IBM ‘왓슨’, 사이버보안에 활용…‘큐레이더’ 앱으로 연내 출시
– 마크 반 자델호프 IBM 보안총괄 “미래 보안 ‘3C(협업·코그너티브·클라우드)’가 중요”
IBM이 인공지능(AI) 시스템인 ‘왓슨(Watson)’을 사이버보안에 활용한 첫 코그너티브(Cognitive) 보안 솔루션을 선보였다.
‘왓슨 포 사이버시큐리티(Watson for Cyber Security)’로 부르는 이 솔루션은 현재 베타버전이 출시된 상태로, IBM의 위협 분석 인텔리전스 플랫폼인 ‘큐레이더(QRadar)’의 애플리케이션(앱) 형태로 올 연말 정식 공급될 예정이다. 이는 클라우드 기반 서비스(SaaS)다.
마크 반 자델호프(Marc van Zadelhoff) IBM 보안사업부 총괄 대표는 11일 방한해 여의도 한국IBM 본사에서 기자들과 만나 “많은 고객사에서 겪고 있는 전문인력 부족 문제를 빠르게 해결하기 위한 솔루션으로 IBM은 ‘왓슨 포 사이버시큐리티’를 출시한다”고 밝혔다.
자델호프 대표는 “현재 많은 보안 솔루션으로부터 방대한 데이터가 수집되고 분석되고 있다. 보안 기사나 블로그 등 사람들이 만들어 내는 보안 지식의 양도 상당히 많다. 이같은 지식을 모두 섭렵해 이해하는 것은 불가능한 상황”이라며 ‘왓슨 포 사이버시큐리티’ 출시 배경을 설명했다.
‘왓슨 포 사이버시큐리티’는 사이버 보안 위협 관련 데이터를 스스로 이해하고 학습과 추론이 가능한 왓슨을 사이버보안에 활용하는 플랫폼이다. 왓슨은 지난 20년간 축적된 IBM 보안 연구자원인 ‘IBM 엑스포스(X-Force)’ 라이브러리를 포함해 새로운 보안 위협을 학습하고 있다.
전세계 6000여 ‘큐레이더’ 사용 고객들은 이를 통해 보안 이벤트와 사용자 활동, 컨피규레이션 정보, 취약점, 시스템과 앱 로그, 보안 정책 등에 더해 ‘왓슨 포 사이버시큐리티’가 모은 방대한 위협 데이터베이스, 연구리포트, 보안 텍스트북, 웹사이트와 블로그, 소셜 활동 정보까지 분석이 가능해진다.
현재 ‘왓슨 포 사이버시큐리티’는 ‘큐레이더’ 사용 기업에서 수집한 데이터를 보내면(Send to Watson for Security) 이를 분석한 결과를 제공받을 수 있는 형태다.
향후에는 ‘왓슨’이 외부에서 축적한 데이터 외에도 고객사 데이터까지 직접 수집하고 인식할 수 있게 될 것이라고 자델호프 대표는 설명했다.
한국 관련 정보와 관련해서는 현재 IBM 연구진들 가운데 한국어 구사능력이 있는 사람들이 수집하는 방식이지만 ‘왓슨’이 한국어 학습을 완료하게 되면 직접 인지할 수 있게 될 것으로 예상하고 있다.
자델호프 대표는 “‘왓슨’은 사이버전문가들의 지식과 능력을 높일 수 있도록 지원한다. ‘왓슨’이 알고 있거나 찾아낸 정보를 바탕으로 이전에는 파악할 수 없었던 패턴이나 새로운 위협상황을 찾아낼 수 있을 것”이라며 “이를 기반으로 사이버침해사고를 발견하는데 수주 걸리던 것을 수일 이내로, 몇시간 걸리던 것을 몇분으로 단축시킬 수 있으며, 높은 정확성을 바탕으로 사고 대응능력을 높일 수 있다”고 기대효과를 강조했다.
[dropshadowbox align=”none” effect=”lifted-both” width=”auto” height=”” background_color=”#ffffff” border_width=”1″ border_color=”#dddddd” ] 자델호프 IBM 보안총괄 “미래 보안, ‘3C(협업·코그너티브·클라우드)’가 중요”
IBM이 미래 보안을 위한 3대 요소로 ‘3C(Collaboration·Cognitve·Cloud)’를 제시했다.
경계보안이나 네트워크와 엔드포인트, 데이터를 아우르는 다양한 요소별 통합보안을 제공하는 방식에서 탈피해, 협업과 클라우드, 코그너티브 기반 인공지능 기술을 보안에 활용하는데 주력해야 한다고 강조했다. IBM 역시 현재 이 세 분야에 무게를 두고 보안사업 전략을 수립하고 있다.
마크 반 자델호프 IBM 보안사업부 총괄 대표는 “기존에는 사이버보안을 강화하기 위해 경계보안, 다양한 요소별 면역체계를 구축하기 위해 통합적인 보안시스템을 구축하는데 집중해 왔지만 앞으로는 달라져야 한다”며 “미래 보안에서는 3C의 중요성이 커질 것”이라고 말했다.
3C 가운데 하나는 보안위협 정보 공유 생태계가 기반이 되는 ‘협업(Collaboration)’이다.
자델호프 대표는 “해커들은 데이터와 소프트웨어를 공유하기 위해 체계적인 조직적인 체계를 운영하고 있다”며 “IBM은 ‘엑스포스 익스체인지(X-Force Exchange)’를 통해 700테라바이트에 달하는 보안위협 정보를 수집해 협업 포털에 올려 고객들에게 제공하고 있다. 또한 일종의 보안 앱스토어인 ‘시큐리티 앱 익스체인지’ 플랫폼도 운영하고 있다”고 설명했다.
‘엑스포스 익스체인지’는 최신 글로벌 보안 위협을 빠르게 조사해 위협 요소를 신속히 차단하고 파트너 에코시스템을 활용한 협업 기반 보안 플랫폼이다.
‘IBM 시큐리티 앱 익스체인지’는 보안 전문업체나 고객, 리셀러를 포함해 누구나 앱을 올리고 다운로드해 IBM 제품군에서 무료로 사용할 수 있도록 제공한다.
자델호프 대표는 “‘시큐리티 앱 익스체인지’는 누구라도 참여할 수 있는 오픈플랫폼이지만 앱 평판이 높아야 하고 원활하게 돌아가야 하며 보안이 취약하면 안된다. 이를 위해 품질 관리를 엄격하게 하고 있다”고 덧붙였다. IBM 큐레이더 위협인텔리전스, 엑사빔, 브라이트포인트, 비트나인카본블랙 등의 앱이 등록돼 있다.
이어 그는 IBM은 최근 리질리언트시스템을 인수해 기업에 사이버침해사고가 발생했을 때 협업을 통해 신속하게 사고에 대응할 수 있는 서비스를 제공한다고 밝혔다.
인공지능(AI) 기술을 활용한 ‘코그너티브 보안’의 중요성에 대해서도 강조한 자델호프 대표는 “보안 데이터가 지금과 같은 속도로 계속 증가할 경우, 업계에서 2020년까지 150만 명의 사이버 보안 전문가를 확보해야 한다”며 “IBM의 코그너티브 보안 시스템은 새롭게 대두되는 사이버 위협에 대한 보안을 자동화해 신속한 대응이 가능해지는 것은 물론 기존의 보안 툴들이 분석하지 못했던 80%의 비정형 데이터까지 분석해 사이버 보안의 새로운 시대를 열게 될 것”이라고 전망했다.
자델호프 대표는 “IBM은 엔드포인트, 네트워크, 애플리케이션, 데이터, 계정·접근, 지능형 사기 방지, 모바일 보안 등 각 보안 요소별로 면역능력을 확보할 수 있도록 통합보안 시스템을 구축하고 있다. 이들 모든 요소에 인공지능 코그너티브 기술을 적용해 활용하고 있다”며 “이에 더해 많은 고객사에서 겪고 있는 전문인력 부족 문제를 빠르게 해결하기 위한 솔루션으로 IBM은 ‘왓슨 포 사이버시큐리티’를 출시한다”고 밝혔다.
한편, 클라우드와 관련해 IBM은 클라우드 보안서비스(Security From Cloud, SaaS)와 클라우드를 위한 보안 솔루션(Security For Cloud) 두가지 접근방식을 모두 구사하고 있다.
클라우드 환경에서 사이버 위협 없는 업무를 지원하는 IBM의 대표 제품은 ‘클라우드 시큐리티 인포서(Cloud Security Enforcer)’가 있다.
또한 ‘큐레이더’를 중심으로 현재 주요 보안 제품군을 클라우드 기반 서비스형 소프트웨어(SaaS)로 제공하고 있다.
IBM은 국내에서 클라우드 보안 사업을 강화하기 위해 이날 SK인포섹(대표 한범식)과 클라우드 보안 사업 협력을 위한 양해각서(MOU)를 체결했다.
이를 바탕으로 SK인포섹은 IBM의 SaaS 보안 서비스와 자사 보안기술 역량을 결합해 ▲큐레이더 기술 중심의 클라우드 기반 보안 인텔리전스 서비스 ▲클라우드 환경에서의 위협 대응과 데이터 보호를 위한 클라우드 접근보안 중개(CASB, Cloud Access Security Broker) 서비스 ▲클라우드, 모바일, 엔터프라이즈 등 웹 애플리케이션에 대한 접근제어 서비스 등을 제공한다.
[/dropshadowbox]
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network