한국IBM(www.ibm.com/kr 대표 제프리 알렌 로다)은 11일 IBM 여의도 본사에서 기자간담회를 열고 차세대 보안 전략을 발표하고 왓슨 역량을 보안에 활용한 코그너티브 보안 솔루션을 소개했다.

IBM은 대규모 보안사업부를 통해 보안 영역을 강화하고 있다. IBM은 20여개 보안 관련 기업을 인수해 왔으며, 7500여명 이상의 인력을 보유하고 있다. 관련 매출 규모는 20억달러에 이른다. 특히, 최근에는 인공지능을 활용한 보안 시스템에 주력하고 있다.

이날 마크 반 자델호프 IBM 보안사업부 총괄 대표는 보안 위협 및 관련 데이터를 스스로 이해하고 학습 및 추론을 할 수 있는 코그너티브 시스템인 왓슨을 활용한 보안 혁신 전략을 설명했다.

왓슨 포 사이버 시큐리티는 인지시스템인 왓슨을 통해 교수가 학생들을 지도하고 가르치듯, 보안 전문가들에게 사이버 보안에 대해 지도하는 역할을 수행한다. 이를 통해 비숙련 보안 담당자들의 지식 및 능력 수준을 향상시켜줄 수 있다는 것이다.

자델호프 대표는 “왓슨 포 사이버 시큐리티는 보안 전문 인력난 문제를 시급하게 해결할 수 있는 방안이며, 특정 침해사고 발견에 소요되는 시간을 몇 주에서 며칠로 단축시킬 수 있다”며 “왓슨이 알고 있는 새로 찾아낸 정보를 바탕으로 기존에 몰랐던 새로운 관계까지 파악해 담당자에게 알려주기 때문에 정확도를 높이고 대응능력도 키워준다”고 말했다.

왓슨 포 사이버 시큐리티는 IBM 큐레이더(QRadar)에 적용돼 11월경 출시될 예정이며, 클라우드 기반으로 제공된다. IBM에 따르면 큐레이더는 6000여 고객이 사용하고 있다.

또, 왓슨의 한국어 학습이 완료되면 한국에서 이뤄지는 공격 및 사기 활동에 대한 데이터 및 지식을 접목시킬 것으로 전망된다. IBM은 한국어 구사 능력을 보유한 연구원들을 통해 관련 공격 방법들을 연구하고 있다.

신호철 IBM코리아 상무는 “왓슨 포 사이버 시큐리티에 대해 한국에서 처음 밝히는 자리”라며 “왓슨이 한글로 된 정보도 충분히 학습할 수 있으면, 왓슨 포 사이버 시큐리티 지적 수준 높이는데도 기여할 수 있을 것”이라고 제언했다.

이날 자델호프 대표는 왓슨 포 사이버 시큐리티라는 인지(Cognitive) 외에도 협업(Collaboration), 클라우드(Cloud)로 이뤄진 3C 보안을 차세대 사이버 보안 전략으로 제시했다.

협업의 경우, IBM은 약 700TB에 달하는 위협 정보를 수집해 고객들과 공유하고 있고 보안 앱스토어를 제공하고 있다. 최근에는 레질리언트(Resilient)를 인수해 침해사고 발생 후 고객이 신속하게 협업적인 방법으로 대응할 수 있는 시스템을 구축했다. 지금까지 투자해 온 예방, 탐지분야뿐 아니라 대응까지 협업적 방법으로 신속하게 해결하겠다는 것이다.

또한, IBM은 클라드를 위한 보안, 보안 시스템을 클라우드에서 제공하는 두 가지 방안으로 클라우드 보안을 지원하고 있다. 이날 IBM은 SK인포섹과 클라우드 보안사업 협력을 위한 양해각서를 체결한 바 있다.

자델호프 대표는 “고객들이 보안 문제 해결을 위해 여러 툴에 비용을 지출하는데, 시스템적 사고는 갖고 있지 못했다”며 “5년 전 IBM는 주요 보안분야에 통합적 방식으로 능력을 구축해 고객 문제를 지원키로 했다”고 말을 보탰다.

<최민지 기자>cmj@ddaily.co.kr