 |
13일(현지시간) 미국 매사추세츠주 케임브리지 IBM 엑스포스 커맨드 센터(X-Force Command Center)에서 보안 전문가들이 왓슨을 이용해 사이버 보안 탐지 능력을 강화하고 있다. /사진제공=IBM |
'주인님의 컴퓨터에 OO위협이 감지됐습니다. 솔루션을 가동하고 업데이트까지 완료했습니다.'
인공지능(AI)과 정보보호시스템과의 접목이 본격화됐다. 보안담당 비서가 음성으로 실시간 위협 상황을 알려주고, 이에 대한 해결책을 제시해주는 시대가 열렸다.
◇100만개 문서 읽은 AI가 보안 업데이트까지 해준다=13일(현지시간) IBM은 자사 통합보안솔루션에 인공지능 '왓슨'을 접목한 보안 서비스인 '왓슨 포 사이버 시큐리티'(Watson for Cyber Security)를 공개했다.
인공지능이 접목된 보안솔루션의 최대 무기는 '데이터'다. 왓슨이 읽고 보고 듣는 다양한 정형·비정형 데이터의 양은 기존 보안 솔루션이 관측하던 데이터에 비할 바가 못 된다는 것이 IBM측 설명이다. 이번 솔루션 출시를 위해 왓슨은 100만건 이상의 보안 문서를 학습하면서 사이버 범죄 언어를 훈련했다.
왓슨의 자연어 처리 기능도 큰 역할을 한다. IBM은 보안 관련 특허를 3000개 이상 보유하고 있으며 매일 130여개 국가에서 발생하는 35억건의 보안 사고를 모니터링하고 있다. 왓슨이 자연어로 된 각종 웹사이트와 보고서, 블로그 등에 담긴 데이터를 읽고 분석한 결과를 내놓으면, 기존 보안솔루션이 분석한 데이터와 연결해 위협 여부를 판단한다. 이를 통해 최대 몇 주가 걸리던 보안 조사기간을 단 몇 분으로 줄일 수 있게 됐다.
IBM은 음성 인식 기반의 '보안 어시스턴트'도 조만간 내놓을 계획이다. 예컨대 보안 위협이 발견되면 권장 조치 명령을 실시간으로 내리고 보안 서비스에 대한 업데이트까지 제공하는 식이다.
◇보안에 머신러닝 결합은 대세=보안과 인공지능의 결합은 공격 행태가 진화하는데 따른 필연적인 결과다. 지난해 급증한 랜섬웨어 공격이 대표적이다. 기존 랜섬웨어는 홈페이지 취약점 악용 및 파일공유 사이트를 이용한 유포방식이 주를 이뤘으나, 지난해에는 스팸메일 등으로 확산되는 형태를 보이며 이용자들을 당혹케 했다. 올해는 기존 방식에서 한 단계 진화한 형태를 보일 것으로 전망돼 우려감이 높아지고 있다.
공격방식이 다양화된다는 것은 그만큼 분석해야 할 데이터의 양이 많아진다는 얘기나 다름없다. 인간에 비해 월등한 학습능력을 갖춘 머신러닝, 딥러닝 등의 기술이 보안과 결합되고 있는 이유다. 업계 최초로 머신러닝을 보안 솔루션에 접목한 곳은 시만텍이다. 시만텍은 2011년부터 민감한 데이터와 일반 데이터의 미묘한 차이를 머신러닝을 통해 구별하는 작업을 반복하면서 샘플을 축적해 오고 있다.
마이크로소프트(MS)도 지난해 머신러닝 기반의 엔터프라이즈 보안 솔루션을 내놨다. MS는 10억대 이상의 디바이스 업데이트 결과와 2000억건 이상의 이메일, 멀웨어 등을 실시간으로 통합 분석한다.
국내 보안업체인 이스트시큐리티도 1300만명의 '알약' 실사용자 등을 포함한 2000만명 이용자를 통해 탐지된 악성샘플 정보를 인공지능 분석을 통해 국내 환경에 특화된 샘플로 만들어 내기 위한 작업을 하고 있다.
물리 보안 영역도 예외가 아니다. 물리 보안의 핵심인 감지센서와 CCTV는 수집된 영상을 자체적으로 분석하고 사용자에게 위협을 통보하는 '실시간 위기대응 시스템' 수준으로 발전할 가능성이 높다. 글로벌 네트워크카메라 업체 엑시스코리아는 "예기치 못한 사건이 발생할 경우 영상 보안 시스템이 자동으로 관리자에게 알람을 주는 형태로 딥러닝이 활용될 것"이라고 전망했다.
김지민 기자 dandi@mt.co.kr
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
