IBM, 기존 보안 첩보 플랫폼에 왓슨 입힌 새로운 관제센터 발표
분석가들에게 보다 정제되고 정확한 정보 제공하는 것이 목표
[보안뉴스 문가용 기자] 인공지능과 인지 컴퓨팅(cognitive computing)에 대한 IBM의 열정이 바닥을 보이지 않는다. 특히 자신들이 보유한 이 새로운 기술을 사이버 보안이라는 시장에 판매하기 위해 여러 가지 가능성을 타진 중에 있는 것으로 보인다. 현지 시각으로 오늘 IBM은 자사의 사이버 보안 기능과 IBM표 인공지능 기술인 왓슨(Watson)을 결합하겠다는 발표를 하기에 이르렀다.
.jpg)
왓슨이란, 어떤 주제와 관련된 방대한 분량의 데이터를 받아들이고 분석해 여러 가지 다양한 질문에 답할 수 있도록 고안된 것으로, 원래 유명 퀴즈쇼인 재퍼디(Jeopardy)에 출연하는 것을 목적으로 만들어졌다. 핵심은 질문에 대한 답을 맞히는 게 아니라, 일상적인 대화 형식으로 들어오는 질문을 이해하고, 일상적인 대화 형식으로 답을 표현하는 것이었다. 즉, 머신 러닝에 자연어 처리 과정을 덧입힌 것이다. 물론 답을 찾기 위해 데이터를 입력하고 분석해 우선순위를 정하고 가설까지 만들어 가장 ‘알맞은’ 답을 선별하거나 만들어가는 과정 역시 중요한 부분이었다.
그리고 왓슨은 재퍼디 퀴즈쇼에서 2명의 기존 챔피언들을 이기고(둘 다 사람이었다!) 1백만 달러의 상금을 거머쥐는 데에 성공한다. 그게 무려 6년 전의 일이다. 그 동안 IBM은 왓슨의 엔진을 갈고 닦았고, 동시에 이를 가지고 이윤을 창출할 수 있는 방법을 모색해 왔다. 처음에는 의학 분야로 진출해 고객 및 소셜 미디어 내의 여론을 파악하는 데에 활용됐다. 또한 물 사용에 대한 정보를 수집하기 위해 위성 및 시 운영 정보 등을 분석해 기근을 최소화시키는 사업에도 이용됐다.
그러다 눈을 돌린 방향아 사이버 보안이다. 현재 이쪽 업계는 안으로부터 곪고 있는 상태다. 인력 부족에 대한 해결책이 도저히 보이지 않고 있으며, 부정확한 경보와 별 효력이 없어 보이는 보안 수칙들에 사람들은 지쳐가고 있기 때문이다. 이런 때 왓슨 같이 똑똑한 기계가 들어온다면 뭔가 해결책이 생기지 않을까? IBM이 겨냥한 곳은 보안 관제센터다. 관제센터의 복잡한 구조와 방대한 데이터에 왓슨이 투입되어 데이터를 걸러주고 꼭 필요한 것만 발췌해줘도 사정이 좀 더 나아지지 않을까, 하는 생각에서였다.
이 계획이 발표된 건 오늘이지만, 시작된 건 이미 1년 전의 일이다. 지난 1년 동안 왓슨은 부지런히 사이버 보안에 대해 학습해왔다. 1백만 건이 넘는 보안 문건들을 읽고 공부해온 것. IBM 시큐리티(IBM Security)의 위협 첩보 부회장인 칼렙 발로우(Caleb Barlow)는 “왓슨은 지난 12개월 동안 열심히 공부했고 많은 것을 알아가고 있다”고 설명하며 “현재는 사이버 보안을 전공한 대학원생 정도의 수준까지 이르렀다”고 평가했다. “슬슬 사회 진출을 고려해야 할 때입니다.”
발로우에 의하면 IBM이 왓슨을 보안 시장에 출시하는 가장 큰 이유는 사람을 도저히 구할 수 없어 발을 동동 구르고만 있는 업체들에게 해결책을 제시하기 위해서다. 이는 특히 관제센터들에서 도드라지는 현상이라고 IBM은 파악했다고 한다. 왓슨이 많은 일을 처리해줌으로써 기업은 빠른 결정을 내릴 수 있고, 더 많은 데이터를 분석한 결과이므로 더 정확할 가능성이 높다.
“왓슨이 베타버전일 때 경험이 많은 분석가 팀과 왓슨을 갖춘 새내기 분석 팀을 시합에 붙인 적이 있습니다. 특정 보안 상황을 상정하고 1시간 동안 이를 수사하도록 했죠. 경험이 많은 분석가 팀은 ‘해커들이 브루트포스 공격으로 네트워크를 두드려보고 있는 중’이라는 결론에 도달했고, ‘실제 피해가 발생하지는 않았다’는 점까지 자기들끼리 합의를 보았습니다. 왓슨 팀도 마찬가지였지만 한 발 더 나아가 멀웨어가 네트워크에 숨어 있는 것까지도 발견했습니다. 게다가 네트워크를 두드려보는 그 공격자가 심어놓은 멀웨어라는 것까지도 찾아냈습니다.”
베타 버전 때의 실험일 뿐이지만 “이게 실제 상황이라면 당신은 누굴 더 신뢰하겠는가?”하고 발로우는 물었다. “사람보다 더 낫다, 아니다, 이런 차원의 문제가 아닙니다. 더 정확한 결론에 도달하는 방법을 갖췄다는 게 핵심이죠. 위 예시에서도 중요한 건 한쪽 팀이 더 잘했다는 게 아닙니다. 멀웨어를 발견하고 그 배포자까지도 알아낼 정도로 정확한 결과가 나왔다는 것에 주목해야 합니다.”
IBM은 왓슨과 관제센터를 접목한 플랫폼을 인지 관제센터를 의미하는 코그니티브 SOC(Cognitive SOC) 플랫폼이라고 부른다. 이 플랫폼의 가장 중요한 부분은 IBM 큐레이더 왓슨 어드바이저(IBM QRadar Watson Advisor)로, 이는 큐레이더라는 보안 첩보 플랫폼에 왓슨을 더한 것이다. 즉, 첩보 플랫폼에 인공지능을 결합한 부분을 중심으로 꾸민 관제센터가 바로 인지 관제센터라는 것.
왓슨은 자연어 처리 능력을 동원해 다양한 보안 첩보들을 수집한다고 한다. 여기에는 보안 관련 블로그, 웹사이트, 보고서 등이 포함되며 큐레이더 사용자들이 공유하는 데이터 및 첩보도 당연히 들어가 있다. IBM은 코드네임이 헤이빈(Havyn)인 새로운 프로젝트도 공개했다. 이는 음성인식을 기반으로 분석가들이 인공지능과 대화할 수 있도록 해주는 시스템이라고 한다.
[국제부 문가용 기자(globoan@boannews.com)]
분석가들에게 보다 정제되고 정확한 정보 제공하는 것이 목표
[보안뉴스 문가용 기자] 인공지능과 인지 컴퓨팅(cognitive computing)에 대한 IBM의 열정이 바닥을 보이지 않는다. 특히 자신들이 보유한 이 새로운 기술을 사이버 보안이라는 시장에 판매하기 위해 여러 가지 가능성을 타진 중에 있는 것으로 보인다. 현지 시각으로 오늘 IBM은 자사의 사이버 보안 기능과 IBM표 인공지능 기술인 왓슨(Watson)을 결합하겠다는 발표를 하기에 이르렀다.
왓슨이란, 어떤 주제와 관련된 방대한 분량의 데이터를 받아들이고 분석해 여러 가지 다양한 질문에 답할 수 있도록 고안된 것으로, 원래 유명 퀴즈쇼인 재퍼디(Jeopardy)에 출연하는 것을 목적으로 만들어졌다. 핵심은 질문에 대한 답을 맞히는 게 아니라, 일상적인 대화 형식으로 들어오는 질문을 이해하고, 일상적인 대화 형식으로 답을 표현하는 것이었다. 즉, 머신 러닝에 자연어 처리 과정을 덧입힌 것이다. 물론 답을 찾기 위해 데이터를 입력하고 분석해 우선순위를 정하고 가설까지 만들어 가장 ‘알맞은’ 답을 선별하거나 만들어가는 과정 역시 중요한 부분이었다.
그리고 왓슨은 재퍼디 퀴즈쇼에서 2명의 기존 챔피언들을 이기고(둘 다 사람이었다!) 1백만 달러의 상금을 거머쥐는 데에 성공한다. 그게 무려 6년 전의 일이다. 그 동안 IBM은 왓슨의 엔진을 갈고 닦았고, 동시에 이를 가지고 이윤을 창출할 수 있는 방법을 모색해 왔다. 처음에는 의학 분야로 진출해 고객 및 소셜 미디어 내의 여론을 파악하는 데에 활용됐다. 또한 물 사용에 대한 정보를 수집하기 위해 위성 및 시 운영 정보 등을 분석해 기근을 최소화시키는 사업에도 이용됐다.
그러다 눈을 돌린 방향아 사이버 보안이다. 현재 이쪽 업계는 안으로부터 곪고 있는 상태다. 인력 부족에 대한 해결책이 도저히 보이지 않고 있으며, 부정확한 경보와 별 효력이 없어 보이는 보안 수칙들에 사람들은 지쳐가고 있기 때문이다. 이런 때 왓슨 같이 똑똑한 기계가 들어온다면 뭔가 해결책이 생기지 않을까? IBM이 겨냥한 곳은 보안 관제센터다. 관제센터의 복잡한 구조와 방대한 데이터에 왓슨이 투입되어 데이터를 걸러주고 꼭 필요한 것만 발췌해줘도 사정이 좀 더 나아지지 않을까, 하는 생각에서였다.
이 계획이 발표된 건 오늘이지만, 시작된 건 이미 1년 전의 일이다. 지난 1년 동안 왓슨은 부지런히 사이버 보안에 대해 학습해왔다. 1백만 건이 넘는 보안 문건들을 읽고 공부해온 것. IBM 시큐리티(IBM Security)의 위협 첩보 부회장인 칼렙 발로우(Caleb Barlow)는 “왓슨은 지난 12개월 동안 열심히 공부했고 많은 것을 알아가고 있다”고 설명하며 “현재는 사이버 보안을 전공한 대학원생 정도의 수준까지 이르렀다”고 평가했다. “슬슬 사회 진출을 고려해야 할 때입니다.”
발로우에 의하면 IBM이 왓슨을 보안 시장에 출시하는 가장 큰 이유는 사람을 도저히 구할 수 없어 발을 동동 구르고만 있는 업체들에게 해결책을 제시하기 위해서다. 이는 특히 관제센터들에서 도드라지는 현상이라고 IBM은 파악했다고 한다. 왓슨이 많은 일을 처리해줌으로써 기업은 빠른 결정을 내릴 수 있고, 더 많은 데이터를 분석한 결과이므로 더 정확할 가능성이 높다.
“왓슨이 베타버전일 때 경험이 많은 분석가 팀과 왓슨을 갖춘 새내기 분석 팀을 시합에 붙인 적이 있습니다. 특정 보안 상황을 상정하고 1시간 동안 이를 수사하도록 했죠. 경험이 많은 분석가 팀은 ‘해커들이 브루트포스 공격으로 네트워크를 두드려보고 있는 중’이라는 결론에 도달했고, ‘실제 피해가 발생하지는 않았다’는 점까지 자기들끼리 합의를 보았습니다. 왓슨 팀도 마찬가지였지만 한 발 더 나아가 멀웨어가 네트워크에 숨어 있는 것까지도 발견했습니다. 게다가 네트워크를 두드려보는 그 공격자가 심어놓은 멀웨어라는 것까지도 찾아냈습니다.”
베타 버전 때의 실험일 뿐이지만 “이게 실제 상황이라면 당신은 누굴 더 신뢰하겠는가?”하고 발로우는 물었다. “사람보다 더 낫다, 아니다, 이런 차원의 문제가 아닙니다. 더 정확한 결론에 도달하는 방법을 갖췄다는 게 핵심이죠. 위 예시에서도 중요한 건 한쪽 팀이 더 잘했다는 게 아닙니다. 멀웨어를 발견하고 그 배포자까지도 알아낼 정도로 정확한 결과가 나왔다는 것에 주목해야 합니다.”
IBM은 왓슨과 관제센터를 접목한 플랫폼을 인지 관제센터를 의미하는 코그니티브 SOC(Cognitive SOC) 플랫폼이라고 부른다. 이 플랫폼의 가장 중요한 부분은 IBM 큐레이더 왓슨 어드바이저(IBM QRadar Watson Advisor)로, 이는 큐레이더라는 보안 첩보 플랫폼에 왓슨을 더한 것이다. 즉, 첩보 플랫폼에 인공지능을 결합한 부분을 중심으로 꾸민 관제센터가 바로 인지 관제센터라는 것.
왓슨은 자연어 처리 능력을 동원해 다양한 보안 첩보들을 수집한다고 한다. 여기에는 보안 관련 블로그, 웹사이트, 보고서 등이 포함되며 큐레이더 사용자들이 공유하는 데이터 및 첩보도 당연히 들어가 있다. IBM은 코드네임이 헤이빈(Havyn)인 새로운 프로젝트도 공개했다. 이는 음성인식을 기반으로 분석가들이 인공지능과 대화할 수 있도록 해주는 시스템이라고 한다.
[국제부 문가용 기자(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
