[디지털데일리 최민지 기자] 이르면 11월 보안능력을 학습한 인공지능 IBM 왓슨이 공식 공개된다. 왓슨은 현재 한국어를 학습 중이지만 ‘왓슨 포 사이버 시큐리티(Watson for cyber security)’ 첫 버전에서 한국어는 지원되지 않는다.

11일 마크 반 자델호프 IBM 보안사업부 총괄 대표는 <디지털데일리>와의 인터뷰를 통해 “IBM 왓슨은 해커보다 협업을 잘하고 스마트하게 대응할 수 있는 능력을 갖출 수 있도록 훈련 중이며, 올해 11월~12월 출시될 예정”이라고 밝혔다.

이어 “공식 발표하는 첫 번째 버전에는 한국어 능력은 없지만, 보안 분야가 영어 중심으로 이뤄지고 있는 만큼 한국 고객들도 왓슨 포 시큐리티 첫 버전을 사용할 것으로 내다보고 있다”며 “한국어 적용이 언제부터 이뤄질지에 대해 답하기 어렵다”고 덧붙였다.

왓슨 포 사이버 시큐리티는 정형 데이터 외 블로그·보고서·뉴스 등 비정형 데이터까지 모두 학습하고 있으며, MIT 등 8개 대학과 협력해 보안 관련 언어 및 데이터 등에 대해 배우고 있다.

이 시스템은 방대한 데이터를 학습, 분석하고 담당자에게 결과를 제공해 의사결정을 돕는다는 측면에서 기존 보안 솔루션과 차이점을 나타낸다. 블로그 등의 비정형 데이터까지 학습하고 있는 만큼, 자료 신뢰성에 따른 잘못된 결정을 내리지 않기 위해 왓슨은 확률적 답을 제안하고 있다.

자델호프 대표는 “왓슨은 굉장히 많은 데이터를 읽고 보며 패턴을 파악하고 있는데, 일정한 패턴에서 어긋날 경우 예외로 판단하게 되며 방대한 데이터로 신뢰성을 확보하고자 한다”며 “이 시스템은 담당자에게 85%의 확실성, 65% 확실한 방안이라는 식으로 2~3개의 답을 제안하고 최종 결정은 사람이 내리게 된다”고 말했다.

기존 보안 솔루션이 갖지 못한 인지 능력이 있는 만큼, 저숙련 보안 담당자도 이 시스템을 통해 보안 전문가와 비슷한 결정을 내릴 수 있도록 도울 수 있다. 이는 보안시장에서 겪는 인력난을 해결할 수 있는 방안이라는 설명이다. 왓슨의 인지 능력이 오탐율을 줄이고 침해 사건에 대응하는 시간을 단축시킬 수 있는 방안을 제시하기 때문이다.

자델호프 대표는 “대기업의 경우 하루에 발생하는 보안 이벤트 20만건, 월간 작성되는 보안 블로그 6만개, 오탐으로 인해 낭비되는 시간은 2만시간이며, 2020년이 되면 150만명의 보안전문가가 부족하게 된다”며 “이러한 공석을 숙련되지 않은 직원들이 채우게 되는데, 왓슨은 이들을 도와 사이버 보안을 강화할 수 있도록 한다”고 강조했다.

또 “왓슨 포 사이버 시큐리티는 보안 분야에서 과거에는 없었던 새로운 종류의 시스템”이라며 “이 시스템은 큐레이더(QRadar)와 연동하는 형태로 우선 제공될 예정이며, 한국 보안회사들도 이를 이용해 자체적으로 축적한 관련 지식을 인공지능화할 수 있는 가능성을 엿볼 수 있을 것”이라고 말을 보탰다.

<최민지 기자>cmj@ddaily.co.kr