IBM, 인공지능 보안 기술 ‘왓슨 포 사이버 시큐리티’ 공개

IBM은 인공지능 보안 기술인 ‘왓슨 포 사이버 시큐리티(Watson for Cyber Security)’를 2월14일 발표했다.

왓슨은 지난해 사이버 범죄 언어를 인식하는 훈련을 받았으며, 100만 건 이상의 보안 문서를 학습했다. 현재 왓슨은 보안 분석가들이 최신 보안 툴을 이용해서도 접근할 수 없었던 수천 건에 달하는 자연어 연구 보고서를 분석하는 작업을 지원할 수 있게 됐다.

IBM 리서치에 따르면, 각 조직의 보안 팀들은 하루 평균 20 만 건의 보안 사건을 조사하고 있으며, 잘못 탐지된 결과를 추적하는 데에 1년에 2만 시간 이상을 허비하는 것으로 나타났다. 또한 향후 5년 간 보안 사고가 2배 증가할 전망이며, 전 세계적으로 보안 관련 규제가 더욱 강화되고 있다는 점에서 코그너티브 기술을 보안관제센터에 도입해야 할 필요성이 더욱 증대할 것으로 전망했다.

IBM의 ‘왓슨 포 사이버 시큐리티’는 IBM의 새로운 코그너티브 보안관제센터(SOC, Security Operations Center)에서 제공되는 서비스로 엔드포인트, 네트워크, 사용자, 그리고 클라우드 전반에서 발생하는 보안 위협에 대응할 수 있도록 코그너티브 기술을 기반으로 보안 운영서비스를 제공한다.

이러한 보안 운영 서비스에서 가장 중심에 있는 제품은 ‘IBM 큐레이더 왓슨 어드바이저(IBM QRadar Watson Advisor)’로 IBM 왓슨의 사이버 보안 통찰력 전체를 활용하는 최초의 제품이다.

한편, 매년 보안 사건이 증가함에 따라 IBM은 자사 보안 연구소인 IBM 엑스포스 커맨드 센터(IBM X-Force Command Center) 네트워크에서 보안 관련 코그너티브 툴을 제공하기 위한 연구에도 투자하고 있다. 현재 이용 가능한 초기 혁신 기술로는 IBM의 매니지드 보안 서비스(IBM Managed Security Services) 사용자을 위한 왓슨 기술 기반 챗봇이 있다.

IBM은 왓슨 대화(Watson conversation API) 기술을 활용해 보안 분석가들의 음성 명령과 자연어에 응답하는, 음성 작동 방식의 보안 어시스턴트 연구 프로젝트인 코드명 ‘헤이빈(Havyn)’을 함께 발표했다.

IBM 코그너티브 보안관제센터(SOC)

각 조직의 보안 팀들은 악의적인 사이버 활동에 대응하기 위해 보안 기술을 발전시키고 있으며 이에 발맞춰 코그너티브 기술을 보안운영센터에 도입하고 있다. 최근 IBM 조사에서 보안 담당자 중 단 7%만이 현재 코그너티브 기술을 활용하고 있지만, 그 활용은 향후 2~3년 내에 3배로 증가할 것으로 전망했다.

IBM 코그너티브 보안관제센터는 보안 분석가들에게 코그너티브 기술을 제공해 정보 공백을 최소화하고 신속하고 정확하게 필요한 후속 조치를 취할 수 있는 역량을 강화한다. IBM의 코그너티브 보안관제 센터에 적용되어 사용되는 ‘IBM 큐레이더 왓슨 어드바이저’ 제품은 코그너티브 기능을 통해 실시간 탐지와 사후 조치를 수행할 수 있도록 지원한다.

보안 블로그, 웹 사이트, 조사 보고서 등 방대한 자료를 통해 습득할 수 있는 왓슨의 분석 기능과 자연어 처리 기능을 활용하고 이를 IBM 큐레이더에서 인식한 보안 사고 데이터와 연관시켜 위협에 대한 인지 정확성을 높여준다. 또한 최대 몇 주까지 걸리던 보안 조사 기간을 단 몇 분으로 단축하는 등 잠재적인 위협에 대한 분석을 신속하고 효과적으로 지원한다.

이와 함께 IBM 코그너티브 보안 영역을 엔드포인트까지 확장하기 위한 로드맵으로 IBM은 새로운 엔드포인트 탐지 및 대응(EDR, Endpoint Detection and Response) 솔루션인 IBM ‘빅픽스 디텍트(BigFix Detect)’를 발표했다.

이 솔루션은 조직에서 끊임 없이 변화하는 엔드포인트 환경에 대한 완벽한 가시성을 확보하는 동시에 위협 감지와 사후 조치 간의 시간적 격차를 해소할 수 있도록 지원한다. 빅픽스 디텍트는 보안 분석가들이 EDR에 접근하고 실행할 수 있도록 함으로써 단일 플랫폼을 통해 자사의 엔드포인트 전반에서의 위협을 효율적으로 감지하고, 이해하며 조치를 취할 수 있는 기능을 제공한다.

IBM 보안사업부 개발 및 기술 담당 부사장인 데니스 케널리(Denis Kennelly)는 “보안관제서비스 및 관련 보안 제품을 포함하는 ‘왓슨 포 사이버 시큐리티’에 대한 IBM의 투자는 단 1년만에 여러 혁신 기술을 탄생시켰다. 인간과 기계 지능이 가진 각각의 고유한 강점들을 결합하는 노력은 계속해서 진화하는 사이버 범죄에 대한 대응에 매우 중요한 역할을 할 것으로 기대된다”고 밝혔다.

코그너티브 보안 서비스와 혁신 기술들

IBM은 또한 매니지드 보안 서비스를 통해 고객들이 코그너티브 보안 서비스를 설계, 개발, 관리할 수 있도록 지원한다. 지난 5년 간 IBM은 소비재, 유통, 은행, 교육 등 수십 개 산업 분야의 고객을 위해 300개 이상의 보안운영센터를 다양한 형태로 구축했다. 사용자들은 자체 보안 시설 내에 IBM 코그너티브 보안관제센터를 직접 구축하거나 또는 IBM 클라우드를 통해 가상으로 관리 받는 방법 중에 선택할 수 있다.

또 다른 기술 활용 사례는 음성 작동 방식의 보안 어시스턴트를 개발하는 연구 프로젝트인 ‘헤이빈(Havyn)’이다. 헤이빈은 조직의 실시간 보안 위협 상황 및 보안 태세와 관련한 정보를 보안 분석가들에게 서로 음성으로 상호 작용할 수 있는 작동 방식의 보안 어시스턴트를 개발하는 것이 목표다.

헤이빈 프로젝트는 왓슨 API(Watson API), 블루믹스(BlueMix), 그리고 IBM 클라우드를 이용해 음성 요청과 명령에 대한 실시간 응답을 제공하는 한편, IBM 엑스포스 익스체인지는 물론 클라이언트 고유의 히스토리 데이터와 보안 툴을 비롯한 오픈소스 보안 인텔리전스의 데이터에 접근할 수 있도록 한다.

예를 들어 헤이빈은 보안 분석가들에게 현재 발생한 보안 위협들과 권장 조치에 대한 업데이트를 제공할 수 있다. 헤이빈은 현재 IBM 관리 보안 서비스 내 최정예 연구원과 분석가들에 의해 테스트되고 있다.