IBM "왓슨, 사이버 침해사고 대응 속도 60배 빠르고 10배 정확"

“40개 기업이 시험적으로 왓슨을 보안관제에 도입한 결과 대비 침해사고 대응 속도가 60배 빠르고 10배 정확했습니다.”

안소리 오리게마 IBM 글로벌 보안 담당 부사장은 18일 서울 여의도 콘래드 호텔에서 열린 IBM 시큐리티 서밋2017에서 '왓슨 포 사이버 시큐리티' 도입이 가져온 변화를 설명했다.

IBM은 2월 말 왓슨 기술 적용한 첫 보안 서비스 '왓슨 포 사이버 시큐리티'를 발표했다. 왓슨은 지난해 사이버 범죄 언어를 인식하는 훈련을 받고 100만건 이상의 보안 문서를 학습했다.

왓슨 포 사이버 시큐리티는 IBM 코그너티브 보안관제센터(SOC)에 제공되는 서비스다. 엔드포인트와 네트워크, 사용자, 클라우드 전반에서 발생하는 보안 위협에 대응한다. 기존 IBM 큐레이더 서비스 고객은 왓슨 포 사이버 시큐리티 앱을 다운로드 받아 바로 사용할 수 있다.

IBM "왓슨, 사이버 침해사고 대응 속도 60배 빠르고 10배 정확"

오리게마 부사장은 왓슨 포 사이버시큐리티는 '검색 엔진이 아니라 리서치 도구'라고 강조했다. “최근 사이버 위협은 지능화한 표적 공격입니다. 서서히 데이터를 탈취해 발각되지 않도록 합니다.”

오리게마 부사장은 이런 공격을 감지하는데 평균 200일이 걸리고 수많은 보안 솔루션이 관제센터에서 돌아가며 환경이 날로 복잡해진다고 설명했다. 위협이 발생할 때마다 새로운 보안 솔루션이 도입된다. 기존 제품과 통합되지 않는 사례가 많고 각종 보안 업그레이드와 패치로 복잡도가 늘어났다.

그는 “왓슨 포 사이버시큐리티가 도입된 IBM 코그니티브 SOC는 보안 사고만 대응하는 것이 아니라 보안 솔루션 관리를 편리하게 돕는다”고 설명했다.

오리게마 부사장은 왓슨 포 사이버시큐리티가 한국 기업과 협력의 중요한 창구라고 전망했다.

IBM은 큐레이더 API를 공개했다. 어느 기업이나 IBM 큐레이더와 연동하는 솔루션 개발해 앱스토어와 같은 '앱 익스체인지'에 올릴 수 있다.

IBM "왓슨, 사이버 침해사고 대응 속도 60배 빠르고 10배 정확"

그는 “한국 보안 기업이 IBM 큐레이더에 연동하는 제품을 개발하길 기대한다”면서 “데이터 보안이나 한국 법적 규제와 관련된 제품 등을 통합하면 큰 기회를 창출한다”고 설명했다.

오리게마 부사장은 “사이버 보안과 관련해 더 나은 방어를 제공하기 위해 동지가 돼야 한다”면서 왓슨을 활용해 솔루션을 보강하라고 강조했다.

김인순 보안 전문기자 insoon@etnews.com