"해커보다 빠르다!" 아멕스 GBT, AI 보안 혁명… 오탐율 40%↓

아메리칸 익스프레스 글로벌 비즈니스 트래블(Amex GBT)이 인공지능(AI)을 단순 도입하는 차원을 넘어, 사이버 보안의 '무기'로 활용하고 있습니다. 최고 정보보호책임자(CISO) 데이비드 레빈의 지휘 아래, 기계의 속도와 정밀함으로 보안 환경 자체를 근본적으로 바꾸고 있습니다. 점진적 개선이 아닌, 완전한 '판 바꾸기' 전략입니다. 이제 질문은 AI가 보안을 '바꿀 것인가'가 아니라 '어떻게 바꿀 것인가'입니다. 아멕스 GBT는 이 질문에 다음과 같이 답하고 있습니다.

AI, 진짜 보안 무기 되나?

과거의 보안 경고 시스템은 의미 없는 소음이 너무 많았습니다. 하지만 아멕스 GBT의 AI는 단순히 이상 징후를 탐지하는 것을 넘어, 그 '맥락'을 이해합니다. 보안 경고가 발생하면, 크라우드스트라이크의 위협 정보, 서비스나우의 자산 정보, 엑사빔의 사용자 행동 패턴 등 다양한 데이터를 즉시 종합 분석합니다. 퀄리스의 패치 상태, 액티브 디렉토리 접근 권한 수준, 레코디드 퓨처의 악성코드 정보까지 실시간으로 합쳐 분석가에게 제공합니다. 덕분에 분석가들은 불필요한 정보에 시간을 낭비하지 않고 실제 위협 제거에 집중할 수 있게 되었고, 조사 시간은 무려 60%나 단축되었습니다. 스플렁크의 보안 정보 및 이벤트 관리(SIEM) 시스템과 크라우드스트라이크의 엔드포인트 탐지 및 대응(EDR) 솔루션에 자체 개발 머신러닝 모델을 더해 이런 자동화를 구현했습니다.

오탐 줄이고 시간 버는 비결은?

AI 기반 필터링은 단순히 경고 수를 줄이는 것이 아니라, 수많은 정보 속에서 진짜 '신호'를 찾아내는 작업입니다. 아멕스 GBT의 AI는 외부 위협 정보와 내부 보안 이벤트를 연관 지어 분석합니다. 이때 일반적인 기준이 아닌, 회사 고유의 위험 관리 기준에 따라 경고의 우선순위를 정합니다. 단순히 내부망에서의 이상 움직임을 포착하는 것을 넘어, 그 '의도'까지 파악하려 노력합니다. 그 결과, 잘못된 경고(오탐) 비율이 40%나 감소했습니다. AI 도입 전에는 하루 500건의 경고 중 20%가 오탐이었지만, 이제는 같은 양의 경고를 처리하면서 오탐율은 12%에 불과합니다. 이는 단순한 효율성 증가가 아니라, 보안팀의 역량을 몇 배로 증폭시킨 효과입니다.

AI 마음대로 쓰게 둬도 괜찮아?

제대로 된 관리 없는 AI는 위험한 무기와 같습니다. 아멕스 GBT는 미국 국립표준기술연구소(NIST)의 AI 위험 관리 프레임워크를 기반으로 자체적인 AI 거버넌스 체계를 구축했습니다. 이는 단순한 보여주기식 규정이 아니라, 투명성, 책임성, 공정성을 보장하는 포괄적인 시스템입니다. 유럽 개인정보보호법(GDPR)과 캘리포니아 소비자 프라이버시법(CCPA) 같은 데이터 프라이버시 규정을 준수하고, 알고리즘 편향성을 줄이기 위한 기술을 사용하며, 웹 애플리케이션 보안 프로젝트(OWASP) 가이드라인을 따라 보안 취약점을 제거합니다. 보안, 법무, 개인정보보호, 규제준수, 인사, IT 부서 담당자로 구성된 위원회가 매달 회의를 열어 AI 프로젝트를 검토하고 위험을 평가하며, 데이터 암호화 및 정기 보안 감사 같은 정책을 시행합니다.

몰래 쓰는 AI, 어떻게 막지?

챗GPT 같은 공개 AI 도구가 확산되면서 회사 내부망에서 통제되지 않는 AI 사용, 이른바 '섀도우 AI' 문제가 떠올랐습니다. 아멕스 GBT는 시만텍이나 포스포인트 같은 데이터 유출 방지(DLP) 도구를 사용해 민감한 정보가 승인되지 않은 AI 플랫폼으로 흘러 들어가는 것을 강력하게 차단합니다. 이 도구들은 단순히 감시하는 것을 넘어, 실제로 매달 평균 150건의 무단 데이터 전송 시도를 막고 있습니다. 그 결과, 1년 만에 직원들의 비승인 AI 도구 사용률이 60%나 급감했습니다. 과거 20%의 직원이 쓰던 것이 이제 8% 수준으로 줄어든 것은 단순히 규정 준수를 넘어, 통제력을 회복했다는 의미입니다.

AI도 늙는다? 관리 비법 공개

AI 모델은 한번 만들면 끝이 아닙니다. 시간이 지나면 성능이 떨어질 수 있습니다. 아멕스 GBT는 분기별로, 또는 탐지율이 90% 아래로 떨어지거나 오탐율이 5%를 넘을 때마다 AI 모델을 다시 학습시킵니다. 이는 수동적인 유지가 아닌, 능동적인 적응 과정입니다. 또한, 1년에 두 번씩 '레드팀 훈련'을 실시합니다. 이는 단순한 점검이 아니라 실전 같은 모의 해킹 훈련입니다. 윤리적 해커들이 AI 기반 방어 시스템의 허점을 파고들어 매년 평균 10개의 심각한 취약점을 찾아냅니다. 단순히 구멍을 메우는 것이 아니라, 시스템 전체를 더 단단하게 만드는 과정입니다.

보안이 돈도 벌어준다고?

AI는 비용만 발생하는 골칫거리가 아니라, 수익을 창출하는 도구가 될 수도 있습니다. 아멕스 GBT의 AI 알고리즘은 여행 예약 패턴, 결제 내역, 고객 데이터를 분석하여 사기 거래를 탐지해냅니다. 이를 통해 사기로 인한 손실을 15% 줄였습니다. 이는 단순히 비용을 절감하는 것을 넘어, 고객의 신뢰를 쌓는 일입니다. 또한, AI 기반 챗봇은 직원들에게 맞춤형 보안 교육을 제공합니다. 피싱 사기 예방, 비밀번호 관리, 데이터 보호 등에 대한 교육 모듈을 개인별로 제공하여, 일률적인 교육이 아닌 맞춤형 학습을 가능하게 합니다.

똑똑한 AI 비서, 사람 대체할까?

크라우드스트라이크의 '샬롯 AI(Charlotte AI)' 같은 AI 기반 분석 도구는 보안 분석가를 대체하는 것이 아니라, 그들의 능력을 확장시켜 줍니다. 샬롯 AI는 보안 경고 내용을 간결하게 요약하고 대응 방안을 추천함으로써, 보안 사고 해결에 걸리는 평균 시간을 30% 단축시켰습니다. 이는 단순히 더 빠른 대응이 아니라, 더 '똑똑한' 대응입니다. 숙련된 분석가들은 샬롯 AI의 분석 과정을 검토하고 피드백을 제공하여 정확도를 높이고, 신입 분석가들은 AI의 분석 내용을 보며 학습하는 효과도 얻고 있습니다. 즉, 기술 도입을 넘어 인재 양성에도 기여하는 셈입니다. 아멕스 GBT는 앞으로 AI가 보안 정책 및 규정 준수를 자동으로 강제하고, 사고 조사 과정을 자동화하는 미래를 그리고 있습니다. 이는 단순히 위협에 방어하는 것을 넘어, 스스로 개선하는 보안 생태계를 만드는 것입니다. 사이버 위협과의 전쟁에서 아멕스 GBT는 AI라는 강력한 무기로 무장하고 있습니다. 세상은 변했고, 이제 적응하지 못하면 도태될 뿐입니다.