AI 탑재되는 윈도우, 기업의 ‘보안 정책’을 검토해야 할 때다

요즘 거의 모든 것에 ‘AI’가 들어가고 있다. 마이크로소프트 윈도우에도 AI가 통합될 예정이다. AI가 가져올 변화 그리고 위험에 적절하게 대응할 보안 정책이 있는지 확인해야 할 때다.

윈도우 보안 정책에 뭐가 있는가? 정책 설정을 매년 또는 더 자주 검토하는가? 정책에 관한 직원 교육을 제공하는가? 내부 정책 위반이 문제의 근본 원인이라는 사실이 밝혀지면 정책을 수정하는가? 그리고 무엇보다, 최근 출시되는 거의 모든 애플리케이션에서 볼 수 있는 ‘인공지능’을 다루는 보안 정책을 가지고 있는가?

워드 프로세서 문서부터 윈도우 11까지 AI 프롬프팅 기능이 탑재될 예정이다. 따라서 기업은 직원들이 AI 플랫폼을 사용할 때 고객 데이터 또는 기타 기밀 정보를 어떻게 취급하길 원하는지 검토해야 한다. 많은 기업이 온라인에서 정보를 저장하거나 공유할 플랫폼과 웹사이트에 입력할 수 있는 항목을 명시하는 제한 사항과 가이드라인을 보안 계획에 마련하리라 예상된다. 기밀 정보는 데이터 취급과 관련해 명확하게 정의된 보호 기능이 없는 애플리케이션에 포함돼서는 안 된다. 정책에 포함시켜야 할 개념 예시는 이곳에서 확인할 수 있다. 

네트워크에 있는 모든 AI 도구를 평가하라

다른 무엇보다 네트워크에 도입된 새로운 AI 소프트웨어나 도구의 보안을 평가해야 한다.

소프트웨어가 사용하기 적합한지, 충돌이 발생하지는 않는지, 소프트웨어가 실행되는 동안 오류 메시지를 표시하지 않는지 등을 검토해야 한다.

아울러 공급업체가 개인정보 보호 정책과 서비스 약관을 가졌는지도 확인해야 한다. 또 공급업체가 업데이트, 보안 및 버그 보고서, 기타 플랫폼 개선 사항을 어떻게 처리하는지 검토하는 것도 중요하다.

공급업체의 플랫폼에서 AI가 사용되는 곳을 표시하는지도 확인해야 한다. 이밖에 공급업체가 윤리적인 방식으로 AI를 사용하는지, 적절한 피드백 채널을 지원하는지도 파악해야 한다.  

AI 관련 정책에는 고객 기밀 정보가 AI 인터페이스에 업로드되면 안 된다는 내용이 명확하게 명시돼 있어야 한다.

또 정책 지침에는 소프트웨어에 입력할 수 있는 항목이 표시돼야 한다.

직원들은 도구 사용 권한이 없는 사람과 접근 권한을 공유해서는 안 되며, AI 도구를 사용할 직원은 정책을 검토하고 서명해야 한다.

이런 정책을 준수할 수 있도록 지원하는 직원 교육도 시행해야 한다. 

윈도우에는 명확한 ‘정책 제어’가 있다

기업은 AI를 통합할 애플리케이션 그리고 공급업체가 제공하는 제어 또는 제한 사항을 검토해야 한다.

마이크로소프트는 (윈도우에서) 그룹 정책 제어를 공개해 엣지 브라우저 및 빙 검색엔진 같은 애플리케이션에 사용 가능한 연결을 제한하고 있다. 

최근 빌드 컨퍼런스에서 마이크로소프트는 사용자가 원하는 기능과 설정을 더 쉽게 찾을 수 있도록, 운영체제에 AI 기능을 탑재한다고 밝혔다.

다시 한번 말하지만, 기업은 이런 플랫폼을 전사적으로 배포하기 전에 이 기술의 의미를 평가하는 것이 좋다. 

기본 브라우저를 엣지로, 기본 검색엔진을 빙으로 변경하는 요청을 차단하는 것 같은 기본 사항부터 시작할 수 있다.

이 설정은 엣지 정책에 명시된 대로, 그룹 정책 또는 인튠(Intune)을 통해 설정할 수 있다. 추가 설정에는 윈도우 11 검색에서의 빙 챗 AI(Bing Chat AI) 차단이 포함된다. 

작업 표시줄의 검색 영역에서 빙 챗 AI를 쓰지 않으려면 윈도우 키를 누르고 설정을 열거나, 단축키(윈도우 키 + I )를 사용해 바로 열 수 있다.

왼쪽 패널에서 개인정보 및 보안(Privacy & Security)을 클릭하고 윈도우 권한 섹션으로 이동한 다음, 목록에서 검색 권한을 선택한다.

그리고 기타 설정 섹션으로 가서 검색 하이라이트 표시 옵션을 끈다. 이렇게 하면 검색 영역에 빙 챗 AI 아이콘이 나타나지 않는다.

다음으로 엣지 설정에서 빙 AI(Bing AI) 버튼을 제거할 수 있다. 엣지 설정을 연다. 왼쪽 열에서 사이드바 옵션을 선택한다. 앱별 설정 섹션에서 검색을 클릭한다. 검색 표시 설정을 끄면 버튼이 사라진다. 

곧 출시될 윈도우 11 릴리스도 부지런히 살펴봐야 한다. 마이크로소프트 빌드에서 언급된 것처럼, 이제 AI가 데스크톱에 탑재된다.

윈도우 코파일럿은 6월 윈도우 11 프리뷰에서 사용할 수 있을 예정이다. 또 마이크로소프트는 개발자가 앱과 코파일럿을 통합해 “기본 윈도우 애플리케이션의 인게이지먼트를 높일 수 있도록” 윈도우의 빙 채팅 플러그인에 AI를 탑재할 계획이다.

아울러 마이크로소프트는 사용을 제한하거나 금지하기 위해 그룹 정책과 인튠 설정을 공개할 것으로 예상된다. 

현재로서는 그룹 정책을 사용해 빙 챗을 제한할 수 있다. 채팅 아이콘을 비활성화하는 새 그룹 정책 설정이 있으며, 이 설정은 윈도우 11 21H2 관리 템플릿에 추가됐다. 공식 마이크로소프트 다운로드 센터에서 윈도우 11 2021년 10월 업데이트[21H2]용 ADMX 템플릿을 받아야 한다. 그다음 윈도우 11 컴퓨터의 C:\Windows\PolicyDefinitions에서 중앙 정책 저장소로 파일을 복사해야 한다. 채팅 아이콘 GPO 구성 설정은 TaskBar.admx 및 TaskBar.adml 의 일부다. 

윈도우 AI 구성 요소에 관한 정책 설정 변경

그룹 정책 관리(Group Policy Management) 콘솔에서 도메인을 확장하고, 그룹 정책 개체(Group Policy Objects)로 이동한다. 새 그룹 정책 개체를 생성하고, 새 GPO를 만든다. 그룹 정책 관리 편집기(Group Policy Management Editor)에서 컴퓨터 구성/관리 템플릿/윈도우 구성 요소/챗으로 이동한다. ‘작업 표시줄에서 채팅 아이콘 구성’을 찾는다. 이 정책 설정을 마우스 오른쪽 버튼으로 클릭하고 편집을 선택한다. 여기에서 다음과 같이 정책을 설정할 수 있다. 

• 표시(Show) : 이 정책 설정을 활성화하고 표시로 설정하면 기본적으로 작업 표시줄에 채팅 아이콘이 표시된다. 사용자는 설정에서 이 아이콘을 표시하거나 숨길 수 있다. 

• 숨기기(Hide) : 숨기기로 설정하면 채팅 아이콘이 기본적으로 숨겨진다. 사용자는 설정에서 채팅 아이콘을 표시하거나 숨길 수 있다. 

• 사용 안 함(Disabled) : 사용 안 함으로 설정하면 채팅 아이콘이 표시되지 않으며, 사용자가 설정에서 채팅 아이콘을 표시하거나 숨길 수 없다. 

결론은 AI가 생각보다 빨리 네트워크와 데스크톱에 도입되고 있다는 점이다. 지금 바로 정책을 수립하고, 프로세스를 검토해야 한다.

위 포스팅이 문제될 경우 삭제하겠습니다.

출처 : https://www.itworld.co.kr/t/69500/AI%E3%86%8DML/294637

댓글 없음:

참고: 블로그의 회원만 댓글을 작성할 수 있습니다.

Powered by Blogger.