바드나 챗GPT와 같은 대형 언어 모델은, 정말로 언어를 다루는 데 있어 능숙한 모습을 보인다. 그렇기 때문에 특정 상황, 특정 문건을 다루는 일을 맡긴다면 상상 이상의 시간을 절약하면서 놀라운 결과물을 얻을 수 있다.

[보안뉴스=알렉스 헤인즈 CISO, IBS Software ] 챗GPT와 같은 대형 언어 모델이 등장한 이후 수많은 사용법이 등장하고 있다. 처음에는 흥미와 재미 위주의 필요를 충족시키는 데에 반쯤 장난처럼 사용되었는데, 이제는 점점 실질적인 업무 환경에 도입되고도 있다. 실제 로그를 분석하고, 실제 피싱 공격을 탐지하고, 실제 문건을 요약하는 업무를 챗GPT와 같은 솔루션으로 해결하는 담당자들이 빠르게 늘어나는 중이다.


개인적으로 필자는 대유행을 선도하고 있는 챗GPT가 아니라 구글 바드(Google Bard)에 더 손을 많이 대고 있다. 특히 오래된 보안 문건을 새로 고쳐서 간략히 재작성하는 일을 바드에 자주 맡기는 편이다. 물론 여러 번의 실험을 거친 후의 일이었다. 보안 문건은 콘텐츠로서는 매우 따분하고 재미 없는, 수면제와 같은 것이지만 수많은 기업과 기관들이 채택하는 보안 정책의 골자이기 때문에 주기적으로 관리해야 한다. 그렇기 때문에 이 일을 자동으로 처리할 수 있기를 바랐다.

보안 문건을 다루는 데 있어 바드와 챗GPT는 어떤 차이를 보였을까? 이 질문에 답하기 전에 먼저 보안 문건을 대형 언어 모델로 수정하고 최신화 하는 방법을 공유하고자 한다. 물론 이것은 필자가 택한 방법이었으므로 모두가 적용할 수 있는 건 아니다.

1) 제일 먼저는 문서에 있을 수 있는 개인정보나 기밀, 자산 데이터는 전부 삭제한다. 물론 정책이나 규정과 관련된 문서이니 이런 정보가 많지는 않을 것이다. 그렇기 때문에 더더욱 사람이 먼저 검토해야 한다.

2) 대형 언어 모델의 프롬프트 창에 입력할 문구를 작성한다. 이게 은근 까다롭다. 필자가 구글 바드에 입력한 문구 중 괜찮은 결과를 냈던 것은 다음과 같다.
- “다음 보안 문서를 재작성하시오. 똑같은 내용이 반복된 것을 지워서 최대한 간결하게 만들어야 함. 산문이 아니라 불릿포인트 형태의 문건으로 작성 요망.”
- “다음 보안 정책을 최대한 단어 수를 줄여서 재작성하시오. 반복되는 내용은 삭제하고, 읽기 쉬운 형태로 문건을 완성해야 함.”
- 다음 보안 정책 문건을 읽기 쉽게 만드시오. 법적 용어처럼 들리는 단어들은 전부 삭제하고 기술 용어들도 최소한으로 사용하시오.”

바드에는 있고 챗GPT에는 없는 것
구글 바드에는 챗GPT에 없는 유용한 기능들이 몇 가지 있다. 일단 ‘정책 관련 문건’이라는 걸 이해하고 있어서 제안하는 말투가 아니라 권위적인 말투를 사용한다는 점에서 빼어나다는 걸 확인할 수 있었다. ‘이런 저런 걸 하면 좋다’가 아니라 ‘해야만 한다’라는 식의 문장을 적절하게 사용하는 면에서 바드가 나아 보였다. 챗GPT로는 이걸 편리하게 구현할 수 없었다.

다른 초안 작성 기능 또한 바드의 강점이었다. 바드가 생성한 문건의 오른쪽 위를 보면 ‘다른 초안 보기(view other drafts)’라는 버튼이 있는 걸 알 수 있다. 이 버튼을 누르면 메인 화면에 뜬 문서와 사뭇 다른 버전의 문서를 열람할 수 있다. 그것도 두 개나 있다. 그러니 사용자는 총 3개의 선택지 중 하나를 고를 수 있게 된다. 당연하지만 3개를 왔다 갔다 하면서 좋은 부분만 쏙쏙 골라 담는 것도 가능하다. 3개 모두 마음에 들지 않으면 다시 한 번 문서를 생성할 수 있고, 이 때에도 또 다른 3개 버전을 바드는 제안한다. 사용자는 문건 생성 버튼 두 번 눌러서 총 6개의 선택지를 가질 수 있게 된다.

이렇게 해서 마음에 드는 버전을 하나 골랐다면, 그것을 다시 수정하거나 다듬는 것도 가능하다. 이런 과정을 통해 문건을 보다 짧고 간결하며 압축적으로 만들 수 있다. 따라서 점점 더 전문적인 문건을 완성시켜갈 수 있는 것이다. ‘더 간단히(simpler)’라는 버튼을 누르면 바드가 단어 수를 알아서 줄여주고, 길이도 압축한다. ‘더 평어체로(more casual)’라는 버튼을 누르면 “정책 문건에 어울리지 않으며 오히려 농담처럼 보인다”는 답변을 낸다. ‘더 전문적으로(more professional)’이라는 버튼을 누르면 더 긴 단어들과 복잡한 문장을 구사하기 시작한다. 이런 식으로 인터페이스가 되어 있어 사용자가 문건을 이리저리 실험해보기에 훨씬 편리하다.

그 외에도 바드에는 ‘구글’ 버튼이 따로 존재한다. 이 때문에 지금 바드가 생성한 답을 있는 그대로 구글 검색엔진에 대입해 검색을 실시할 수 있게 된다. 예를 들어 물리 보안 정책 문건을 다루고 있다가 구글 버튼을 누르면 바드가 ‘물리 보안 정책의 목적은 무엇인가’라거나 ‘물리 보안 정책에 어떤 내용이 담겨야 하는가’ 등의 주제로 검색을 시작한다. 물론 이런 질문들이 전부 적절하거나 도움이 되는 것만은 아니다.

여기까지 전부 완료하면 대단히 그럴 듯한 정책 문서가 완료된다. 법적 지식이 없더라도 충분히 읽을 만한 언어로 중요한 내용들을 표현하고 있다. 무엇보다 여기까지 오는 데 걸리는 시간이, 손으로 직접 문건을 제작했을 때 걸리는 시간과 비교할 수 없을 정도로 짧다는 게 커다란 장점이다. 게다가 완성된 문건을 구글 독스로 간편히 이동시킬 수도 있다. MS 오피스와는 아직 호환되지 않는다.

구글 바드의 장점?
필자가 구글 바드로 다듬은 문건은 300페이지에 달하는 분량을 자랑하고 있었다. 그리고 위의 설명된 절차를 그대로 밟아 훌륭한 결과물을 받아내는 데 걸린 시간은 수분에 불과했다. 이 문건을 필자가 기계의 도움 없이 직접 읽어서 반복되는 문구를 지우고, 읽기 쉬운 표현으로 바꾸고, 문법을 교정하고, 전체적으로 친절하면서도 권위 있는 말투로 편집하려면 얼마나 걸렸을까? 10페이지를 하는 데 1시간이 넘게 걸렸었다. 잠도 안 자고 밥도 안 먹고 한다면 최소 30시간이 필요한 일이었던 것이다.

30시간이라면, 하루에 5시간씩 정책 문건 다듬기에 할애한다고 했을 때 6일이 걸린다는 의미를 갖는다. 그 시간 동안 필자는 다른 일을 하지 못한다. 어마어마한 자원이 바드를 통해 절약되었다는 걸 단순 시간 계산 결과만 봐도 알 수 있다. 물론 바드에게 문건 텍스트만 던져 놓고 위 모든 일을 알아서 다 하라고 할 수는 없다. 진행되는 동안 사람이 옆에 붙어 있어야 한다. 그러나 그 ‘진행되는 동안’이 수분 정도에 불과하기 때문에 큰 노력이 들지 않는다. 적어도 손으로 직접 하는 것과는 비교가 불가하다.

글 : 알렉스 헤인즈(Alex Haynes), CISO, IBS Software
[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>