“2020년이 되면 전 세계적으로 150만명의 보안 전문 인력이 부족할 전망입니다. 보안을 학습한 왓슨은 경험이 부족한 주니어 보안 담당자도 올바른 위협 대응과 결정을 내리도록 옆에서 돕는 `지도 교수`와 같은 역할을 할 것입니다.”
마크 반 자델호프 IBM 보안 사업부 총괄 대표는 연말에 선보일 예정인 `왓슨 포 시큐리티` 핵심 기능으로 효율적인 보안 담당자 의사결정 지원과 대응 시간 단축을 제시했다. 매일 발생하는 20만건에 달하는 보안 이벤트와 매월 6만개 보안 전문 블로그 정보 등을 스스로 학습해 최신 사이버 위협 동향을 반영한 조언을 제공한다.
자델호프 대표는 “보안 전문가 한명이 방대한 사이버 위협 정보를 모두 습득하고 분석하는 것은 불가능에 가깝다”며 “왓슨은 인공지능 핵심인 학습-인지-추론 과정을 바탕으로 사건이 발생했을 때 실제 침해사고일 확률과 근거를 보여줘 빠르고 정확한 의사결정을 돕는다”고 강조했다. 인공지능 도움으로 경험과 지식이 부족한 사람도 최적의 판단을 내리도록 돕는다는 의미다.
왓슨은 다양한 언어와 의학, 기후예측, 요리, 보안 등 여러 지식 분야 지식을 학습 중인 IBM 인공지능 플랫폼이다. 습득한 언어를 바탕으로 로그 정보, 이벤트 등 정형 데이터뿐만 아니라 블로그, 기사, 서적 등에 수록된 비정형 데이터를 학습한다.
보안 분야에 적용할 왓슨 포 시큐리티 역시 사람을 보안 전문가로 훈련시키는 것과 같은 과정을 진행 중이다. 8개 대학과 협력해 보다 똑똑해지도록 사이버 보안 관련 글과 전문용어, 정보 등을 익히는데 공을 들인다.
자델호프 대표는 “기존 보안 제품은 대부분 알고리즘 베이스로 작동하면서 정보의 80%에 달하는 비정형 데이터를 이해하지 못한다”고 지적했다. 왓슨이 가진 차별성은 보안 솔루션 기능 위에 코그너티브 역량을 결합해 저숙련 인력이 베테랑 분석가와 같은 임무를 수행하도록 돕는데 있다.
올해 연말에 IBM 시큐리티 인텔리전스 플랫폼 `큐레이더(QRadar)`와 연동해 구현한 왓슨 포 시큐리티를 선보인다. 큐레이더에서 분석한 정보를 바탕으로 애드온(Add-on) 된 왓슨이 답을 주는 형태다. 우선 자사 플랫폼에 한해 연동하고 차후 외부 제품으로 대상으로 확대를 고려한다. 각 보안 업체 등이 쌓은 지식과 데이터를 왓슨을 활용해 고도화하고 학습시키는 방안도 구상 중이다.
한국에서 발생한 보안 위협 정보 학습에는 다소 시간이 걸릴 전망이다. 우선 한글 습득이 완전히 선행돼야 국내에서 한국어로 발간된 기사나 블로그, 위협 정보 등 학습을 시작할 수 있다.
자델호프 대표는 “한국 보안 시장은 그동안 정부 규제를 중심으로 발전해 왔다”며 “탈 규제화가 이뤄지고 사이버 위협이 고도화되면서 기업 보안담당자도 단순 규제 대응을 넘어 보다 적극적인 보안 향상을 강구할 필요가 있다”고 말했다.
박정은기자 jepark@etnews.com
