2024-03-28 22:20 (목)
[MPIS 2017] IBM 시큐리티 “코그너티브보안 시대가 열렸다”
상태바
[MPIS 2017] IBM 시큐리티 “코그너티브보안 시대가 열렸다”
  • 길민권 기자
  • 승인 2017.05.22 03:34
이 기사를 공유합니다

이해하고 추론하며 학습하는 보안시대…우수한 보안분야 의사 결정 정보제공

▲ MPIS 2017이 지난 5월 18일 한국과학기술회관 대회의실에서 의료기관 정보보안 실무자 400여 명이 참석한 가운데 성황리에 개최됐다. 이 자리에서 한국IBM 박형근 실장은 ‘디지털 핼스케어 비즈니스를 위한 정보보안 전략’을 주제로 발표를 진행.
▲ MPIS 2017이 지난 5월 18일 한국과학기술회관 대회의실에서 의료기관 정보보안 실무자 400여 명이 참석한 가운데 성황리에 개최됐다. 이 자리에서 한국IBM 박형근 실장은 ‘디지털 핼스케어 비즈니스를 위한 정보보안 전략’을 주제로 발표를 진행.
국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 MPIS 2017이 지난 5월 18일 한국과학기술회관 대회의실에서 의료기관 정보보안 실무자 400여 명이 참석한 가운데 성황리에 개최됐다. 이 자리에서 한국IBM 박형근 실장은 ‘디지털 핼스케어 비즈니스를 위한 정보보안 전략’을 주제로 발표를 진행했다.

▲ 박형근 실장 MPIS 2017 발표현장
▲ 박형근 실장 MPIS 2017 발표현장
박형근 한국IBM 실장의 발표내용을 요약하면 다음과 같다.

◇보안의 새로운 시대

IBM Security에서는 차세대 시스템이 지속적인 훈련을 받으며 이해와 추론을 통해 끊임없이 진화하는 보안 위협에 대해 학습하고 있다. 보안에 대한 직관 및 전문성을 바탕으로 연구 보고서, 웹 텍스트, 위협 데이터를 분석하는 새로운 방어 체계가 구축되기 시작했다. 이는 보안 전문가들이 일상적으로 수행하는 작업과 비슷하지만 전례 없는 속도와 규모로 이루어지고 있다.

코그너티브 보안의 시대가 열렸다. 보안 인텔리전스를 기반으로 한 코그너티브 솔루션이 질의에 대한 답변을 생성할 뿐 아니라 가설, 증거 기반의 추론과 조언을 통해 실시간으로 더 우수한 의사 결정을 지원한다. 그에 따라 코그너티브 보안을 통해 현재의 기술력 공백을 채우고 응답 속도를 높이며 더 경제적이고 간소화된 방식으로 사이버 범죄에 대응하는 것이 가능해진다.

◇사람과 코그너티브 보안의 만남

코그너티브 시스템은 지금까지 기업의 방어 체계에서 인식하지 못했던 데이터를 가시화한다. 전례 없는 새로운 인사이트로 각종 패턴과 보안 컨텍스트를 밝혀낸다. 매년 7만5천개 이상의 보안 취약점이 문서화되고 1만건 이상의 보안 연구 보고서가 게시되며 매월 6만개 이상의 보안 블로그가 게시된다. 이제는 사람이 사람을 위해 생성한 데이터를 신속하게 분석하고 수많은 출처 및 위치로부터 나온 정형화된 데이터와 통합할 수 있다.

정형 데이터와 비정형 데이터 모두 마이닝하고 지속적으로 특성과 패턴을 추출해 실시간 컨텍스트를 확보하는 것이 가능해졌다. 그 결과 이 종합적인 지식과 직관을 갖춘 보안 분석가가 더 확실하고 신속하게 위협에 대응할 수 있다.

◇코그너티브 보안이란?

▲ IBM 발표자료 이미지
▲ IBM 발표자료 이미지
코그너티브 시스템은 스스로 학습하는 시스템으로써 데이터 마이닝, 기계 학습, 자연어 처리, 사람-컴퓨터 상호 작용을 활용해 사람의 뇌가 작동하는 방식을 모방한다. 

코그너티브 보안은 포괄적이고 상호 연관된 2가지 기능의 구현이다. △코그너티브 시스템을 사용해 보안 위협을 분석하고 방대한 정형 및 비정형 데이터로부터 값진 정보를 얻고 이를 실행 가능한 지식으로 발전시켜 지속적인 보안 및 비즈니스 개선을 가능하게 한다. △코그너티브 시스템이 최고 수준의 컨텍스트 및 정확성을 확보할 수 있도록 자동화되고 데이터 중심적인 보안 기술, 기법, 프로세스를 활용한다.

◇컴플라이언스부터 코그너티브까지

처음 네트워크가 탄생하고 얼마 되지 않아 해커가 등장한 이래 공격을 막기 위한 보안 기술은 꾸준히 진화했다. 지금까지 사이버 보안은 뚜렷이 구별되는 2가지 시대를 거쳤다. 경계 제어와 보안 인텔리전스다. 이를 바탕으로 제3의 시대, 즉 코그너티브 보안의 시대가 시작되고 있다. 

-주변 통제: 제한된 보안(2005년 이전)

방화벽, 안티바이러스 소프트웨어, 웹 게이트웨이 등 데이터 흐름을 보호하거나 제한하는 고정 방어 체계가 출발점이었다. 기업의 정보보안은 컴플라이언스 활동 중 하나로 시작했다. 암호 및 다양한 액세스 제어 전략을 통해 중요 정보를 잠그고 그에 대한 접근을 제어하는 것이 목표였다. 감사를 통과하면 성공으로 간주되었다. 경계 방어가 아직도 사용되고 있지만 오늘날의 환경에서 그것만으로는 충분하지 않다.

-보안 인텔리전스: 생각을 지원하는 보안(2005년 이후)

차츰 정교한 모니터링 시스템으로 발전해 방대한 데이터를 수집하고 분석함으로써 취약점을 발견하고 우선 순위에 따라 잠재적 공격을 처리할 수 있게 되었다. 이러한 변화로 실시간 정보에 초점을 맞추고 의심스러운 활동을 탐지하기 시작했다. 오늘날 보안 인텔리전스는 사용자, 애플리케이션, 인프라에서 생성하는 정형 데이터를 실시간으로 수집, 정규화하고 분석하는 것을 의미한다.

보안 인텔리전스에서는 분석을 통해 정상적 패턴과의 불일치를 탐지하고 네트워크 트래픽의 변화를 식별하고 지정된 수준을 넘어서는 활동을 찾아낸다. 보안 인텔리전스 인프라 내에서 방대한 정보에 분석을 적용함으로써 컨텍스트와 연계해 기업 데이터를 이해하고 우선 순위에 따라 일상 활동을 수행한다. 보안 인텔리전스는 어떤 비정상이 유의미한지 판단함으로써 더 신속하게 감염을 탐지하고 오탐지를 줄여 시간과 자원을 절약할 수 있게 한다.

-코그너티브 보안: 이해하고 추론하며 학습하는 보안(2015년 이후)

빅데이터 분석을 활용하는 보안 인텔리전스에 기초한 코그너티브 보안은 이해, 추론, 학습 능력을 갖춘 기술을 특징으로 한다. 이제는 현재 데이터의 80%에 달하는 비정형 데이터(예: 문서, 말)를 처리하고 해석하는 능력을 갖춘 코그너티브 시스템으로 중요 보안 데이터를 훨씬 더 큰 규모로 액세스할 수 있다.

특정 주제의 전문가가 관리하는 지식 코퍼스를 수용한 코그너티브 보안 시스템은 일련의 질의-응답 세트를 수신하면서 훈련 받는다. 이러한 기계 "지식"은 보안 전문가와 시스템의 상호 작용을 통해 시스템 응답의 정확성에 대한 피드백이 이루어지면서 더욱 향상된다. 중요한 차이점이 있다. 코그너티브 시스템은 어떤 사람보다 훨씬 빠른 속도로 새로운 정보를 이해하고 처리한다. 이제 기술적 방어 체계가 훈련을 받아 매일 수천 건의 연구 보고서, 컨퍼런스 자료, 학술 자료, 뉴스 기사, 블로그 게시물, 업계 소식을 분석할 수 있다. 

코그너티브 시스템이 끊임없이 사건과 동작을 관찰하면서 안전한 것과 위험한 것을 구별하는 과정에서 통합 방어 체계로 새로운 위협을 차단하는 기능이 더욱 강력해진다. 코그너티브 보안은 보안 분석가가 더 효과적이고 신속한 방식으로 새로운 위협에 대응하게 함으로써 현재의 기술력 공백을 채우고 신뢰도를 높이며 리스크를 통제하는 데 기여한다.

◇IBM Security는

▲ IBM 발표자료 이미지
▲ IBM 발표자료 이미지

IBM Security는 엔터프라이즈 보안 제품 및 서비스로 구성된 가장 발전되고 통합된 포트폴리오를 제공한다. IBM X-Force 연구 개발 조직이 뒷받침하는 이 포트폴리오에서는 기업이 거시적 관점으로 사용자, 인프라, 데이터, 애플리케이션을 보호할 수 있도록 보안 인텔리전스를 제공하고 계정 및 접근권한 관리, 데이터베이스 보안, 애플리케이션 개발, 리스크 관리, 엔드포인트 관리, 네트워크 보안 등을 위한 솔루션을 공급한다.

이러한 솔루션을 통해 모바일, 클라우드, 소셜 미디어, 기타 엔터프라이즈 비즈니스 아키텍처에서 효과적으로 리스크를 관리하고 통합형 보안을 구현할 수 있다. IBM은 전 세계에서 가장 광범위한 보안 연구, 개발, 딜리버리 조직을 운영하면서 매일 133개국에서 발생하는 350억 건의 보안 이벤트를 모니터링하며 3,700건 이상의 보안 관련 특허도 보유하고 있다. 

한국IBM 박형근 실장의 MPIS 2017 발표자료는 컨퍼런스 등록사이트에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★