18일 서울 여의도 콘래드호텔에서 열린 ‘시큐리티 서밋 2017’ 고객 세미나를 위해 방한한 안소니 오리게마(Anthony Aurigemma) IBM 글로벌 보안 부사장은 기자들과 만나 왓슨 포 사이버 시큐리티 베타 테스트 결과를 발표했다.

‘왓슨 포 사이버 시큐리티(Watson for Cyber Security)’는 IBM은 코그너티브(인지) 보안관제센터(SOC) 강화를 목표로 설계됐다. 왓슨은 사이버 범죄 언어를 인식하는 훈련을 받았으며 100만건 이상의 보안 문서를 학습한 상태다.

이를 기반으로 한 왓슨 포 사이버 시큐리티는 IBM의 새로운 코그너티브 보안관제센터에서 제공되며, 각종 보안위협을 인지기술로 대응하고 보안전문가들을 도울 수 있는 연구도구로 사용 가능하다.

IBM은 지난해 하반기부터 올해 2월까지 순차적으로 40여개 고객사를 대상으로 왓슨 포 사이버 시큐리티 베타 테스트를 진행했다. 왓슨 포 사이버 시큐리티는 지난 2월28일 정식 출시됐고, 고객들은 30일간 무료 체험 버전을 이용할 수 있다.

IBM에 따르면 따르면 왓슨의 도움을 받지 않은 A그룹과 왓슨의 도움을 받은 B그룹을 비교한 결과, A그룹은 B그룹에 비해 60배 조사 속도가 빨랐고 정확도도 10배가량 높았다.

베타 테스트에 참여한 기업 사례를 살펴보면, 봇넷 공격을 받은 이슈에 대해 분석하라는 명령을 내렸는데 왓슨의 도움을 받지 않은 A그룹은 봇넷 공격 관련 잠재 위협 5가지 요소를 찾아냈다. 왓슨의 도움을 받은 B그룹은 봇넷의 다양한 변종과 경로를 찾아내 평가한 후 50여개 위협이 있다고 발견해냈다.

오리게마 부사장은 “A그룹은 단순히 경보(alert)로만 여겼지만, 왓슨을 이용했을 때 심각한 보안사고가 있었음을 발견해냈다”며 “왓슨 포 사이버 시큐리티는 레벨 1 분석가를 위해 설계됐으며, 경보 발생 때 레벨 2 분석가에게 가야 하는지 빠르게 파악하고 레벨 2 분석가와 어떻게 보안위협을 발견했는지 등에 대해 공유한다”고 말했다.

이어 “단순한 검색도구가 아니라 연구도구로 이용 가능하며, 시간상 문제로 볼 수 없었던 부분을 알려주고 심층적인 인사이트를 제공한다”고 덧붙였다.

또한, 오리게마 부사장은 “대부분 조직은 보안인력을 레벨을 나눠 구분할 만큼 충분히 보유하지 못하고 있다”며 “향후 2~3년 내 150만명의 보안관제 인력 부족을 겪을 것으로 예상되는데, 왓슨 포 사이버 시큐리티가 이러한 부분에 도움을 줄 수 있다”고 말을 보탰다.

왓슨을 적용해 음성으로 실시간 응답을 제공하는 ‘헤이빈’도 한국어를 포함한 모든 언어로 지원하기 위한 개발에 착수한 상태다. 왓슨의 한국어 학습은 마무리 단계로 알려져 있다. 아직 한국어 버전이 제공되지 않지만, 국내 기업들이 해당 서비스를 도입하는 데 문제없다는 것이 IBM 측 입장이다.

신호철 한국IBM 보안사업부 상무는 “왓슨 포 사이버 시큐리티에서 한국어 이슈가 크지 않기 때문에 사용하는 데 크게 문제되지 않을 것”이라며 “왓슨과 IBM 큐레이더(QRadar)가 커뮤니케이션할 때 언어에만 특정되지 않으며, IP와 해쉬값 등을 주고받으면서 위협에 대응하기 때문”이라고 말했다.

이와 함께 오리게마 부사장은 한국기업들이 IBM을 통해 보안사업을 강화할 수 있다고 강조했다. 기존 보안 솔루션과 투자를 중단하지 않고 확충하면서 보안 시너지를 꾀할 수 있다는 것이다. 특히, IBM 큐레이더는 보안 마켓플레이스 ‘앱 익스체인지’와 연동되는데 국내 제품과도 연동 가능한 모듈을 제공할 예정이다.

오리게마 부사장은 “IBM은 앱 익스체인지를 통해 API를 공개하고 있고, 이를 활용해 경쟁사 및 파트너사들이 자사 솔루션을 부가해 구축·통합할 수 있도록 하고 있다”며 “한국기업도 기존 로컬 투자와 솔루션을 유지하면서 IBM을 통해 강화된 솔루션을 제공할 수 있다”고 강조했다.

또 “IBM은 특정 공격을 막는 특정 솔루션이 아니라, 연구하고 기존 솔루션을 보강할 수 있는 제품을 내놓는 것이 목적”이라며 “국내 솔루션 및 관제 회사와 협력 모델도 만들 수 있을 것”이라고 전했다.

<최민지 기자>cmj@ddaily.co.kr