AIOps uses AI, automation to boost security

AIOps, AI, 자동화 접목하여 보안 강화

사이버 보안 위협과 데이터 침해가 증가하면서 많은 조직이 사이버 보안 개선을 위해 인공지능(AI)이 탑재된 IT 운영 플랫폼을 찾고 있다.

2020년 발발한 코로나바이러스 팬데믹으로 미국 전역의 근로자들에게 출퇴근이 아닌 재택근무가 의무화되었을 때, 지멘스(Siemens) USA는 신규 재택 인력 보호, 잠재적 데이터 침해 위험 식별, 데이터 보호를 위한 작업에 착수했다. 근무지에 상관없이 직원들이 이용하는 40만대의 데스크톱, 노트북, 모바일 기기, 기타 인터페이스의 95%를 모니터링하고 즉각적으로 보안을 강화하기 위해 AIOps (인공지능을 활용한 IT 운영 솔루션)과 전문 보안 시스템을 채택한 것이다.

지멘스(Simens) 워싱턴 DC 지사, 사이버 보안 운영부 선임이사 아디브 마흐무드(Adeeb Mahmood)는 “(금번 보안 시스템 전환의) 근본적인 추진 이유는 바로 속도이다” 라며 ” IT 기기와 주요 데이터의 보안 위협을 더 빨리 포착하고 방지할 수록 당사의 보안도 증진될 것이다.” 라고 덧붙였다.

산업장비 및 의료장비 제조업체 지멘스(Siemens) USA는 ‘단말 이상 행위 탐지 및 대응 솔루션(EDR, endpoint detection and response) 시스템’을 통해 AIOps를 활용하고 있다. 이 시스템은 스스로 학습하고 개량하는 머신러닝을 포함하고 있으며, 노트북, 데스크톱 등 하드웨어 기기 단말로부터 데이터를 수집하여 분석하고 잠재적 위협을 밝혀낸다. 또한, 지멘스 USA의 전반적인 사이버 보안 접근 방식에 데이터 분석을 접목하여 수많은 로그 소스를 빠르고 효율적으로 분석할 수 있게 한다. 마흐무드 이사는 이 기술이 “보안 분석 담당자에게 대응 가능한 분석값(actionable outputs)을 제공해주어 데이터 침해 지표(indicators of compromise)를 최신 상태로 유지할 수 있게 해준다”고 밝혔다.  

AIOps는 인공지능과 IT 분석 도구를 활용하여 일반적 IT 운영 프로세스를 자동화하고, 문제를 감지해 해결하며, 운영 중단 시 발생할 수 있는 잠재적 고비용을 피할 수 있게 해주는 도구와 구성 요소를 폭넓게 일컫는 말이다. 머신러닝 알고리즘은 시스템 전반을 모니터링하여, 시스템 행태를 학습하고 문제와 이상을 감지한다. 업계 관계자들에 따르면, AIOps 플랫폼 채택이 가속화됨에 따라 지멘스가 사이버 보안을 다른 보안 도구들과 통합-강화했듯, 다른 IT 의사 결정권자들 또한 사이버 보안 위협

MIT Technology Review 의 기사는 유료 멤버십 회원에게 제공됩니다.

유료 멤버십 플랜 보기