IBM이 인공지능(AI) `왓슨`을 활용한 사이버 범죄 척결을 시도한다. 100만건이 넘는 보안 문서를 학습하고 사이버 범죄 언어를 인식하는 훈련을 거쳤다. 몇 주 이상 걸리던 보안 조사 기간을 몇 분으로 단축해 위협 분석 신속성을 높인다.
IBM은 AI 보안 기술인 `왓슨 포 사이버 시큐리티`를 14일 발표했다. 보안 전문가 최신 보안 툴을 이용해도 접근하기 어려운 자연어 연구 보고서 수천건 분석을 지원한다.
왓슨 포 사이버 시큐리티는 IBM이 선보인 코그너티브(인지) 보안관제센터(SOC)에서 제공하는 서비스다. 엔드포인트, 네트워크, 사용자, 클라우드 전반에서 발생하는 보안 위협에 대응해 코그너티브 기술 기반 보안 운영 서비스를 제공한다. IBM 큐레이더 왓슨 어드바이저로 왓슨 사이버 보안 통찰력을 활용한다.
IBM에 따르면 각 조직 보안 팀은 하루 평균 20만건에 달하는 보안 사건을 조사한다. 잘못 탐지된 결과를 추적하는 데만 1년에 2만 시간 이상을 허비한다. 향후 5년간 보안 사고는 2배 증가하고 보안 관련 규제도 강화될 전망이다.
IBM은 사이버 보안 환경 변화에 따라 코그너티브 보안으로 전환 필요성을 제기한다. 정보 공백을 최소화하고 후속 조치를 신속, 정확하게 조치하는 역량에 중심을 둔다.
IBM 코그너티브 SOC에 적용된 큐레이더 왓슨 어드바이저는 코그너티브 기능으로 실시간 탐지와 사후 조치 수행을 지원한다. 보안 블로그, 웹사이트, 조사 보고서 등 방대한 자료로 습득하는 왓슨 분석 기능과 자연어 처리 기능을 활용한다. 큐레이더에서 인식한 보안 사고 데이터와 연관시켜 위협 인지 정확성을 높인다. 보안 조사 기간도 몇 주에서 몇 분으로 단축한다.
코그너티브 보안 영역을 엔드포인트까지 확장하기 위한 로드맵으로 새로운 엔드포인트 탐지·대응(EDR) 솔루션 `빅픽스 디텍트`도 함께 발표했다. 단일 플랫폼으로 엔드포인트 전반에서 위협 감지와 조치 기능을 지원한다.
데니스 케널리 IBM 보안사업부 개발·기술 담당 부사장은 “왓슨 포 사이버시큐리티에 대한 IBM 투자는 1년 만에 여러 혁신 기술을 탄생시켰다”면서 “인간과 기계 지능이 가진 고유한 강점을 결합하는 노력은 진화하는 사이버 범죄 대응에 중요한 역할을 할 것”이라고 말했다.
박정은기자 jepark@etnews.com
