[데일리 IT 뉴스] 생성형 AI (생태계 전략, 비용) 위협지속노출관리(CTEM)

생성형 AI와 관련해서는 하루가 멀지 않게 기술이 진화하고 연일 각 조직, 계층에서 의견들을 내놓고 있습니다. 그런만큼 정말 뜨거운 그런 토픽, 기술이라 생각이 되는데요, 그런데 생태계를 구축하는 쪽과 사용하는 소비자 쪽의 그 생각 차는 있는 것 같습니다. 
그리고 빅테크 역시 대중화를 위해서 비용 측면을 생각하고 있는 거 같습니다.

금일은 그런 양쪽 측면에서 읽어보셨으면 합니다.

금일(2024.06.26. 수) 신문리뷰 입니다

---

●  전자신문

구분	헤드라인	설명
(AI) 생성형 AI 전략	생성형 AI 도입 단계별 전략 고민해야	“생성형 인공지능(AI)을 도입하려는 기업이라면 연구개발(R&D)부터 세일즈까지 각 단계별로 생성형 AI가 어떤 역할을 해야할지 고민해야 합니다.” 초거대AI추진협의회 주최, 한국소프트웨어산업협회·전자신문 주관으로 25일 열린 '제5회 AI 인사이트 포럼'에서 이주열 LG CNS 상무(수석연구위원)는 기업의 생성형 AI 도입 전략에 대해 이같이 밝혔다. 그는 LG CNS가 10년 전부터 엔터프라이즈 AI를 개발해왔으며, 최근에는 생성형 AI로 패러다임이 전환되면서 이를 기업에 적용하는 방안을 연구하고 있다고 말했다. 이 상무는 “현재 생성형 AI의 동향은 빠르게 변화하고 있다”며 “지난해 논의된 생성형 AI와 올해의 생성형 AI는 다르다”고 진단했다. 그는 올해 생성형 AI 분야 주요 동향을 △거대언어모델(LLM, Large Language Model)에서 거대 멀티모달 모델(LMM, Large Multi-Modal Model)로 발전 △이미지 생성에서 비디오 생성으로 진화 △온디바이스 AI 등장 △경량언어모델(SLM, Small Language Model) 중심 오픈 모델의 양적, 질적 팽창 △범용인공지능(AGI) 개발 시작으로 정리했다. 현재 생성형 AI는 주로 세일즈, 마케팅, 고객 서비스, 소프트웨어 개발 등에 사용된다. 고객 접점에 해당하는 분야로, 전통적으로 AI 챗봇 등 활용이 활발했다. 경제적 효과가 가장 큰 분야로는 하이테크, 리테일, 금융이 꼽혔다. 특히, 금융사가 생성형 AI 도입에 적극적이다. 이 상무는 이어 생성형 AI 적용 시 주요 장애요인을 크게 네 가지로 정리했다. 수많은 생성형 AI 모델 중에서 어떤 것을 선택해야 할지 결정하기 어려우며, 생성형 AI 기술이 가진 할루시네이션(환각현상) 등으로 결과물이 정확하지 않으며, 개인정보와 기업 보안이 우려되고, 마지막으로 검증된 실적용 사례가 부족한 한 점을 들었다. 이 상무는 이때 AI 서비스 기업의 역할이 중요하다고 강조했다. AI 생태계에는 AI 모델(LLM) 기업, AI 서비스 기업, AI 애플리케이션(앱) 기업이 존재한다. AI 서비스 기업은 생성형 AI 적용 유스 케이스 발굴, 기업 내 시스템 및 정보와 연계, 커스트마이징과 최적화가 주요 역할이다. 이 상무는 “기업의 밸류체인은 R&D부터 세일즈까지 사슬처럼 엮여있다”며 “생성형 AI 적용을 위해서는 도입 컨설팅부터 솔루션·시스템통합(SI), 모델 최적화까지 엔드투엔드로 고려해야 한다”고 강조했다.
(보안) CTEM	새로운 보안패러다임 '위협노출지속관리'	오늘날 기업은 그 어느 때보다 디지털 자산에 더 많이 의존한다. 클라우드 사용이 늘어나고, 원격·재택근무도 지속된다. 공장 설비와 기계가 네트워크에 연결되며 관리할 포인트는 증가했다. 이로 인해 기업이 관리해야 하는 알려진 사이버 공격 표면과 알려지지 않은 공격 표면까지 확장 중이다. 악의적인 행위자가 기업 환경에 침입할 수 있는 경로는 계속 늘어난다. 집에 입구가 한 개라고 생각해보자. 보안을 위해 입구에 100개의 자물쇠를 설치하면 외부 공격자가 들어오기가 힘들다. 하지만, 집 문이 100개라면 자물쇠를 한 개씩만 설치할 수 있다. 공격자는 100개의 문 중에 가장 약한 자물쇠가 설치된 곳을 집중 공략해 침입할 수 있다. 집주인은 어떻게 해야 할까. 공격자가 침입할 수 있는 문의 수를 줄여야 한다. 바로 공격 표면을 줄이는 것이다. 그리고 남겨진 문은 지속적으로 관리해야 한다. 문의 나사가 헐거워져 떨어지지는 않는지, 자물쇠가 제대로 잠겼는지를 꾸준히 점검해야 한다. 낡은 자물쇠 역시 보안의 허점이 된다. 사이버 보안이 어려운 이유는 한 번의 노력으로 끝나지 않는 데 있다. 다양한 보안 솔루션을 설치하고 1년에 한 번 취약점을 점검하는 것만으로는 사이버 위협을 완벽히 방어할 수 없다. 글로벌 시장조사 기관 가트너는 2022년부터 끊임없는 취약점 관리 중요성을 강조했다. 가트너는 2024년 올해 주목해야 할 보안 CTEM(Continuous Threat Exposure Management)이라는 개념을 제시했다. 가트너는 2026년까지 CTEM 프로세스를 우선 도입한 조직은 그렇지 않은 조직보다 보안 침해가 3분의 1로 줄어들 것으로 전망했다.                                                                                                                                                               지속적인 위협 노출 관리는 전체 디지털 공간에 보안 취약점을 체계적으로 식별, 평가, 해결하는 프로세스를 말한다. 클라우드 서비스에서 잘못된 설정부터 시작해 과도한 권한이 부여된 아이디(ID), 기타 자격 증명 기반 문제와 알려진 소프트웨어(SW) 취약점(CVE) 관리를 총괄한다. 기업이 위협 노출을 관리한다는 것은 알려진 취약점뿐만 아니라 공격자가 실제 악용할 수 있는 방법까지 관리한다는 의미다. 보안 관리자는 공격 시나리오에서 가장 중요한 노출 우선순위를 지정하고 먼저 대응해야 할 분야에 집중해야 한다. 새로운 위협을 지속적으로 모니터링하고 환경 전반의 위험을 재평가한다. 기존 취약점 관리 시스템은 주기적인 스캔과 패치 적용에 집중했다. 하지만 이러한 방식은 빠르게 변화하는 사이버 위협 환경에 대응하기엔 한계가 있다. 새로운 취약점은 매일 같이 발견되고, 공격자의 수법은 점점 더 정교해진다. 주기적인 스캔만으론 실시간으로 발생하는 위협을 모두 포착할 수 없다. 이것이 기업에서 지속적인 위협 노출 관리가 필요한 이유다. 이벤트성 표면 관리가 아닌 상시적 관리를 진행하며 실시간으로 표면의 상태를 파악할 수 있다. 전문가들이 상시적으로 침투 테스트를 진행하며 자산 표면을 모니터링한다면 공격 위험은 현저히 줄어들 수밖에 없다. 또한 실제 위협에 대처할 내부 보안 인력을 확립하고 더욱 굳건히 하기 위해 사이버 훈련도 병행한다면 금상첨화다. 지속 위협 노출관리를 위해 기업은 첫째, 조직 자산과 공격 표면을 지속 평가해 취약점을 식별하는 작업부터 시작해야 한다. 둘째, 실제 공격 시나리오를 시뮬레이션해 조직의 방어 태세를 체크한다. 셋째, 실시간으로 위협을 모니터링하고 탐지한다. 이후 식별된 위협에 신속히 대응해 피해를 최소화한다. 장기적인 보안 전략을 개발해 지속적으로 위협을 완화해야 한다.                                                                                                                                   물론 조직이 지속적인 위협을 관리하는 체계로 나아가는 건 쉬운 일이 아니다. 초기 투자 비용이 높고, 기술적으로 복잡하며 조직 내부의 문화적 변화도 필요하다. 이런 과정을 함께할 전문 파트너를 찾는 일부터 시작해야 한다.

 

● 한국경제 신문

구분	헤드라인	설명
(AI) 생성형 AI	5달러에 '세계서 가장 비싼 AI기술' 이용 치킨게임 시작됐다	생성형 인공지능(AI) 시장 주도권을 잡기 위한 테크 기업들의 ‘치킨 게임’이 뜨거워지고 있다. 적자를 감수하면서 서비스 가격을 낮추는 업체가 늘어나는 모습이다. 미국과 중국의 테크 기업들은 최근 생성형 AI 이용료를 내리거나 무료화했다. 25일 정보기술(IT)업계에 따르면 2022년 11월 오픈AI가 챗GPT를 처음 내놓은 이후 1년6개월 동안 생성 AI업계의 화두는 성능이었다. 오픈AI를 필두로 구글, 앤스로픽 등 다양한 업체가 하루가 멀다고 새로운 기술을 쏟아냈다. 당시 챗GPT에 사용된 GPT-3.5와 현재 적용 중인 GPT-4o의 성능은 천양지차다. 최근엔 업계의 관심사가 비용으로 옮겨가는 분위기다. 생성 AI의 혁신적인 성능은 입증됐지만 기업 고객이 이를 쓰기 위해선 비용 문제를 고려하지 않을 수 없기 때문이다. 오픈AI가 지난달 공개한 새로운 파운데이션모델 GPT-4o는 언어는 물론 사진, 음성, 영상까지 함께 처리할 수 있어 범용인공지능(AGI)에 한층 다가섰다는 평가를 받았다. 성능 못지않게 관심을 받은 점은 가격이다. GPT-4o 모델을 외부 서비스에서 쓸 수 있도록 해주는 응용프로그램인터페이스(API) 가격은 100만 토큰당 입력과 출력에서 각각 5달러, 15달러로 정해졌다. 직전 모델인 GPT-4터보가 같은 조건에서 각각 10달러, 30달러이던 것과 비교하면 절반 수준이다. 토큰은 텍스트와 같은 데이터를 의미 있는 단어나 기호로 분리해 처리한 최소 단위를 뜻한다. AI 강자인 구글도 공격적인 가격 전략을 내세우고 있다. 구글의 최신 AI 모델인 제미나이 1.5 프로는 프롬프트(명령어) 길이가 12만8000토큰 이하면 100만 토큰당 입력과 출력 각각 3.5달러, 10.5달러를 받는다. 프롬프트 길이가 12만8000토큰을 넘을 경우는 7달러, 21달러다. 경량 모델인 제미나이 1.5 플래시 비용은 0.35달러, 1.05달러에 불과하다. 아마존 등으로부터 투자받은 앤스로픽 역시 지난 20일 새로운 파운데이션모델 ‘클로드 3.5 소네트’를 내놓으면서 입력은 3달러, 출력은 15달러로 경쟁 모델과 비슷한 수준으로 맞췄다. 중국 업체들은 한층 더 공격적이다. 숏폼 플랫폼 틱톡으로 유명한 바이트댄스는 지난달 초거대 AI 더우바오를 내놓으며 가격 경쟁에 불을 댕겼다. 이 모델의 1000토큰당 출력 비용은 0.0008위안으로 사실상 공짜다. 다른 업체들도 일제히 가격 인하에 나섰다. 알리바바는 챗봇 주력 모델인 큐웬룽 가격을 1000토큰당 입력 가격 0.0005위안, 출력 0.002위안으로 각각 97%, 90% 내렸다. 중국 정부는 작년 2월 챗GPT가 중국 정부의 신장 탄압에 대해 ‘종족 말살’이라고 답변한 것을 이유로 중국 내 접속을 차단했다. 챗GPT와 구글 서비스 모두 중국에서 금지된 상황에서 중국 시장을 차지하기 위한 내부 경쟁이 치열하게 벌어지는 것이다. 생성 AI는 지금까지 등장한 IT 가운데 가장 ‘비싼’ 기술로 꼽힌다. 생성 AI를 개발하기 위해선 방대한 양의 데이터, AI 학습과 추론을 위한 그래픽처리장치(GPU) 등 칩셋, AI 전문 엔지니어 등이 필요하다. 지난해 구글 모회사 알파벳의 존 헤네시 이사회 의장은 “생성 AI를 활용한 검색 비용이 일반 검색 비용보다 10배 더 높다”고 말했다. 미국 스탠퍼드대의 AI 인덱스 리포트에 따르면 구글이 투입하는 제미나이 울트라 학습 비용은 1억9140만달러(약 2645억원), 오픈AI의 GPT-4는 7835만달러(약 1080억원)에 달하는 것으로 추정됐다. 비용이 많이 들다 보니 수익화도 쉽지 않다. 미국 IT 전문매체 디인포메이션에 따르면 오픈AI는 2022년 5억4000만달러(약 7454억원)의 적자를 냈는데 지난해에는 적자 폭이 더 커졌을 것으로 추정된다. 빅테크를 중심으로 치킨 게임이 벌어지는 것을 두고 우려도 나온다. 마이크로소프트의 지원을 받은 오픈AI를 비롯해 구글, 메타 등 미국 빅테크와 텐센트, 알리바바 등 중국 빅테크가 자금 경쟁 레이스를 펼치는 탓에 이들을 제외한 국가의 기업과 스타트업은 경쟁에 끼어들 수도 없을 것이란 이유에서다.
(AI) 생성형 AI	누구나 쉽게 AI 확용, 이젠 가성비 경쟁해야	“인공지능(AI)은 기술이 전부가 아니에요. 대중화를 위해서는 ‘가성비’(가격 대비 성능)도 갖춰야 하지요.” 데니스 퍼슨 스노우플레이크 최고마케팅책임자(CMO·사진)는 24일(현지시간) 인터뷰에서 이같이 말했다. 그는 “기술이 고도화할수록 조작이 간편해지는 것이 테크산업의 특성”이라며 “앞으로 AI도 쉽고 가격 부담이 낮은 제품과 서비스에 수요가 몰릴 것”이라고 강조했다. 스노우플레이크는 클라우드 기반의 데이터 플랫폼 기업이다. 아마존웹서비스(AWS), 구글 클라우드, 마이크로소프트(MS) 애저 등 주요 클라우드 서비스 플랫폼과 호환할 수 있는 ‘멀티클라우드’ 전략으로 시장 점유율을 높이고 있다. 고객사를 자사 생태계에 묶어두려는 빅테크들과 구분되는 전략이다. 퍼슨 CMO는 승차 공유서비스 우버에서 마케팅을 담당하다 2년 전 이 회사에 합류했다. 그는 “AI를 데이터와 긴밀하게 연결하는 작업은 기업의 경쟁력을 높이는 데 핵심적인 업무”라며 “스노우플레이크를 통하면 따로 다른 채널을 거치지 않아도 되며 몇 번의 클릭으로 업무를 처리할 수 있도록 단순화했다”고 설명했다. 이전에는 개발자만 열쇠를 쥐고 있었지만 이제는 모든 직원이 데이터 접근 권한을 갖춰 쉽게 AI 모델을 구축할 수 있다는 설명이다. 이 회사는 이달 초 미국 샌프란시스코에서 연 ‘스노우플레이크 서밋 2024’에서 새로운 AI 서비스 ‘코텍스AI’를 공개하고 참관객 중 한 명을 무작위로 선정해 즉석에서 챗봇을 개발하게 하는 깜짝 이벤트를 했다. 참관객이 다섯 번 정도 클릭하니 5분여 만에 AI 챗봇 어시스턴트가 완성돼 작업을 수행했다. 퍼슨 CMO는 “새로운 AI 서비스가 정말 쉽고 간편하다는 점을 알리고 싶어 이 같은 이벤트를 기획했다”며 “직원 누구나 쉽게 AI 기술을 활용해 아이디어를 현실화하도록 한다면 기업의 생산성과 효율성은 몰라보게 향상될 것”이라고 강조했다. 이어 “이런 작업을 데이터 유출 우려 없이 안전하게 수행하는 것과 함께 비용 부담을 낮추는 것도 스노우플레이크의 점유율 확대 전략”이라고 덧붙였다. 가격을 저렴하게 책정하면 일시적으로 수익이 줄 수 있지만 점유율과 장기적 성장엔 보탬이 된다는 게 퍼슨 CMO의 설명이다.

 

---

금일 더 주목해 봐야 할 기사는 디지털 보안 관련 칼럼입니다.

디지털 자산에 대한 중요성이 점점 높아지고, 이 자산이 없어진다면 개인, 기업 할 것 없이 치명적인 손실을 입는게 현 상황입니다. 그렇지만 생각보다 그와 관련한 보안 요소는 강화 되지 않고 있는 상황인데요, 우리는 일반적으로 한번 조치를 취했으면 됐다고 생각하지만 해커들은 또 그 틈을 노리는게 사실이라 핑퐁게임과 같습니다. 이런 상황에서 우리는 지속적인 모니터링, 관리를 하는게 더욱 중요한데요, 그와 관련하여 가트너에서는 CTEM(위협노출지속관리)를 이야기 하고 있습니다. 

해당 이야기 잘 보셨으면 합니다.