실시간 뉴스



AI '왓슨' 만난 보안관제시스템, 유사 보안위협 통찰까지


큐레이더 어드바이저 위드 왓슨 2.0, 보안 프레임워크 '마이터 어택' 연계

[아이뉴스24 성지은 기자] IBM의 인공지능(AI) 기반 보안관제시스템(SIEM) '큐레이더 어드바이저 위드 왓슨(QAW)'이 한층 똑똑해졌다.

IBM은 QAW에 유사 보안위협에 대한 통찰, 조사간 분석 기능을 추가했다. 또 공개된 보안 프레임워크를 활용해 위협에 신속히 대응할 수 있도록 개선했다.

한국IBM은 29일 서울 여의도 본사에서 보안사업부 미디어 브리핑을 열고 QAW 2.0 버전을 소개했다.

QAW는 IBM의 SIEM 제품 '큐레이더'에 AI 서비스 '왓슨'을 접목한 보안 제품. 보안관제 담당자가 수억건의 데이터 가운데 실질적인 보안위협을 가려내고 발빠르게 대처할 수 있도록 AI 기술로 돕는다.

새로운 버전은 유사 보안위협에 발 빠르게 대처할 수 있도록 통찰력을 제공하는 것이 특징. 과거 유사 보안위협에 어떻게 조치했는지 학습하고 특정 유형의 위협에 빠르게 대처할 수 있는 모델을 구축한다. 특히 위협정보를 시각화해 공격이 어떤 경로로 발생하고 확산됐는지 한눈에 파악할 수 있도록 한다.

이 경우 오탐(잘못된 탐지)를 방지하고 보안분석가가 악성코드 감염, 데이터 유출 등 보안위협 여부를 빠르게 판별할 수 있다. 해당 기능은 보안분석가와 상호작용하며 학습하기 때문에 사용할수록 성능이 향상된다는 게 회사 측 설명이다.

또 조사간 분석 기능으로 상이한 공격 간에 연관성을 파악하고, 수개월 간 시차를 두고 발생하는 장기적인 위협에도 대처할 수 있게끔 한다. 아울러 사이버 범죄자의 공격 행위와 패턴을 분석 ·공유하는 보안 프레임워크 '마이터 어택'과 QAW를 연계 활용할 수 있다.

최근 삼성계열 보안기업 시큐아이와 손잡은 한국IBM은 QAW 등을 활용해 국내에서 보안관제 사업을 확대·강화할 계획이다. 현재 QAW는 시큐아이 보안관제센터, 준공공기관 등에서 사용 중이다. 민간기업 한 곳과도 도입 여부를 조율 중이다. QAW는 구독(서브스크립션) 모델로, 보안 이벤트 규모에 따라 요금을 책정한다.

윤영훈 한국IBM 보안사업부 상무는 "QAW를 도입한 조직은 수 일 걸리던 악성코드 분석·대응 조치 업무를 수 분으로 줄였고 위협분석 업무의 50% 이상이 가속화됐다"며 "특히 보안 분석에서 정탐(제대로된 탐지)과 오탐을 개선하고 정확도를 높였다"고 말했다.

이어 "QAW는 비정형 데이터 활용해 하루 평균 4만개 이상의 문서를 수집하고 걸러내며, 최종 1천500개 이상의 신규 지식을 담은 문서를 추출해서 하루 평균 5천개 이상의 신규 보안 지식을 학습한다"고 덧붙였다.

성지은기자 buildcastle@inews24.com






alert

댓글 쓰기 제목 AI '왓슨' 만난 보안관제시스템, 유사 보안위협 통찰까지

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스