한국아이비엠(IBM. 장화진 대표)은 이번 PASCON 2018에서 AI를 이용한 지능형 보안 위협 대응방안에 대한 실용적이고 포괄적인 내용을 소개했다. QRadar+QAW(QRadar with Watson) 그리고 왓슨(Watson) 기술이 접목된 모바일 보안솔루션 MaaS360, 취약점 분석 툴 AppScan 사례 등을 참관객들에게 전달했다.
이어 "이런 환경에서 보안 관제 인력, 분석가들의 업무를 보다 효율적으로 하기 위해 AI를 활용해 보안 위협 분석 및 대응을 위한 리소스를 항상 최신으로 유지하고 빠르게 분석하며 정확성을 향상하고 있다. IBM은 AI를 이용한 지능형 보안 위협 대응방안에 대한 실용적이고 포괄적인 내용을 제시하고 있다"고 전했다.
△Watson for Cyber Security
나 실장은 IBM 왓슨이 사이버 시큐리티에 어떻게 적용되는지 설명했다. 보안 컨텐츠의 자연어 처리를 통해 보안의 언어를 왓슨에게 가르치고 있으며 비정형 큐레이팅 된 컨텐츠로부터 보안 지식의 기본을 생성하고 유지시키고 있다. 또 정형화된 위협 인텔리전스 정보를 X-Force로부터 대량으로 받아들이고 보안지식 기본을 저장하고 가시성있게 표현하고 있다. 또 보안 지식 그래프를 탐구하고 분석하며 Watson for Cyber Security의 자동화된 파워를 축적시켜 나가고 있다고 설명했다.
△인공지능 적용 SOC(보안운영센터)
또 그는 인공지능이 자동으로 초동 분석을 수행함으로써 SOC팀이 더 빠르고 정확하게 일할 수 있도록 도와줄 수 있다고 강조했다. 자동으로 보안경보를 전송하고 관련된 로컬 문맥을 수집해 관찰 대상을 추출하고 또 인공지능 분석을 사용해 관련 외부 데이터의 인사이트를 추가하고 외부 데이터의 통찰력도 추가할 수 있다는 것. 이를 통해 빠른 대응으로 보안사고 피해를 최소화 할 수 있다고 말했다.
△모바일 및 애플리케이션 보안에 대한 인공지능 적용
한편 왓슨 기술이 접목된 모바일 보안솔루션 'MaaS360'는 정책 및 앱 배포 개선 사항을 식별해 사용자 생산성을 향상시켜 주고 엔드포인트, 앱 및 데이터에 대한 보안취약성 및 새로운 요소를 발견 그리고 업계 동종 벤치마킹에서 모범 사례 및 학습을 적용해 IT운영 효율성을 향상시킬 수 있다고 설명했다. 취약점 분석 툴 AppScan도 왓슨과 함께 사용되면 더욱 빠르고 심도있는 정보를 제공할 수 있다는 것이다.
한편 IBM은 지난 107년 동안 지속적으로 혁신해 왔으며 글로벌 고객들이 시대의 변화에 성공적으로 대응할 수 있도록 엔터프라이즈 클라우드 플랫폼과 데이터를 이해하는 AI 능력을 갖추는 것에 기여해 오고 있다.
IBM 측은 "IBM Security는 세계적인 기준에 맞는 보안 솔루션 및 서비스를 제공한다. IBM의 엔터프라이즈 보안 제품은 AI와 고급 분석을 통해 한 단계 더 앞장서 나간다. 전 세계적으로 매일 600억 건의 보안 이벤트를 모니터링하고 있으면 세계의 Top25 은행 중 22개의 은행이 IBM Security의 보호를 받고 있다"며 "IBM 본사 차원에서 전략적으로 IBM Security 사업을 지속적으로 강화하고 있다. 지난 2015년 초 독립적인 사업부를 출범하고 조직을 확장해 왔다. 2019년도에는 방대한 위협 인텔리전스 데이터와 AI 분석 플랫폼을 기반으로 보안의 End-to-end를 제공하고자 한다"고 밝혔다.
더불어 "글로벌 협력체계를 운영함으로써 국내 보안을 고려하는 모든 고객들이 선진 기술을 적용하는 데 힘쓸 것이다. IBM은 전세계에서 보안관제서비스를 제공할 뿐 아니라 침해사고까지 대응할 수 있는 서비스를 제공하고 있다. 원격으로 전문가들이 지원할 뿐 아니라 파견까지 진행할 수 있고, 전세계 협력체계와 핫라인을 구축하고 있기 때문에 해외로 진출하는 한국 기업들은 국내뿐 아니라 해외까지 보안 컴플라이언스에 맞춰 보안 운영과 지원을 받을 수 있다"고 덧붙였다.
★정보보안 대표 미디어 데일리시큐!★