IBM의 인공지능 ‘왓슨’, 사이버 보안 위해 훈련 시작

왓슨 포 사이버 시큐리티, IBM과 대학 관리 아래 학습 시작
넘쳐나는 보안 데이터 분석 및 인력 해결에 도움줄 것 기대

[보안뉴스 문가용] IBM의 클라우드 기반 인공지능 컴퓨터 시스템인 왓슨(Watson)이 사이버 보안에 투입될 예정이다. 보안에 특화된 이 왓슨에겐 왓슨 포 사이버 시큐리티(Watson for Cyber Security)라는 이름이 부여되었으며, 현재 IBM에서 사이버 보안과 해킹에 대한 ‘훈련’을 받고 있는 중이다.

▲ 사진의 주인공은 왓슨과 이름이 비슷한 윌슨

IBM의 엑스포스(X-Force) 보안팀이 인공지능에 투여할 데이터를 주로 제공하고 있으며, 이는 지난 20여년 간 엑스포스에서 분석해온 8백만여 건의 스팸 및 피싱 공격, 십만 건 이상의 취약점 등을 포함한다. 또한 IBM은 올해 가을부터 8개의 대학들과 연합하여 왓슨을 훈련시킬 예정으로 알려졌다.

이번 일을 주도적으로 진행하고 있는 IBM 시큐리티(IBM Security)의 부회장인 칼렙 발로우(Caleb Barlow)는 “왓슨 포 사이버 시큐리티가 블로그, 위키, 동영상 등과 같은 비구조화된 데이터에서 발생하는 모든 보안 관련 사건들을 탐지해내도록 하는 것이 이번 훈련의 목표”라고 설명한다.

현재 보안 분석 업계는 데이터의 과잉으로 분석가들이 힘들어하고 있다고 발로우는 설명한다. “평균 하루에 한 조직이 겪는 보안 관련 사건들은 20만 건입니다. 대부분은 사소한 것들입니다. 암호를 잊어버렸다든가, 모바일 기기를 잃어버렸다든가 하는 것들이죠. 하지만 2십만이라는 숫자에 섞여 버리면 사소한 것이나 중대한 것이나 똑같이 보입니다. 전통적인 분석 방법으로는 감당할 수 없는 양이기 때문이죠.” 기업들이 잘못된 경보 때문에 지출하는 비용은 연간 평균 1백 3십만 달러에 달하며, 2만 1천 시간을 낭비한다고 한다.

게다가 제대로 된 정보라고 해서 양이 적은 것도 아니다. 국가 취약점 데이터베이스(National Vulerability Database)에는 7만 5천여 건의 소프트웨어 취약점이 저장되어 있으며, 해마다 1만여 건의 보안 관련 논문들이 발표된다. 보안 관련 블로그는 한 해 6만여 개나 만들어진다. 말 그대로 정보의 홍수. 분석가들의 속도가 도저히 빨라질 수 없다.

물론 이런 문제가 진작부터 제기되어 왔기 때문에 여러 툴들이 시장에 존재한다. 분석가들에게 더 나은 시야성을 제공하는 솔루션들이 많다. “하지만 비정형 데이터에 대해서는 사실상 뚜렷한 해결책이 나오지 않은 상태입니다. 시도야 있지만요. 왓슨 포 사이버 시큐리티 프로젝트의 목표는 이런 비정형 데이터를 빠르게 솎아내고 분석해 분석가들에게 가시성을 제공하는 것입니다.”

하루에 20만 건의 보안 사건이 발생한다고 했는데, 전문가들은 이 데이터를 왓슨에게 주입하며 이런 질문을 던질 것이라고 한다. “이 데이터를 전에 본 적 있는가? 다른 사람 중에 이 데이터를 먼저 본 사람이 있는가? 네크워크 일부 혹은 전부가 감염되었다는 징후가 있는가?”

그러면 왓슨은 위 질문에 대입해 일반적인 포렌식의 절차를 밟듯 모든 쓰레드를 검토할 것이다. “문제가 발견되면, 그 문제가 무엇인지 파악하고 다른 문제들과의 비교를 통해 우선순위를 정하고, 분석가에게 경보를 날리게 될 겁니다. 당신의 네트워크에서 비정상적인 봇넷 활동이 탐지되었고 그 증거는 다음과 같으며 이러이러한 조치를 취하시는 게 좋을 듯 합니다, 라는 식의 메시지겠죠.”

IBM은 대학 파트너, 클라이언트, 자체 내부 전문가들과 함께 왓슨을 훈련시키기 위해 한 달에 1만 5천 건의 보안 문서를 처리할 계획이다. 또한, 기존의 다른 왓슨들의 기능들 중 데이터 마이닝, 그래픽 프레젠테이션, 다른 데이터와의 연결고리 찾아내기 등 각종 기능들을 가져와 접목시킬 것으로 알려졌다.

이는 현재 업계의 고질적인 문제인 “인력 부족”도 어느 정도 해결할 수 있을 것이라고 IBM은 내다보고 있다. 사람의 힘으로 처리하지 못하는 엄청난 양의 데이터를 책임진다는 본연의 기능도 그렇지만, 대학과의 파트너십을 통해 학생들도 인지 보안(cognitive security)이라는 걸 접해보게 함으로써 교육의 효과까지도 기대할 수 있기 때문이다.

MIT의 스튜어트 매드닉(Stuart Madnick)과 존 노리스 맥과이어(John Norris Maguire) 교수는 “업체들 중 곧바로 채용이 가능할 정도의 학생이 있는가, 라는 요청 비슷한 질문을 끊임없이 듣고 있다”며 “이번 IBM의 프로젝트로 인해 학생들에게 현장감 넘치는 빅데이터, AI, 사이버 보안 기술을 접할 기회를 줄 수 있다는 건 학계에 큰 의미”라고 밝혔다. 그 밖에 이번 프로젝트에 참가하는 대학으로는 캘리포니아 폴리텍대학 펜실바니아 주립대학, 뉴욕대학, 매릴랜드대학, 볼티모어대학, 뉴브런즈윅대학, 오타와대학, 워털루대학이 있다.

IBM은 왓슨 포 사이버 시큐리티를 상업 서비스로 출시할 계획도 가지고 있다. 아직 확정은 아니고 고려 중인 사안이다. “올해가 다 가기 전에 고객단에서 왓슨을 활용해보고 싶습니다. 즉 잘 훈련시킨 왓슨이 진짜 현장에서 얼마나 제 기능을 발휘할 지 두고 보고 싶은 거죠. 그게 증명이 되지 않으면 소비자들에게 돈을 받고 팔 수 없을 겁니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

- 국내 최대 규모의 개인정보보호 컨퍼런스 PIS FAIR 2016 - 6월 9일(목)~10일(금) 개최
- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA, ISMS등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)