14일 IBM은 코그너티브(인지) 보안관제센터(SOC) 강화를 목표로 설계된 증강 지능 기술 ‘왓슨 포 사이버 시큐리티(Watson for Cyber Security)’를 발표했다.

왓슨 포 사이버 시큐리티는 자동으로 보안관제를 운영하는 역할보다는 보안 담당자가 제대로 된 업무를 수행할 수 있도록 지원하는 쪽에 초점을 맞추고 있다. 이에 IBM은 국내 보안관제 업체의 경쟁자로 나서기 보다는, 에코시스템을 구축해 상생하는 방향으로 나가겠다는 방침이다.

◆왓슨 포 사이버 시큐리티, 어떤 제품일까?=왓슨 포 사이버 시큐리티는 실시간 탐지 및 사후조치 수행을 지원하는 ‘IBM 큐레이더 왓슨 어드바이저’와 음성으로 실시간 응답을 제공하는 ‘헤이빈’으로 구성된다. 큐레이더 왓슨 어드바이저는 클라우드와 온프레미스(구축형)로 각각 사용 가능하다.

왓슨은 지난해 사이버 범죄 언어를 인식하는 훈련을 받았으며 100만건 이상의 보안문서를 학습했다. 현재 왓슨은 수천건에 달하는 자연어 연구 보고서를 분석하는 작업을 지원할 수 있게 됐다.

왓슨 포 사이버 시큐리티는 IBM의 새로운 코그너티브 보안관제센터에서 제공되는 서비스다. 엔드포인트, 네트워크, 사용자, 클라우드 전반에서 발생하는 보안위협에 대응할 수 있도록 인지기술을 기반으로 보안운영 서비스를 제공하는 것이다.

이 중에서도 큐레이더 왓슨 어드바이저는 IBM 왓슨의 사이버 보안 통찰력 전체를 활용하며, 실시간 탐지와 사후 조치를 수행할 수 있도록 지원한다. 블로그, 웹 사이트, 조사 보고서 등 방대한 자료를 통해 습득할 수 있는 왓슨의 분석 기능과 자연어 처리 기능을 활용하고 위협 인지 정확성을 높여준다. 최대 몇 주까지 걸리던 보안 조사 기간을 단 몇 분으로 단축할 수 있게 됐다.

학습한 방대한 데이터를 통해 보안 위협을 빠르게 감지하고 수상한 점에 대해 즉각 보안 담당자에게 알림을 보내는 방식이다.

또, IBM은 새로운 엔드포인트 탐지 및 대응(EDR) 솔루션인 IBM ‘빅픽스 디텍트(BigFix Detect)’도 공개했다. 이 솔루션은 엔드포인트 환경에 대한 가시성을 확보하는 동시에 위협 감지와 사후 조치 간의 시간적 격차를 해소할 수 있도록 지원한다.

음성 작동 방식의 보안 어시스턴트를 개발하는 연구 프로젝트인 ‘헤이빈(Havyn)’도 소개됐다. 헤이빈은 일상적인 자연어로 질의응답을 하며 알맞은 보안 대처 방안을 찾는 데 활용할 수 있다. 이는 왓슨 대화 기술을 활용해 보안 분석가들의 음성 명령과 자연어에 응답하는 음성 작동 방식의 보안 어시스턴트 연구 프로젝트다.

예를 들어, 보안 담당자가 “지금 발견된 악성코드에 대해 알려줘”라고 말하면 헤이빈 서비스는 “위험한 것으로 보이니 어디어디를 확인하고 이 부분을 알아봐야 한다”고 답한다는 시나리오다. 챗봇 형태로 서비스를 제공, 시범서비스는 일부 진행되고 있는 것으로 알려졌다.

헤이빈 프로젝트는 조직의 실시간 보안 위협 상황 및 보안 태세와 관련한 정보를 보안 분석가들에게 서로 음성으로 상호 작용할 수 있는 작동 방식의 보안 어시스턴트를 개발하는 것이 목표다. 보안 분석가들에게 현재 발생한 보안 위협들과 권장 조치에 대한 업데이트를 제공할 수 있다. 현재 IBM 관리 보안 서비스 내 연구원과 분석가들에 의해 테스트되고 있다.

◆국내 보안업계, 긴장과 기대사이=IBM이 인공지능을 활용한 보안서비스를 내놓으면서 국내서도 긴장감과 기대가 공존하는 분위기다.

IBM 서비스가 국내 보안시장 먹거리를 일부 차지할 수 있다는 가능성은 무시하지 못하는 부분이다. 다만, IBM은 보안관제업체들을 비롯해 국내기업들과 협력을 원하고 있다. 상생의 명분도 있지만 국내 보안기업들이 보유한 데이터 때문이다.

왓슨은 빅데이터를 기반으로 한 인공지능이다. 방대한 데이터 학습을 통해 탄생한 만큼, 국내 보안시장의 데이터를 많이 보유할수록 더욱 정교해진 기능을 내보일 수 있다. 특히, 국내 보안업체들이 보유한 데이터는 북한 관련 공격 데이터 등 해외에서 쉽게 가질 수 없는 가치 있는 정보들이 많다.

앞서, 국내 기업들도 AI 보안 개발에 박차를 가하고 있다. 국내 보안관제 업체들은 왓슨 포 사이버 시큐리티와 다른 방식으로 AI 보안에 접근하고 있다. 국내에서는 미탐지 공격을 잡아내고 잘못된 알람을 줄이는 방식으로 AI 보안을 구현하려고 하지만, IBM의 경우 보안담당자가 수월하게 업무 처리를 할 수 있도록 비서 역할을 원한다.

국내 보안업계 관계자는 “IBM과 국내 보안관제 업체 간 AI 보안 구현 방식이 다르기 때문에 당장 경쟁자라고 보기는 어렵지만, 보안관제에서 AI를 증폭시킬 수 있는 계기는 될 수 있을 것”이라며 “보안 서비스 강화 차원에서는 동일하다고 본다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr