“보안 인공지능(AI)은 2시간 이내에 오탐(False positive·사이버 공격과 무관한 것으로 판정된 가짜 위협) 90% 이상을 걸러낼 정도로 높은 정확도와 안전성을 제공합니다."
조가원(사진) 한국IBM 보안사업부 기술총괄상무는 최근 서울경제신문과의 인터뷰에서 보안 AI 도입 필요성을 강조하면서 이같이 말했다. 특히 민간 기업은 물론 정부 등 공공기관의 클라우드 전환 속도가 빠르기 때문에 이 과정에서 생길 수 있는 데이터 유출이나 사이버 공격 등 각종 ‘보안 누수' 대비에 효과적이라는 게 조 상무의 설명이다.
IBM시큐리티가 발표한 ‘2023 데이터 유출 비용 연구 보고서’에 따르면 데이터 유출의 82%가 클라우드 환경에서 이뤄졌으며 이 중 38% 이상은 멀티·하이브리드 클라우드를 사용하는 기업이다. 그는 “오픈 소스 기반의 클라우드는 기존 데이터센터 보다 공격할 경로가 더 많아졌고 최근 해킹 공격이 다양해졌기 때문에 기존 보안 인력이나 방식만으로는 ‘정탐’(실제 공격으로 판정된 진짜 위협)과 오탐을 구분하고 처리하는데 한계가 있다"며 "정확하게 탐지하고 향후 대응 방안까지 제공하는 보안 AI가 기업의 핵심 기술 요소로 자리 잡고 있는 이유”라고 설명했다.
조 상무는 보안 AI의 가장 큰 강점으로 빠른 처리 속도와 높은 정확성을 꼽았다. 보고서에 따르면 보안 AI와 자동화 기능을 사용한 조직이 그렇지 않은 곳 보다 데이터 유출 비용을 176만 달러 더 낮게 지출했다. 보안 AI와 자동화를 사용한 조직은 침해 사고를 식별하고 복구하는 데 걸리는 시간을 평균 108일 단축했다. 그는 “보안 AI와 자동화가 기업의 데이터 유출이나 보안 침해 대응·대비에 좀 더 효과적이라는 사례가 늘어나다 보니 많은 기업들이 이 서비스에 관심을 갖는 상황"이라고 전했다.
이에 IBM은 자사 보안 제품에 보안 AI를 접목하는 방식으로 고도화 작업을 마쳤다. IBM의 대표적인 보안 상품인 ‘IBM 시큐리티 큐레이더(QRadar)’에 보안 AI를 적용해 오탐 식별 정확도를 높였다. IBM 시큐리티 가디엄(Guardium)에도 보안 AI를 접목해 사이버 공격 등 각종 이상 징후 탐지 기능이 강화됐다. 조 상무는 “보안 AI 서비스로 오탐과 정탐을 구별해 낸 뒤 자사 거대언어모델(LLM)이 포함된 생성형 AI 플랫폼 ‘왓슨x’로 사이버 공격 케이스와 향후 대응 방안 등을 요약해 정리한다”고 설명했다. 그는 이어 “IBM은 AI 등 신기술과 관련해 풍부한 자산과 경험을 가지고 있는 게 가장 큰 차별점"이라면서 “탄탄한 기술을 바탕으로 기업의 프라이빗(온프레미스) 서버에 대한 안정적인 관리뿐만 아니라 멀티·클라우드 환경 전환을 뒷받침하겠다"고 강조했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
yjy@sedaily.com
