2021-10-16 22:05 (토)
[영상] “코그니티브 컴퓨팅, 정보보호 업무에 혁신 가져 올 것”
상태바
[영상] “코그니티브 컴퓨팅, 정보보호 업무에 혁신 가져 올 것”
  • 길민권 기자
  • 승인 2016.09.26 19:45
이 기사를 공유합니다

나병준 IBM 실장 “Watson for cyber security, 위협분석과 대응시간 획기적 감소”

데일리시큐가 주최한 2016 대한민국 정보보호 인텔리전스 컨퍼런스(K-ISI 2016)가 지난 22일 한국과학기술회관에서 200여 명의 공공, 금융, 기업 보안실무자가 참석한 가운데 정보보호 인텔리전스를 주제로 흥미로운 발표들이 진행됐다.

나병준 IBM 보안사업부 실장은 ‘Cognitive 컴퓨팅을 통한 차세대 보안 인텔리전스 플랫폼’을 주제로 발표를 진행했다. 최근 관심을 끌고 있는 AI(인공지능)와 머신러닝을 활용한 미래 정보보안이 나아가야 할 방향성에 대해 심도 있는 내용을 전달해 눈길을 끌었다.

나병준 실장은 “보안팀은 심각한 도전에 직면해 있다. 하루에 발생하는 보안이벤트는 기업당 평균 20만개, 오탐을 처리하는 비용만 1년에 13억에 달한다. 또한 보안팀은 부족한 시간과 인텔리전스 정보 부족에 시달리고 있으며 전세계 대기업 83%가 적절한 스킬의 보안전문인력을 찾는데 어려움을 겪고 있다. 2020년까지 150만명의 보안 인력이 부족할 것으로 예측되고 있다”고 밝히고 “이러한 상황을 타개하게 위해 코그니티브(인지)보안 시대가 도래하고 있다”고 강조했다.

그는 2005년 이전에는 방화벽, 안티바이러스, 웹방화벽을 통해 데이터를 지키거나 데이터 흐름을 제안하는 고정된 방어 기술에서 2005년 이후부터 분석기술을 활용하고 대규모 실시간 데이터 흐름을 수집 분석해 이벤트의 우선순위를 결정하고 실시간으로 높은 위험도를 가진 위협을 탐지해 왔다. 이후 2015년 이후 코그니티브 보안은 전례없는 속도와 크기로 사람에 의해 디자인되고 사람을 위해 보안 인텔리전스를 해석하고 배우고 프로세싱하는 시대가 왔다고 전했다.

나 실장은 코그니티브 보안의 필요성에 대해 “엄청난 양의 보안지식이 생성되고 있지만 대부분은 제대로 활용되지 못하고 있는 상황”이라며 “전세계 해킹 보안전문가들이 쏟아내는 보안 콘텐츠들은 1년에 대략 18만건, 매일 업데이트되는 보안 관련 뉴스들, 대학에서 1년에 발표되는 보안논문 1만개, 보안서적들, 보안기업들의 분석보고서 등 이 엄청난 데이터를 전통적인 기업들은 겨우 8%만 활용하고 있다”고 지적했다.

이어 “이런 엄청난 데이터를 사람이 모두 이해하고 적용하는 것은 불가능한 일이다. 이를 인공지능이 수집하고 이해하고 분석해 우리 시스템에 맞게 알아서 적용해 준다면 얼마나 좋을까. 그렇게되면 보안전문가는 더 많은 일을 정확하고 빠르게 처리해 낼 수 있을 것”이라며 “데이터와 데이터 사이 연관성을 찾아내고 정확하게 해석해 인텔리전스 정보를 사람에게 전달해 보안업무의 효율성을 극대화 시켜주는 것이 IBM 코그니티브 보안의 핵심”이라고 설명했다.

그럼 보안전문가 자리를 인공지능에 빼앗기지 않을까란 걱정이 앞설 수 있다. 나 실장은 “이미 의료분야에 AI는 활용되고 있다. 그렇다고 의사가 필요없는 것은 아니다. AI는 의사의 진료를 보다 빠르고 정확하게 할 수 있도록 도움을 주는 것”이라며 “보안 분야에서도 시간 소모적인 위협분석과 정보수집 등 많은 시간이 필요로 하는 업무를 AI가 대신 처리해 주게 되고 머신러닝으로 학습이 가능해 알려지지 않은 위협을 찾는데도 혁신적인 도움을 줄 수 있다. 그 중심에 IBM 왓슨(Watson for cyber security)이 있다. 왓슨은 광범위한 데이터 소스를 수집-분석해 더 큰 통찰력을 제공해 줄 것이다. 보안 인텔리전스 정보를 활용하지 못해 사고를 당해 보안담당자들의 자리가 위태로운 것 보다 왓슨의 도움을 받아 안정적으로 보안업무를 하는 것이 보다 더 안전하다. 보안 분석가의 작업에 혁명을 가져올 것이라고 확신한다”고 강조했다.

즉 Watson for cyber security가 위협 연구와 대응 시간을 획기적으로 감소시켜 주기 때문에 기업의 보안전문가들은 반복적 업무보다는 인간적인 인사이트 업무에 몰두할 시간이 생기며 선제적으로 대응할 수 있게 된다는 것이다.

나병준 실장은 “Watson for cyber security는 IBM QRadar와 연동돼 고객에게 더 빠른 코그니티브 분석 정보를 제공할 예정이며 지속적인 머신러닝을 통해 SOC 분석강화, 외부 인텔리전스를 통한 스피드한 대응, 고급 분석을 통한 위협식별, 강화된 애플리케이션 보안, 엔터프라이즈 위협 감소가 이루어질 수 있도록 더욱 똑똑해 질 것”이라고 덧붙였다.

나병준 실장의 K-ISI 2016 발표자료는 데일리시큐 자료실에서 다운로드 가능하다. 해당 영상은 나병준실장의 현장 발표영상이다.

★정보보안 & IT 대표 미디어 데일리시큐!★