사이버 보안을 위한 왓슨은 기존 시스템과 달리 스스로 학습한다는 점에서 차별점을 드러낸다. 왓슨은 보안 관련 언어를 습득하고 연간 백만 페이지 이상에 달하는 관련 데이터를 인터넷에서 수집한다. 전문가들은 왓슨에게 예시와 공부할 수 있는 자료를 제공하고, 왓슨은 이를 활용해 자발적으로 공부해 실력을 쌓게 된다.

이와 관련 찰스 파머 IBM리서치 보안 및 프라이버시 담당 최고기술책임자(CTO)는 “우리가 공격자를 멈추게 하거나 악성코드를 사라지게 하지는 못하지만 그들과 맞설 수 있는 새로운 방법을 찾았고 이제 앞서갈 수 있다”고 왓슨에 대해 언급한 바 있다.

왓슨은 스스로 보안과 관련해 코드를 수정하거나 해킹에 사용되는 악성코드를 없애려는 목적으로 만들어지지 않았다. 보안 담당 전문가들이 더 정확하고 신속하게 지능적 관점에서 취약점을 탐지하고 방어하는 데 왓슨의 존재 이유가 있다.

보안 담당 직원들은 매일 쏟아져 나오는 방대한 자료를 분석해야 한다. 평균 하루에 한 조직이 겪는 보안 관련 사건은 20만건에 달한다. 이 직원들은 보고서 작성 등을 포함한 부수적인 조직 업무도 해결해야 한다.

왓슨이 수많은 데이터를 학습해 이 중 선별적으로 위협적인 공격에 대한 정보를 제공하고 사전에 기업 보안의 취약점을 탐지해 방어하도록 돕는다면, 비용 및 시간을 절약할 수 있다. 예를 들어, 10억건의 보안 이벤트 중 주목해야 할 12개의 구체적 항목을 간추려 사람이 이해할 수 있는 정제된 정보를 클라우드를 통해 담당 직원에게 전달하는 방식이다.

이는 보안 담당 직원들이 왓슨을 활용해 중요 문제에 대해 의사결정을 신속하고 정확하게 내릴 수 있도록 하고, 전문가 역할을 효율적으로 수행할 수 있도록 한다.

이를 위해 왓슨은 정형화된 데이터뿐 아니라 블로그·보고서 등 비정형 데이터까지 모두 학습하고 있다. 또, 보안 관련 언어 및 데이터 집대성을 위해 IBM 전문가와 MIT·뉴욕대학교 등 8개 대학과 협력 중이다.

향후 왓슨은 연 1만개 보안 연구 보고서, 73만개 보안 블로그, 18만개 보안 관련 뉴스 기사 등에서 위협 데이터를 문서화할 예정이다.

IBM 관계자는 “인공지능을 활용해 사이버 공격을 막으려 하는데, 왓슨은 보안 관련 정형 및 비정형 데이터를 구분하지 않고 보안 로그를 학습하고 있다”며 “공격자들은 새로운 공격 시도를 내놓고 있는데, 인공지능을 활용하면 다음에 발생할 수 있는 유형을 효과적으로 예측 가능하다”고 제언했다.

또 “원본 데이터 그대로 수집해 보관한다고 해서 의미 있는 정보라고 할 수 없는데, 메시지를 정제화하는 것이 필요하다”며 “이를 바탕으로 보안 취약점을 찾는 등 사전에 먼저 대응할 수 있다”고 덧붙였다.

<최민지 기자>cmj@ddaily.co.kr