[아이티데일리] IBM이 업계 최초의 인공 지능 보안 기술인 ‘왓슨 포 사이버 시큐리티(Watson for Cyber Security)’를 14일 발표했다.

이를 위해 왓슨은 지난해 사이버 범죄 언어를 인식하는 훈련을 받았으며, 100만 건 이상의 보안 문서를 학습했다. 현재 왓슨은 보안 분석가들이 최신 보안 툴을 이용해서도 접근할 수 없었던 수천 건에 달하는 자연어 연구 보고서를 분석하는 작업을 지원할 수 있게 됐다.

IBM 리서치에 따르면, 각 조직의 보안 팀들은 하루 평균 20만 건의 보안 사건을 조사하고 있으며, 잘못 탐지된 결과를 추적하는 데에 1년에 2만 시간 이상을 허비하는 것으로 확인됐다. 향후 5년 간 보안 사고는 2배 이상 증가할 전망이며, 전 세계적으로 보안 관련 규제가 더욱 강화되고 있다는 점에서 코그너티브 기술을 보안관제센터에 도입해야 할 필요성이 더욱 증대되고 있는 추세다.

IBM의 ‘왓슨 포 사이버 시큐리티’는 IBM의 새로운 코그너티브 보안관제센터(SOC, Security Operations Center)에서 제공되는 서비스로 엔드포인트, 네트워크, 사용자, 그리고 클라우드 전반에서 발생하는 보안 위협에 대응할 수 있도록 코그너티브 기술을 기반으로 보안 운영서비스를 제공한다.

각 조직의 보안 팀들은 악의적인 사이버 활동에 대응하기 위해 보안 기술을 발전시키고 있으며 이에 발맞춰 코그너티브 기술을 보안운영센터에 도입하고 있다. 최근 IBM 조사에서 보안 담당자 중 단 7%만이 현재 코그너티브 기술을 활용하고 있지만, 그 활용은 향후 2~3년 내에 3배로 증가할 것으로 전망했다.

이와 함께 IBM 코그너티브 보안 영역을 엔드포인트까지 확장하기 위한 로드맵으로 IBM은 새로운 엔드포인트 탐지 및 대응(EDR, Endpoint Detection and Response) 솔루션인 IBM ‘빅픽스 디텍트(BigFix Detect)’를 발표했다. 보안 분석가들이 EDR에 접근하고 실행할 수 있도록 함으로써 단일 플랫폼을 통해 자사의 엔드포인트 전반에서의 위협을 효율적으로 감지하고, 이해하며 조치를 취할 수 있는 기능을 제공한다.

IBM은 또한 매니지드 보안 서비스를 통해 고객들이 코그너티브 보안 서비스를 설계, 개발, 관리할 수 있도록 지원한다. 지난 5년 간 IBM은 소비재, 유통, 은행, 교육 등 수십 개 산업 분야의 고객을 위해 300개 이상의 보안운영센터를 다양한 형태로 구축했다. 고객들은 자체 보안 시설 내에 IBM 코그너티브 보안관제센터를 직접 구축하거나 또는 IBM 클라우드를 통해 가상으로 관리 받는 방법 중에 선택할 수 있다.

데니스 케널리(Denis Kennelly) IBM 보안사업부 개발 및 기술 담당 부사장은 “코그너티브 보안관제센터는 지속적으로 증가하는 수많은 사이버 범죄와 차세대 위협에 맞설 수 있는 방안을 모색하고 있는 고객들에게 상용화되고 있다”며, “인간과 기계 지능이 가진 각각의 고유한 강점들을 결합하는 노력은 계속해서 진화하는 사이버 범죄에 대한 대응에 매우 중요한 역할을 할 것으로 기대된다”고 밝혔다.