;)
;)
IBM, 사이버 범죄 언어 인식 훈련 100만건 이상 학습...‘왓슨 포 사이버 시큐리티’ 발표
[글로벌이코노믹 이재구 기자] IBM이 14일 업계 최초의 인공지능(AI_ 보안 기술인 ‘왓슨 포 사이버 시큐리티(Watson for Cyber Security)’를 발표했다. 이를 위해 왓슨은 지난해 사이버 범죄 언어를 인식하는 훈련을 받았으며, 100만 건 이상의 보안 문서를 학습했다. 이로써 왓슨은 현재 보안 분석가들이 최신 보안 툴을 이용해서도 접근할 수 없었던 수천 건에 달하는 자연어 연구 보고서를 분석하는 작업을 지원할 수 있게 됐다.
IBM의 ‘왓슨 포 사이버 시큐리티’는 IBM의 새로운 코그너티브 보안관제센터(SOC, Security Operations Center)에서 제공되는 서비스로 엔드포인트, 네트워크, 사용자, 그리고 클라우드 전반에서 발생하는 보안 위협에 대응할 수 있도록 코그너티브 기술을 기반으로 보안 운영서비스를 제공한다. 이러한 보안 운영 서비스에서 가장 중심에 있는 제품은 ‘IBM 큐레이더 왓슨 어드바이저(IBM QRadar Watson Advisor)’로 IBM 왓슨의 사이버 보안 통찰력 전체를 활용하는 최초의 제품이다.
IBM 리서치에 따르면, 각 조직의 보안 팀들은 하루 평균 20만 건의 보안 사건을 조사하고 있으며, 잘못 탐지된 결과를 추적하는 데에 1년에 2만 시간 이상을 허비하는 것으로 나타났다. 또한 향후 5년 간 보안 사고가 2배 증가할 전망이며, 전 세계적으로 보안 관련 규제가 더욱 강화되고 있다는 점에서 코그너티브 기술을 보안관제센터에 도입해야 할 필요성이 더욱 증대할 것으로 전망됐다.
이미지 확대보기
최근 IBM 조사 결과 보안 담당자 중 단 7%만이 현재 코그너티브 기술을 활용하고 있지만, 그 활용은 향후 2~3년 내에 3배로 증가할 것으로 전망했다.
IBM 코그너티브 보안관제센터는 보안 분석가들에게 코그너티브 기술을 제공해 정보 공백을 최소화하고 신속하고 정확하게 필요한 후속 조치를 취할 수 있는 역량을 강화하게 해 준다. ‘IBM 큐레이더 왓슨 어드바이저’ 제품은 코그너티브 기능을 통해 실시간 탐지와 사후 조치를 수행할 수 있도록 도와준다. 최대 몇 주까지 걸리던 보안 조사 기간을 단 몇 분으로 단축하는 등 잠재적인 위협에 대한 분석을 신속히 효과적으로 지원한다. 이와 함께 IBM은 IBM 코그너티브 보안 영역을 엔드포인트까지 확장하기 위한 로드맵으로 새로운 엔드포인트 탐지 및 대응(EDR, Endpoint Detection and Response) 솔루션인 IBM ‘빅픽스 디텍트(BigFix Detect)’를 발표했다. 이 솔루션은 조직에서 끊임 없이 변화하는 엔드포인트 환경에 대한 완벽한 가시성을 확보하는 동시에 위협 감지와 사후 조치 간의 시간적 격차를 해소할 수 있도록 지원한다.
IBM은 지난 5년간 소비재, 유통, 은행, 교육 등 수십 개 산업 분야의 고객을 위해 300개 이상의 보안운영센터를 다양한 형태로 구축했다. 고객들은 자체 보안 시설 내에 IBM 코그너티브 보안관제센터를 직접 구축하거나 또는 IBM 클라우드를 통해 가상으로 관리 받는 방법 중에 선택할 수 있다.
이미지 확대보기
또 다른 기술 활용 사례는 음성 작동 방식의 보안 어시스턴트를 개발하는 연구 프로젝트인 ‘헤이빈(Havyn)’이다. 이 프로젝트는 왓슨 API(Watson API), 블루믹스(BlueMix), 그리고 IBM 클라우드를 이용해 음성 요청과 명령에 대한 실시간 응답을 제공하는 한편, IBM 엑스포스 익스체인지는 물론 클라이언트 고유의 히스토리 데이터와 보안 툴을 비롯한 오픈소스 보안 인텔리전스의 데이터에 접근할 수 있도록 해 준다. 예를 들어 헤이빈은 보안 분석가들에게 현재 발생한 보안 위협들과 권장 조치에 대한 업데이트를 제공한다. 헤이빈은 현재 IBM 관리 보안 서비스 내 최정예 연구원과 분석가들에 의해 테스트되고 있다.
이재구 기자 jklee@
