IBM이 인공지능(AI) 기반 보안솔루션 '큐레이더 어드바이저 위드 왓슨(QAW)'을 자체 학습을 통한 맞춤서비스로 진화시켰다.
29일 한국IBM은 서울 여의도 본사에서 보안사업부 미디어 브리핑을 열고 새로운 QAW 2.0을 발표했다. QAW는 IBM SIEM 제품 큐레이더에 AI 서비스 왓슨을 접복한 보안 제품이다. 보안관제 담당자가 수억 건 데이터 가운데 실질 보안위협을 가려내고 빠르게 대처하도록 돕는다.
윤영훈 한국 IBM 보안 사업부 솔루션 부문 총괄 상무는 “QAW를 사용하는 보안 조직에 공격 이벤트가 발생하면 상황을 자동 파악해 왜 발생했는지 관련 정보를 수집한다”면서 “위협상황은 클라우드기반 왓슨포시큐리티로 전송해 세계에서 발생하는 공격 이벤트와 연관 여부를 파악해 알려준다”고 설명했다.
QAW2.0은 △위협 처분 모델 △교차 조사 분석(Cross-Investigation) △사이버 범죄 오픈소스 지침서 활용 등을 더했다. 기존 QAW사용자는 업데이트를 통해 새로운 기능 사용이 가능하다.
위협처분 모델은 과거 유사 보안위협에 어떻게 조치했는지 학습하고 특정 유형 위협에 신속 대응한다. 위협정보를 시각화해 공격이 어떤 경로로 발생하고 확산됐는지 파악하도록 했다. 보안분석가가 잘못된 탐지(오탐)를 방지하고 보안위협 여부를 빠르게 판별하도록 지원한다.
교차 조사 분석은 다양한 공격 이벤트 간 유사성, 연관성 조사로 업무 중복을 막는다. 최근 증가하는 지능형지속위협(APT)공격은 수개월해서 1년가량 시차를 두고 공격해 관련 연관성을 찾는데 많은 어려움을 겪는다.
이외 사이버 범죄자 공격 행위와 패턴을 분석·공유하는 보안 프레임워크 '마이터 어택'과 QAW를 연계했다. 마이터 어택은 사이버보안 전문가로부터 입수한 실제 사례와 인사이트를 토대로 개발한 사이버범죄 행동 오픈소스 지침서다.
윤 상무는 “국내 준 공공기관 등이 QAW를 도입해 사용하고 있다”면서 “기존 보안팀에서 수 일 걸리던 악성코드 분석·대응 조치 업무를 50% 이상 줄여 분석 후 곧바로 대응까지 이어지게 했다”고 말했다.
정영일기자 jung01@etnews.com