회 CPS보안연구회가 주관하는 제14회 CPS 보안워크숍(조직위원장 가천대 서정택 교수)이 2024년 5월 30일부터 31일까지 제주 메종글래드호텔 크리스탈볼룸에서 성황리에 열렸다. 이번 행사에는 400여 명의 각 분야 보안 담당자들이 참석하여 뜨거운 관심을 보였다.

이번 워크숍의 주요 강연자로 나선 인공지능 보안 전문기업 제이에스아이랩(퓨쳐시스템 관계사) 이승훈 실장은 'X-Chat for SOC(LLM 기반의 사이버 시큐리티 코파일럿)'을 주제로 심도 있는 발표를 진행했다.

◆X-Chat for SOC: LLM 기반의 사이버 시큐리티 코파일럿

이승훈 실장은 발표에서 먼저 RPA(로보틱 프로세스 자동화)와 LLM(대규모 언어 모델)을 활용한 보안 업무 자동화의 중요성을 강조했다.

그는 RPA의 개념과 이를 활용한 업무 자동화의 예시를 들며, "RPA는 로보틱 프로세스 오토메이션으로, 프로세스를 자동으로 처리하는 기술이다. 예를 들어, 문서가 특정 경로에 남겨지면 RPA가 자동으로 이를 처리해 시스템에 입력한다. 이를 통해 사람이 수작업으로 처리해야 하는 단계를 줄일 수 있다"라고 설명했다.

◆LLM과 RPA의 결합

이어 LLM과 RPA를 결합한 사례를 소개했다. "LLM의 경우, 문서가 특정 경로에 남겨지면 자동으로 RPA가 작동한다. 이 과정에서 RPA가 문서를 LLM에 입력해 학습시키고, 이를 통해 자동으로 업무를 처리할 수 있게 된다. 이러한 과정을 통해 사람이 손을 대지 않고도 많은 업무를 자동화할 수 있다"고 말했다.

이승훈 실장은 이러한 자동화 기술을 활용한 성공 사례를 공유했다. "실제로 구축한 사례 중 하나로, IT 관제 쪽을 예로 들 수 있다. 공공기관이나 금융기관에서는 담당자가 자주 바뀌기 때문에 IT 지식이 내재화되지 않는 경우가 많다. 이러한 문제를 해결하기 위해 LLM을 도입해, 새로운 담당자가 전임자에게 일일이 물어보지 않고도 필요한 정보를 얻을 수 있다"고 설명했다.

그는 또한 보안관제 센터에서의 활용 사례를 소개하며, "보안관제 센터에서는 데일리 리포트 작성이나 연간 보안 백서 작성과 같은 작업이 많다. 이러한 작업은 많은 인력이 필요하고 시간이 많이 소요되기 때문에, LLM을 도입해 보고서 작성을 자동화할 수 있다. 이를 통해 한 시간 이상 걸리던 작업을 5분 내로 완료할 수 있다"고 말했다.

◆LLM을 통한 로그 분석 자동화

또 LLM을 활용한 로그 분석 자동화의 중요성도 강조했다. 그는 "각 로그 분석 제품마다 쿼리를 배우고 익혀야 하는데, 이는 상당히 어려운 작업이다. 대부분의 로그 분석 툴들을 구매해도 제대로 활용하지 못하는 경우가 많다. LLM을 활용해 이러한 문제를 해결할 수 있다"고 말했다.

그는 구체적인 예를 들어 "스플렁크와 같은 외산 제품을 사용해 로그 분석을 할 때, 기존에는 인덱스를 설정하고 쿼리를 직접 작성해야 했다. 하지만 LLM을 도입하면, 사용자가 간단히 '이상 징후 탐지 결과를 알려줘'라고 물어보면, LLM이 자동으로 쿼리를 작성하고 결과를 도출해준다. 이를 통해 보안관제 요원이 쿼리를 배우지 않아도 로그 분석을 수행할 수 있다"고 전했다.

◆보안 보고서 작성의 자동화

이승훈 실장은 보안 보고서 작성의 자동화도 강조했다. "보안관제 센터에서는 많은 보고서를 작성해야 한다. 기존에는 보고서를 작성하기 위해 많은 인력이 투입되고, 시간이 많이 소요되었습니다. 하지만 LLM을 활용하면, 보고서 작성을 자동화할 수 있습니다. 이를 통해 보안 관제 요원이 보고서 작성에 소요되는 시간을 대폭 줄일 수 있습니다"라고 말했다.

그는 "예를 들어, 개인정보 조회를 많이 하는 사람을 알아내기 위해 기존에는 스플렁크와 같은 툴을 사용하여 쿼리를 작성해야 했다. 하지만 LLM을 도입하면, '개인정보 조회 많이 하는 사람 알려줘'라고 간단히 물어보면 된다. LLM이 자동으로 쿼리를 작성하고 결과를 도출해주기 때문에, 보안 관제 요원이 쉽게 정보를 얻을 수 있다"라고 설명했다.

이승훈 실장은 발표를 마무리하며 "RPA와 LLM을 결합하여 보안 업무를 자동화함으로써, 보안 담당자들이 반복적이고 시간 소모적인 작업에서 벗어나 보다 중요한 업무에 집중할 수 있게 된다. 우리의 목표는 고객이 신경 쓰지 않아도 되는 자동화 시스템을 구축하는 것"이라고 말했다.

이번 CPS 보안워크숍을 통해, 보안 분야에서의 자동화 기술이 어떻게 활용되고 있는지, 그리고 이를 통해 어떻게 효율성을 높일 수 있는지에 대한 구체적인 사례를 공유한 이승훈 실장의 발표는 참석자들로부터 큰 호응을 얻었다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★