바로가기 메뉴
본문 바로가기
대메뉴 바로가기

TECH M

IBM, “사이버 보안에 AI 솔루션 필수로 자리매김”

‘큐레이더 어드바이저 위드 왓슨’으로 보안관제 효율성 극대화

2018-11-29김태환 기자

29일 윤영훈 IBM 보안솔루션사업부 상무가 서울 IFC Three 6층 본사에서 열린 ‘보안사업부 미디어 브리핑 세션’ 발표를 통해 사이버 보안 관제 분야에서의 AI 적용 필요성에 대해 설명했다.

사이버 보안 분야에서 인공지능(AI) 솔루션이 필수라는 분석이 나와 주목된다. 디지털 트랜스포메이션이 이뤄지며 데이터 센터 내에서 처리하던 보안 업무가 클라우드와 모바일 환경으로 옮겨가면서 사람이 감당할 수 있는 업무량을 초과하기 때문이다.

29일 IBM은 서울 IFC Three 6층 본사에서 ‘보안사업부 미디어 브리핑 세션’을 열고 사이버 보안 관제 분야에서 AI 적용 필요성에 대해 설명했다.

윤영훈 IBM 보안솔루션사업부 상무는 "기업들의 보안 인식이 현실적으로 변했다"고 주장했다. 과거에는 악성코드와 멀웨어 등을 사전에 막을 수 있어야 한다고 생각했지만, 최근에는 방대한 데이터 발생과 다변화한 환경에 따라 완벽하게 보안위협을 막을 수 없다는 인식이 퍼졌다고 윤 상무는 설명했다.

윤 상무는 “과거에는 솔루션을 도입할 때 100% 막을 수 있다고 해야 경영진이 투자를 허용했지만, 최근에는 경영진마저도 보안이 뚫릴 수 있다는 인식을 갖고 있다”면서 “최근에는 위협을 어떻게 빨리 인지하고, 얼마나 빨리 조치해야 하는지에 대한 노력이 더 중요해지고 있다”고 분석했다.

IBM 설명에 따르면 AI기반 솔루션은 보안 팀 역량을 강화할 수 있다. 일반적으로 보안 관제 분야에서는 보안경보가 나타나면 어떤 활동이 일어나는지, 공격받은 건이 다른 사례와 어떤 연관이 있는지 조사한다. 진짜 공격 징후가 있다면 조치에 들어가지만 정보성이나 경고성 내용이면 무시한다.

이런 반복 업무를 AI로 자동화시킬 수 있고, 일관적이면서도 심층적으로 조사를 수행하도록 돕는다. 무엇보다도 사람이 위협을 인지하는 시간보다 빠르게 조치할 수 있다.

 

 

특히 IBM이 개발한 큐레이더 어드바이저 위드 왓슨(QWA)은 딥러닝을 활용한 분석과 더불어 클라우드 서버를 활용, 다른 사례 데이터와 교차분석을 할 수 있다.

이를 통해 정탐과 오탐을 빨리 판단할 수 있고, 기존보다 분석 업무 50% 이상 가속화할 수 있다. 아울러 비정형 데이터 활용으로 하루 평균 4만개 이상 문서 필터링, 1500개 이상 신규지식 담은 문서 추출, 평균 5000개 이상 신규 보안 인사이트를 학습한다.

윤영훈 상무는 “다른 AI 사이버 보안 솔루션과 달리 QWA는 보안분석가 분석패턴을 직접 학습한다”면서 “학습에 기반해 보안경보가 발생했을 때 기존보다 더욱 빠른 통찰력을 제공할 수 있다”고 설명했다.

[테크M=김태환 기자(kimthin@techm.kr)]

뉴스