사이버공격 막는 IBM 인공지능 왓슨, 연내 베타 버전 공개
[디지털데일리 최민지 기자] 인공지능을 통해 사이버 공격을 선제적으로 막는 시대가 열린다. IBM(www.ibm.com)은 사이버 보안을 학습한 클라우드 기반 인지컴퓨터 왓슨(Watson)을 연내 베타버전으로 선보일 계획이다.
사이버 보안을 위한 왓슨은 기존 시스템과 달리 스스로 학습한다는 점에서 차별점을 드러낸다. 왓슨은 보안 관련 언어를 습득하고 연간 백만 페이지 이상에 달하는 관련 데이터를 인터넷에서 수집한다. 전문가들은 왓슨에게 예시와 공부할 수 있는 자료를 제공하고, 왓슨은 이를 활용해 자발적으로 공부해 실력을 쌓게 된다.
이와 관련 찰스 파머 IBM리서치 보안 및 프라이버시 담당 최고기술책임자(CTO)는 “우리가 공격자를 멈추게 하거나 악성코드를 사라지게 하지는 못하지만 그들과 맞설 수 있는 새로운 방법을 찾았고 이제 앞서갈 수 있다”고 왓슨에 대해 언급한 바 있다.
왓슨은 스스로 보안과 관련해 코드를 수정하거나 해킹에 사용되는 악성코드를 없애려는 목적으로 만들어지지 않았다. 보안 담당 전문가들이 더 정확하고 신속하게 지능적 관점에서 취약점을 탐지하고 방어하는 데 왓슨의 존재 이유가 있다.
보안 담당 직원들은 매일 쏟아져 나오는 방대한 자료를 분석해야 한다. 평균 하루에 한 조직이 겪는 보안 관련 사건은 20만건에 달한다. 이 직원들은 보고서 작성 등을 포함한 부수적인 조직 업무도 해결해야 한다.
왓슨이 수많은 데이터를 학습해 이 중 선별적으로 위협적인 공격에 대한 정보를 제공하고 사전에 기업 보안의 취약점을 탐지해 방어하도록 돕는다면, 비용 및 시간을 절약할 수 있다. 예를 들어, 10억건의 보안 이벤트 중 주목해야 할 12개의 구체적 항목을 간추려 사람이 이해할 수 있는 정제된 정보를 클라우드를 통해 담당 직원에게 전달하는 방식이다.
이는 보안 담당 직원들이 왓슨을 활용해 중요 문제에 대해 의사결정을 신속하고 정확하게 내릴 수 있도록 하고, 전문가 역할을 효율적으로 수행할 수 있도록 한다.
이를 위해 왓슨은 정형화된 데이터뿐 아니라 블로그·보고서 등 비정형 데이터까지 모두 학습하고 있다. 또, 보안 관련 언어 및 데이터 집대성을 위해 IBM 전문가와 MIT·뉴욕대학교 등 8개 대학과 협력 중이다.
향후 왓슨은 연 1만개 보안 연구 보고서, 73만개 보안 블로그, 18만개 보안 관련 뉴스 기사 등에서 위협 데이터를 문서화할 예정이다.
IBM 관계자는 “인공지능을 활용해 사이버 공격을 막으려 하는데, 왓슨은 보안 관련 정형 및 비정형 데이터를 구분하지 않고 보안 로그를 학습하고 있다”며 “공격자들은 새로운 공격 시도를 내놓고 있는데, 인공지능을 활용하면 다음에 발생할 수 있는 유형을 효과적으로 예측 가능하다”고 제언했다.
또 “원본 데이터 그대로 수집해 보관한다고 해서 의미 있는 정보라고 할 수 없는데, 메시지를 정제화하는 것이 필요하다”며 “이를 바탕으로 보안 취약점을 찾는 등 사전에 먼저 대응할 수 있다”고 덧붙였다.
<최민지 기자>cmj@ddaily.co.kr
[尹정부 ICT점검] ‘디지털정부 1위’ 성과 이면에 장애대응·격차해소 과제로
2024-11-16 10:39:44임종훈 대표, 한미사이언스 주식 105만주 매각… 상속세 납부 목적, 이면에 불가피한 속사정?
2024-11-15 18:04:20최윤범 고려아연 회장 “이사회 의장직 내려놓겠다”… 삼성∙보잉 사례 참고했나
2024-11-15 17:19:23[DD퇴근길] 네이버 밴드, 美 MAU 600만 돌파…IT서비스업계, 연말인사 포인트는
2024-11-15 16:53:04비트코인이 불지른 가상화폐 ‘불장’… 금융당국, '이상거래' 모니터링 강화
2024-11-15 16:20:20