기업 내 사이버 위협에 대한 새로운 학습 모델 적용으로 인텔리전스 향상

 
[아이티데일리] IBM은 AI 기반 보안 솔루션 ‘IBM 큐레이더 어드바이저 위드 왓슨(IBM QRadar Advisor with Watson, 이하 QAW)’에 새로운 기능을 추가했다고 29일 밝혔다.

‘QAW’는 새롭게 추가된 기능을 통해 새로운 종류의 사이버 공격 패턴을 식별하고, 고객 환경에 맞춤화된 분석 및 학습을 지원한다. 특히 ‘OAW’는 다양한 사이버보안 전문가들의 실제 사례 및 지식을 바탕으로 개발된 사이버범죄 행동 관련 오픈소스 지침서인 ‘마이터 어택’을 학습에 활용한다.

‘QAW’는 외부 보안 커뮤니티로부터 입수할 수 있는 최신 리서치 자료와 조직 내에서 발생하는 상황을 기반으로 학습한다. 이런 AI 및 머신러닝 기술을 적용할 경우 보안분석가들은 필요한 지식을 획득하고, 자동화 기능을 도입해 보다 신속하고 효과적으로 위협에 대응할 수 있다.

IBM 시큐리티는 조직 내에서 발생하는 위협의 행동 양식과 보안 대응 조치를 학습하고 컨텍스트화할 수 있도록 지원해 ‘QAW’의 학습 능력을 강화했다. 보안 담당자는 ‘QAW’을 통해 구조화 및 비구조화된 보안 데이터를 외부 소스로부터 수집하고 판독해 이해할 수 있다. 아울러 관련성이 높은 정보를 통해 특정한 위협에 관한 사실을 파악할 수도 있다. 이번에 새롭게 추가된 2가지 기능은 ‘위협 처분 모델’ 및 조사 간 분석기능(Cross-Investigation) 등이다.

‘위협 처분 모델’의 경우, ‘QAW’가 조직 내에서 과거에 발생한 유사 이벤트에 대한 조치와 결과를 기반으로 새로운 알고리즘을 적용해 특정한 유형의 위협에 대한 모델을 구축한다. 이를 토대로 새로운 조사가 시작될 경우 오탐 가능성을 방지하거나 보안분석가가 위협에 대해 판단할 수 있도록 지원한다. 이 기능은 사용 횟수가 늘어날수록 보안분석가와의 상호작용에 기반한 학습과 적응을 통해 인텔리전트 능력이 향상된다.

또 ‘QAW’는 조사간 분석 기능을 기반으로 인지적 추론을 통해 상이한 조사들 간의 공통점을 발견할 수 있다. 아울러 서로 연관된 조사들을 자동으로 분류하여 업무가 중복되는 상황을 방지하고 조사에 필요한 정보를 제공한다.

한편 ‘마이터 어택’은 업계 전반의 사이버보안 전문가들로부터 입수한 실제 사례와 인사이트를 토대로 개발된 사이버범죄 행동에 관한 오픈소스 지침서다. 마이터 어택은 위협이 발생하고 진행되는 과정에서 나타나는 단계별 패턴과 행위를 정의한다. ‘QAW’는 마이터 어택 프레임워크를 활용해, 외부의 공격과 내부의 위협이 고객의 인프라 내에서 어떻게 진행되고 있는지에 관한 분석까지도 제공할 수 있다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지