이 시각 주요 뉴스

여백

IBM, AI로 보안 위협 새로운 통찰력 제공하는 ‘큐레이더 어드바이저 2.0’ 론칭

왓슨 포 사이버 시큐리티 분석기능으로, 보다 신속하고 효율적으로 위협에 대응 가능 신동훈 기자l승인2018.11.29 14:11:42l수정2018.12.05 09:07

크게

작게

메일

인쇄

신고

[CCTV뉴스=신동훈 기자] IBM이 갈수록 고도화되고 지능화되는 보안 위협에 맞춰 큐레이더 어드바이저(Qradar Advisor) 2.0을 론칭했다. 새로운 학습 모델을 적용해 인텔리전스를 강화했고, 다양한 사이버보안 전문가들의 실제 사례와 지식을 바탕으로 개발된 사이버범죄 행동에 관한 오픈소스 지침서 마이터 어택(MITRE ATT&CK)을 활용한다.

실제 보안 이벤트 분석 및 대응 업무가 주를 이뤄야 하는 보안 관제실이지만, 하루 수 천~수 만 개의 보안 이벤트를 확인해야 하는 현 상황에서 분석을 위한 정보 수집과 오탐 처리를 위한 시간에 거의 대부분을 보낸다. 특히 APT 등 특정 타겟을 노리는 공격은 공격 체류시간이 길어지는데 이 시간이 늘어날수록 데이터 유출 및 복구 비용이 급격히 증가하게 된다.

한국IBM 보안사업부 윤영훈 상무가 큐레이더 어드바이저 2.0에 대해 설명하고 있다.

이런 현 상황에 AI가 어려운 상황 해결을 위한 중요 기술로 떠오르고 있다. 보안 분석가의 기술과 역량을 강화시키는 등 사람과 기술간 접목을 통해 보안 대응 효과성을 제고시키고 있다.

IBM의 AI 보안 대응 체계는 큐레이더 어드바이저이다. 보안 위협에 대한 초동 분석 및 분석 결과를 전달해 보안 분석가가 분석 결과로, 판단 및 조치를 이룰 수 있게 보안 관제 업무 자동화를 돕고, IBM의 보안 인텔리전스를 통해 보안 위협/사건에 대한 일관되고 심층적인 조사를 진행, 통찰력을 확보할 수 있다.

가장 중요한 점은 보다 신속하고 결정적인 조치와 대응이다. 이제는 100% 막을 수 있는 방패는 없다. 공격이 들어오는 걸 막을 수 없다면 공격이 들어와도 데이터 유출이나 파괴 등의 행동이 생기기 전에 감지하고 차단해야 한다. 즉, 큐레이더 어드바이저는 데이터 유출이나 피해방지를 위해 보다 신속하고 결정적인 조치와 대응을 할 수 있게 도와 신속하고 효율적으로 보안 위협에 대응할 수 있도록 한다.

윤영훈 한국IBM 상무는 “2019년 들어 예방 투자보다는 침투 당했을 때 대응 체계에 대한 투자가 더 활성화될 것으로 예상된다”며 “큐레이더 어드바이저는 사고대응 플랫폼과 연동해 왓슨 서치를 통한 심층분석을 수행해 사이버 공격 위협 상황 판단, 대응을 위한 통찰력을 제공한다”고 전했다.

여기서 핵심적인 역할을 하는 것이 마이터 어택이다. 마이터 어택을 통해 위협 분석 결과에 대한 신뢰 수준을 확인하고, 공격이 어떻게 발생하고 진행되고 있는지 한 눈에 알아 볼 수 있게 시각화해주며, 어떤 공격활동이 추가로 발생할 수 있는지도 확인할 수 있다.

또한, 2.0의 주요 특징 중 하나로 보안 분석가의 활동을 학습한다는 것이다. 보안 데이터를 외부 소스로부터 수집하고 판독해 이해를 돕게 하고, 가장 관련성 높은 정보를 통해 특정 위협에 관한 사실 파악에도 도움을 준다. 사이버 공격 활동에 대한 프레임워크를 기반으로 공격상황에 대해 1~6단계 중 어떤 단계인지도 곧바로 알림을 준다.

물리 보안 분야의 CCTV 관제 시스템도 AI를 통해 사람의 움직임이 있는 화면만 선별해 보이는 스마트 관제가 현재 화두라면, 정보 보안 역시 AI를 통해 신속하고 효율적으로 보안 위협에 대응하고 있다. 현재는 물리와 정보에 대한 보안 경계가 희미해져 가고 융합보안이 주목받고 있는 가운데, 윤영훈 상무는 “IBM도 고객사의 IT와 OT 니즈에 따라(네트워크 연결성, 물리 시스템 등 다각성 검토) 고객 맞춤형 솔루션을 제시해 물리와 정보 모두 보안 문제를 해결하고 있다”고 전했다.

#IBM#큐레이더 어드바이저#사이버 보안

신동훈 기자  sharksin@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

신동훈 기자의 다른기사 보기
여백
여백
여백
여백
여백
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .