서비스

사이버공격 막는 IBM 인공지능 왓슨, 연내 베타 버전 공개

최민지

[디지털데일리 최민지 기자] 인공지능을 통해 사이버 공격을 선제적으로 막는 시대가 열린다. IBM(www.ibm.com)은 사이버 보안을 학습한 클라우드 기반 인지컴퓨터 왓슨(Watson)을 연내 베타버전으로 선보일 계획이다.

사이버 보안을 위한 왓슨은 기존 시스템과 달리 스스로 학습한다는 점에서 차별점을 드러낸다. 왓슨은 보안 관련 언어를 습득하고 연간 백만 페이지 이상에 달하는 관련 데이터를 인터넷에서 수집한다. 전문가들은 왓슨에게 예시와 공부할 수 있는 자료를 제공하고, 왓슨은 이를 활용해 자발적으로 공부해 실력을 쌓게 된다.

이와 관련 찰스 파머 IBM리서치 보안 및 프라이버시 담당 최고기술책임자(CTO)는 “우리가 공격자를 멈추게 하거나 악성코드를 사라지게 하지는 못하지만 그들과 맞설 수 있는 새로운 방법을 찾았고 이제 앞서갈 수 있다”고 왓슨에 대해 언급한 바 있다.

왓슨은 스스로 보안과 관련해 코드를 수정하거나 해킹에 사용되는 악성코드를 없애려는 목적으로 만들어지지 않았다. 보안 담당 전문가들이 더 정확하고 신속하게 지능적 관점에서 취약점을 탐지하고 방어하는 데 왓슨의 존재 이유가 있다.

보안 담당 직원들은 매일 쏟아져 나오는 방대한 자료를 분석해야 한다. 평균 하루에 한 조직이 겪는 보안 관련 사건은 20만건에 달한다. 이 직원들은 보고서 작성 등을 포함한 부수적인 조직 업무도 해결해야 한다.

왓슨이 수많은 데이터를 학습해 이 중 선별적으로 위협적인 공격에 대한 정보를 제공하고 사전에 기업 보안의 취약점을 탐지해 방어하도록 돕는다면, 비용 및 시간을 절약할 수 있다. 예를 들어, 10억건의 보안 이벤트 중 주목해야 할 12개의 구체적 항목을 간추려 사람이 이해할 수 있는 정제된 정보를 클라우드를 통해 담당 직원에게 전달하는 방식이다.

이는 보안 담당 직원들이 왓슨을 활용해 중요 문제에 대해 의사결정을 신속하고 정확하게 내릴 수 있도록 하고, 전문가 역할을 효율적으로 수행할 수 있도록 한다.

이를 위해 왓슨은 정형화된 데이터뿐 아니라 블로그·보고서 등 비정형 데이터까지 모두 학습하고 있다. 또, 보안 관련 언어 및 데이터 집대성을 위해 IBM 전문가와 MIT·뉴욕대학교 등 8개 대학과 협력 중이다.

향후 왓슨은 연 1만개 보안 연구 보고서, 73만개 보안 블로그, 18만개 보안 관련 뉴스 기사 등에서 위협 데이터를 문서화할 예정이다.

IBM 관계자는 “인공지능을 활용해 사이버 공격을 막으려 하는데, 왓슨은 보안 관련 정형 및 비정형 데이터를 구분하지 않고 보안 로그를 학습하고 있다”며 “공격자들은 새로운 공격 시도를 내놓고 있는데, 인공지능을 활용하면 다음에 발생할 수 있는 유형을 효과적으로 예측 가능하다”고 제언했다.

또 “원본 데이터 그대로 수집해 보관한다고 해서 의미 있는 정보라고 할 수 없는데, 메시지를 정제화하는 것이 필요하다”며 “이를 바탕으로 보안 취약점을 찾는 등 사전에 먼저 대응할 수 있다”고 덧붙였다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널