IBM, AI 기반 보안 솔루션 ‘QAW’ 기능 강화
상태바
IBM, AI 기반 보안 솔루션 ‘QAW’ 기능 강화
  • 윤현기 기자
  • 승인 2018.11.29 17:25
  • 댓글 0
이 기사를 공유합니다

사이버 위협에 대한 새로운 학습 모델 적용…보안분석가 업무 효율 향상 지원
▲ 윤영훈 한국IBM 보안사업부 상무가 IBM 큐레이더 어드바이저 위드 왓슨의 신규 기능에 대해 소개하고 있다.

IBM은 인공지능(AI) 기반 보안 솔루션 ‘IBM 큐레이더 어드바이저 위드 왓슨(QAW: IBM QRadar Advisor with Watson)’에 ‘위협 처분 모델’ 및 ‘조사 간 분석(Cross-Investigation)’ 기능을 추가했다고 29일 밝혔다.

새롭게 추가된 기능을 통해 QAW는 새로운 종류의 사이버 공격 패턴을 식별하고, 고객 환경에 맞춤화된 분석 및 학습이 가능하게 됐다.

QAW는 조직 내에서 과거에 발생한 유사 이벤트에 대한 조치와 결과를 기반으로 새로운 알고리즘을 적용해 특정한 유형의 위협에 대한 모델을 구축하며, 새로운 조사가 시작될 경우 이 모델을 적용해 오탐 가능성을 방지하거나 보안분석가가 특정한 위협을 멀웨어나 데이터 유출 혹은 기타 유형의 위협으로 보고할 것인지 여부를 판단할 수 있도록 지원한다.

이 기능은 사용 횟수가 늘어날수록 보안분석가와의 상호작용에 기반한 학습과 적응을 통해 인텔리전트 능력이 향상된다.

또한 다수의 보안분석가들이 기업의 보안관제센터(SOC) 내에서 상호간에 관련성을 갖는 상이한 공격들을 나눠 담당하거나, 장기적이며 단일한 공격으로 인해 수개월 간격을 두고 경보를 탐지하는 경우가 발생할 수 있다. QAW는 조사간 분석 기능을 기반으로 인지적 추론을 통해 상이한 조사들 간의 공통점을 발견할 수 있으며, 서로 연관된 조사들을 자동으로 분류해 업무가 중복되는 상황을 방지하고 조사에 필요한 정보를 제공한다.

QAW는 외부 보안 커뮤니티로부터 입수할 수 있는 최신 리서치 자료와 조직 내에서 발생하는 상황을 기반으로 학습한다. 특히 다양한 사이버보안 전문가들의 실제 사례 및 지식을 바탕으로 개발된 사이버범죄 행동 관련 오픈소스 지침서인 ‘마이터 어택’도 활용한다.

마이터 어택은 위협이 발생하고 진행되는 과정에서 나타나는 단계별 패턴과 행위를 정의한다. QAW는 마이터 어택 프레임워크를 활용해 외부의 공격과 내부의 위협이 고객의 인프라 내에서 어떻게 진행되고 있는지에 관한 분석까지도 제공할 수 있다. 예를 들어 멀웨어가 조직에 지금 침투했는지, 또는 패스워드나 신용카드 정보 등의 데이터를 이미 수집했는지 등을 분석할 수 있다.

아울러 신뢰 수준과 더불어 각 공격 단계에 관련된 증거도 제시하며, 보안분석가가 공격이 진행되는 상황을 시각화할 수 있도록 지원한다. 따라서 특정한 사건이 위협 수명주기상에서 어느 단계에 위치하는지, 다음 행동은 무엇이 될지를 즉각적으로 이해할 수 있어 대응 시간과 효과를 대폭 향상할 수 있다.

윤영훈 한국IBM 보안사업부 상무는 “QAW는 분석 결과에 대한 정확성을 지원하면서 보안분석가의 기술 및 역량을 강화하고 있다”며 “이를 토대로 보안분석가는 분석 업무를 50% 이상 단축시킬 수 있으며, 오탐을 토대로 조사 업무를 수행하는 실수를 줄일 수 있다”고 강조했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.