AI왓슨, 사이버보안 업무도 돕는다

'해킹', '랜섬웨어' 등 특정단어 인식해 전문가에게 알려줘

[아시아경제 김동표 기자]IBM의 인공지능(AI)이 사이버상의 범죄언어 인식하는 훈련을 통해 보안전문가들의 분석 작업을 돕는다.

IBM은 14일 업계 최초의 인공지능 보안 기술인 '왓슨 포 사이버 시큐리티(Watson for Cyber Security)'를 발표했다. IBM은 "왓슨은 지난해 사이버 범죄 언어를 인식하는 훈련을 받았으며, 100만 건 이상의 보안 문서를 학습했다"고 밝혔다. 특정 문서나 파일에 '해킹', '멀웨어', '랜섬웨어' 등의 단어가 들어있을 경우 보안담당자에게 '이 문서는 보안에 위협이 될 가능성이 있다'는 식으로 알려준다.

2017년 2월 13일(현지시간) 미국 매사추세츠주 캠브리지에 위치한 IBM 엑스포스 커맨드 센터(X-Force Command Center)에서 보안 전문가들이 왓슨을 이용해 사이버 보안 탐지 능력을 강화하고 있다. IBM은 사이버 범죄언어를 인식하는 훈련을 통해 100만 건 이상의 보안 문서를 학습한 코그너티브(Cognitive) 기술인 왓슨 포 사이버 시큐리티'를 선보였다. <사진제공=IBM>

보안분석가들이 최신 보안 툴을 이용해서도 접근할 수 없었던 수천 건에 달하는 자연어 연구 보고서를, 왓슨은 쉽게 분석하고 작업을 지원할 수 있다.

IBM의 연구에 따르면, 평균적으로 각 조직의 보안팀들은 하루 평균 20만건의 보안 사건을 조사한다. 잘못 탐지된 결과를 추적하는 데에 1년에 2만 시간 이상을 허비하는 것으로 나타났다. 또한 향후 5년간 보안 사고가 2배 증가할 전망이며, 전 세계적으로 보안 관련 규제가 더욱 강화되고 있다.

이번에 발표된 '왓슨 포 사이버 시큐리티'는 IBM의 '코그너티브 보안 관제센터(SOC, Security Operations Center)'에서 제공되는 서비스다. 데스크탑이나 노트북같은 엔드포인트, 네트워크, 사용자, 그리고 클라우드 전반에서 발생하는 보안 위협에 대응할 수 있게 해준다.

이러한 보안 운영 서비스에서 가장 중심에 있는 제품은 'IBM 큐레이더 왓슨 어드바이저(IBM QRadar Watson Advisor)'로 IBM왓슨의 사이버 보안 기술력 전체를 활용하는 최초의 제품이다.

한편, 매년 보안 사건이 증가함에 따라 IBM은 자사 보안 연구소인 IBM 엑스포스 커맨드 센터(IBM X-Force Command Center) 네트워크에서 보안 관련 코그너티브 툴을 제공하기 위한 연구에도 투자하고 있다. IBM은 왓슨 대화(Watson conversationAPI) 기술을 활용해 보안 분석가들의 음성 명령과 자연어에 응답하는, 음성 작동 방식의 보안 어시스턴트 연구 프로젝트인 코드명 '헤이빈(Havyn)'도 함께 발표했다.

김동표 기자 letmein@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>