IBM, 인공지능 '왓슨' 적용한 보안 솔루션 발표

[애플경제] IBM이 인공지능(AI) 왓슨을 통해 보안관제 시장에 본격 진출한다.

14일 IBM은 자사 통합보안솔루션에 인공지능 '왓슨'을 접목한 보안 서비스인 '왓슨 포 사이버 시큐리티'(Watson for Cyber Security)를 공개했다.

IBM은 "왓슨은 지난해 사이버 범죄 언어를 인식하는 훈련을 받았으며, 100만 건 이상의 보안 문서를 학습했다"고 설명했다. 특정 문서나 파일에 '해킹', '멀웨어', '랜섬웨어' 등의 단어가 들어있을 경우 보안담당자에게 '이 문서는 보안에 위협이 될 가능성이 있다'는 식으로 알려준다.

보안분석가들이 최신 보안 툴을 이용해도 접근할 수 없었던 수천 건에 달하는 자연어 연구 보고서를 왓슨은 쉽게 분석하고 작업을 지원할 수 있다.

왓슨 포 사이버 시큐리티는 자동으로 보안관제를 운영하는 역할보다는 보안 담당자가 제대로 된 업무를 수행할 수 있도록 지원하는 쪽에 초점을 맞추고 있다. 이에 IBM은 국내 보안관제 업체의 경쟁자로 나서기 보다는, 에코시스템을 구축해 상생하는 방향으로 나가겠다는 방침이다.

이번에 발표된 '왓슨 포 사이버 시큐리티'는 IBM의 '코그너티브(인지) 보안 관제센터(SOC)'에서 제공되는 서비스다. 데스크탑이나 노트북같은 엔드포인트, 네트워크, 사용자, 그리고 클라우드 전반에서 발생하는 보안 위협에 대응할 수 있게 해준다.

IBM 코그너티브 SOC에 적용된 큐레이더 왓슨 어드바이저는 코그너티브 기능으로 실시간 탐지와 사후 조치 수행을 지원한다. 보안 블로그, 웹사이트, 조사 보고서 등 방대한 자료로 습득하는 왓슨 분석 기능과 자연어 처리 기능을 활용한다. 큐레이더에서 인식한 보안 사고 데이터와 연관시켜 위협 인지 정확성을 높인다. 보안 조사 기간도 몇 주에서 몇 분으로 단축한다.

또 IBM은 새로운 엔드포인트 탐지 및 대응(EDR) 솔루션인 IBM '빅픽스 디텍트(BigFix Detect)'도 공개했다. 이 솔루션은 엔드포인트 환경에 대한 가시성을 확보하는 동시에 위협 감지와 사후 조치 간의 시간적 격차를 해소할 수 있도록 지원한다.

IBM은 음성 작동 방식의 보안 어시스턴트를 개발하는 연구 프로젝트인 '헤이빈(Havyn)'도 소개했다. 헤이빈은 일상적인 자연어로 질의응답을 하며 알맞은 보안 대처 방안을 찾는 데 활용할 수 있다. 이는 왓슨 대화 기술을 활용해 보안 분석가들의 음성 명령과 자연어에 응답하는 음성 작동 방식의 보안 어시스턴트 연구 프로젝트다.

헤이빈 프로젝트는 조직의 실시간 보안 위협 상황 및 보안 태세와 관련한 정보를 보안 분석가들에게 서로 음성으로 상호 작용할 수 있는 작동 방식의 보안 어시스턴트를 개발하는 것이 목표다. 보안 분석가들에게 현재 발생한 보안 위협들과 권장 조치에 대한 업데이트를 제공할 수 있다. 현재 IBM 관리 보안 서비스 내 연구원과 분석가들에 의해 테스트되고 있다.