[아이티투데이 이경탁 기자] 오는 13일은 정보보호의 날이다. 사이버 보안이 국가 안보의 핵심 역량으로 변화하는 가운데 최근 '인공지능(AI)'이 보안의 화두로 꼽히고 있다. 인공지능 기술이 급속도로 발전하며 사이버 보안 솔루션에도 인공지능의 접목이 이뤄지는 것이다.

실제 파수닷컴, 이스트소프트 등 국내 보안 회사들은 인공지능에 사용되는 머신러닝, 딥러닝 등의 알고리즘 기술을 기존 보안 솔루션에 적용해 고객들의 보안성은 물론 생산성까지 높여주겠다는 목표를 가지고 있다.

정재승 카이스트 바이오 및 뇌공학과 교수도 지난 4월 안랩 특강에서 “가까운 미래에는 인공지능이 다양한 산업분야에 적용될 것”이라며 안랩 임직원에게 미래 변화에 대해 조언했다. 인공지능을 통해 모든 보안 위협을 막을 수는 없겠지만 정보보안 관리자들에게 리스크를 줄여주는 합리적인 의사결정 도구가 되는 것이다.

지난 3월 개최된 미국 샌프란시스코에서 개최된 ‘RSA 2016’ 보안 컨퍼런스의 기조연설을 맡은 아밋 야란 RSA 대표도 2016년 정보보호 시장의 최대 화두로 ‘AI’를 제시한 바 있다.

▲ 인공지능 기술이 급속도로 발전하며 사이버 보안 솔루션에도 인공지능(AI)의 접목이 이뤄지고 있다 (사진=픽사베이)

한국IBM, 코그너티브, 클라우드, 협업으로 구성된 3C 보안 통합된 차세대 보안 로드맵 제시

한국IBM은 11일 서울 여의도에 위치한 한국IBM 여의도 본사에서 ‘코그너티브 보안, 보안의 새로운 시대를 열다’라는 주제로 IBM의 차세대 보안 전략을 기자간담회에서 발표하고, 왓슨 역량을 보안에 활용한 IBM의 ‘코그너티브 보안 솔루션’을 소개했다.

IBM에 따르면 최근 해커들이 조직화 하며 엄청난 고도화를 이뤄가고 있다. 해커들의 타깃은 전 세계를 넘나들며 대상도 정부 및 금융권에만 국한되게 아니다. 특히 병원의 의료정보는 ‘인터넷 지하 세상(다크 웹)’에서 고가에 거래되어 해커들이 큰 돈을 벌 수 있는 환경이 마련됐다.

보안컨설팅 전문업체 포네몬 인스티튜트에 따르면 전세계 기업들의 사이버 공격으로 발생한 데이터 유출 사고 총 피해액은 연간 4천억 달러(한화 약 460조원) 규모로 피해 규모와 양상을 파악하는 데만 평균 256일이 소요되는 것으로 나타났다.

▲ IBM에 따르면 최근 해커들이 조직화 하며 엄청난 고도화를 이뤄가고 있다. 해커들의 타깃은 전 세계를 넘나들며 대상도 정부 및 금융권에만 국한되게 아니다 (사진=픽사베이)

게다가 사이버 공격에 신속히 대응하려면 보안 전문가 한 명이 매일 20만 건의 보안 이벤트를 감시하고 매월 6만 개의 보안 전문 블로그에서 정보 습득하는 것은 물론 사이버 위협관련 허위 경보 추적도 필요하므로 매년 2만 시간(약 833일, 2.3년)이 필요해지는 모순이 발생한다는 분석이다.

이를 위해 IBM은 전 세계 기업들의 보안 위협 정보 공유 에코시스템을 활용한 협업으로 구성된 3C 보안을 차세대 사이버 보안 전략으로 제시했다. IBM의 3C 보안 솔루션으로는 사이버 위협 분석 인텔리전스 플랫폼 QRadar, 클라우드 환경에서 사이버 위협 없는 업무를 지원하는 클라우드 시큐리티 인포서, 최신 글로벌 보안 위협을 빠르게 조사해 위협 요소를 신속히 차단하고 파트너 에코시스템을 활용한 협업 기반 보안 플랫폼 X-Force Exchange가 포함된다.

한편, 현재 IBM은 미국과 유럽, 아시아 등 시장에서 전세계에 클라우드 기반 보안 서비스를 제공하고 있으며 IBM의 미국, 독일의 센터 뿐 아니라 연내 한국에서 개소를 앞두고 있는 판교 클라우드 센터를 통해서도 클라우드 보안 서비스를 제공할 예정이다.

인공지능 ‘왓슨’, 20년간 축적된 보안 데이터 통해 학습...새로운 보안 방법론 제공할 것

또한 IBM은 보안 사업부 포트폴리오에 인공지능 기술을 접목해 피해를 줄일 수 있다고 강조했다. 이 날 간담회에 참석한  마크 반 자델호프 IBM 본사 보안 사업부 총괄 대표는 이렇게 기하급수적으로 증가하는 사이버 보안 사고에 대한 신속한 대응책으로 보안 위협 및 관련 데이터를 스스로 이해하고 학습 및 추론도 가능한 코그너티브 시스템 왓슨 활용 보안 혁신 전략을 설명했다.

이어 "왓슨이 지난 20년간 축적된 IBM 보안 연구 리소스인 IBM X-Force 라이브러리를 포함해 새로운 보안 위협도 학습하고 있어 ‘예방-탐지-대응’에 대한 보안 전문가의 의사결정 시간 절감에 도움을 줄 수 있을 것"이라고 이야기했다.

▲ 마크 반 자델호프 IBM 본사 보안 사업부 총괄 대표

마크 반 자델호프는 "왓슨은 현재 암연구 등 의료 분야, 일기예보 및 기후 정보 등 분야에서 맹활약하고 있는데 IBM 왓슨이 다음으로 도전하는 분야가 사이버 보안이라 할 수 있다"며 "왓슨은 마치 교수가 학생들을 지도하는 것처럼 사이버보안전문가들에게 새로운 방법론을 안내하고 지도할 수 있을 것이다"고 말했다.

마지막으로 그는 “보안 데이터가 지금과 같은 속도로 계속 증가할 경우 업계에서 2020년까지 150만 명의 사이버 보안 전문가를 확보해야 한다”며 “IBM의 코그너티브 보안 시스템은 새롭게 대두되는 사이버 위협에 대한 보안을 자동화해 신속한 대응이 가능해지는 것은 물론 기존의 보안 툴들이 분석하지 못했던 80%의 비정형 데이터까지 분석해 사이버 보안의 새로운 시대를 열게 될 것”이라고 덧붙였다.

키워드

#사이버보안 #인공지능 #AI #IBM #클라우드
저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지