IBM, 모든 클라우드 환경에서 ‘IBM 왓슨’ 사용 가능해졌다

퍼블릭, 프라이빗, 하이브리드 멀티 클라우드 등 클라우드 사양, 브랜드에 상관없이 사용가능

[보안뉴스 원병철 기자] AI가 기업 비즈니스에 대규모로 도입되는 시대에 접어들면서, IBM은 자사의 기업용 AI인 왓슨(Watson)을 모든 클라우드 환경에서 사용할 수 있도록 이동성을 강화했다고 발표했다. 이로써 기업들은 데이터가 존재하는 곳이라면 어떤 클라우드 회사의 퍼블릭, 프라이빗, 하이브리드 멀티 클라우드 환경에서도 왓슨 AI를 활용할 수 있게 됐다.

많은 기업들이 AI를 도입하는데 관심을 가지고 있지만, AI 관련 프로젝트를 진행하는데 어려움을 겪고 있다. MIT 슬로언 보고서(MIT Sloan report)에 따르면, 전체 조사 대상 기업의83%가 전사적인 AI 도입이 전략적 기회라는 인식에 동의하는 반면, 81%가 AI에 어떤 데이터가 요구되는지, 혹은 어떻게 접근해야 하는지 잘 모르겠다고 답했다. 또한, 최근에 실시된 가트너 연구 결과에 따르면, 기업들은 데이터 통합 프로젝트의 복잡성과 이로 인한 시간, 비용의 지속적인 증가로 어려움을 겪고 있는 것으로 나타났다.

롭 토마스(Rob Thomas) IBM 데이터 및 AI 총괄 사장은 “그동안 기업들은 데이터가 저장되어 있는 클라우드에서 제공하는 AI만 사용할 수 있었기 때문에 AI를 전사적으로 도입하는데 제약이 있었다”라며, “대부분의 대기업들은 여러 클라우드 회사의 퍼블릭 클라우드와 프라이빗 클라우드, 사내 서버 등을 함께 사용하는 하이브리드 멀티 클라우드 환경에 데이터를 저장해오고 있으며, 데이터가 어디에 저장되어 있던 그 데이터에 AI를 적용하고자 하는 요구가 늘고 있다. IBM은 AI가 하나의 기업 안에서도 각각 따로 운영되고 있는 폐쇄적인 인프라의 한계를 벗어나 AI의 도입을 통한 혁신을 앞당길 수 있도록 지원하고자 한다”고 말했다.

IBM의 AI 기술인 왓슨은 기업이 경영 성과를 개선하는데 AI를 활용할 수 있도록 개발됐다. 왓슨은 명확한 애플리케이션 세트, 개발 툴, 머신러닝 모델, 관리 서비스를 기반으로 세계 각지의 기업들이 데이터 마이닝을 수행하고, 결과를 예측하며, 시간 및 자원 민감형 프로세스를 자동화할 수 있도록 지원하고 있다.

이번 발표로 기업들은 어느 클라우드 상에서든 보다 간편하고 신속하게 왓슨 어시스턴트(Watson Assistant)가 포함된 IBM 왓슨 서비스와 왓슨 오픈스케일(Watson OpenScale)을 활용할 수 있다. 애플리케이션과 디바이스에 대화형 인터페이스를 구현하는 왓슨 어시스턴트는 기존의 챗봇보다 향상된 기능을 갖춰 언제 결과를 검색해야 하고, 사용자에게 질문 내용을 확인해야 하며, 사용자를 실제 상담원에게 인계해야 하는지를 지능적으로 판단한다. 왓슨 오픈스케일은 AI가 내린 의사결정이 도출된 과정을 실시간으로 설명함으로써 AI의 투명성을 높이고, 규정을 준수를 강화하는 기능을 포함하고 있다.

​

인공지능의 어두운 면들도 생각해야 한다

왜 세계적 지성들이 경고의 목소리를 낼까?...위험한 요소 존재하기 때문

안전하고 체계적인 인공지능 개발 방법부터 마련되어야...실패에 대한 정의도

[보안뉴스 권 준 기자] 방송통신위원회와 방송통신심의위원회가 SNI 필드 차단 기술을 도입해 https 보안 프로토콜을[보안뉴스 문가용 기자] 인공지능과 확장된 지능(augmented intelligence)은 현대 IT에서 가장 큰 관심을 받고 있는 분야다. 물론 이러한 관심과 기대가 잘못된 약속과 부풀려진 희망으로 발현되는 경우도 있지만, 미래 인간의 삶에 이 두 가지 기술이 작용을 할 것은 분명해 보인다. 어도비가 발간한 2018년 디지털 트렌드 보고서에 의하면 인공지능을 활용하는 기업은 현재 15%이고, 인공지능 도입을 추진 중에 있는 기업이 31%라고 하니 말이다. 머신 러닝과 신경망의 발달 등 인공지능 분야에서 이뤄진 성과들은 알게 모르게 우리 삶 속으로 성큼성큼 걸어 들어오고 있다. 좀 더 연결된 미래, 좀 더 자동화 된 미래가 우리에게 약속되어 있다. 물론 시간의 흐름에 따라 자동으로 되는 건 아니다. 인공지능이라는 기술 뒤 수많은 과학자들이 아직도 인간의 심리가 어떻게 작용하는지 이해하고, 그걸 기술로 흉내 냄으로써 매일의 생활 속에서 편리함을 추구할 수 있도록 노력하고 있다.

인공지능의 미래에 대해 생각해봐야 할 것들

인공지능의 기술을 개발시키는 이유는 대부분 좋은 의도에서 비롯된다. 하지만 인간이 모든 개발의 방향을 정하고 통제할 수 있는 건 아니다. 2017년 열린 ‘신경망 정보 처리 시스템(Neural Information Processing Systems)’ 컨퍼런스에서도 이 점이 극명하게 드러났다.

이 행사에 참가한 전문가들은 스테가노그래피 기법을 통해 원시 데이터를 숨김으로써 결과를 만들어내도록 하는 이미지 매핑 인공지능 시스템을 발표했다. 이 시스템은 전문가들이 원하는 결과를 내는 데 성공했다. 그런데 그 결과를 내기 위해 인공지능은 일종의 속임수를 발동하고 있었던 것이 알려졌다. 전문가들이 전혀 예상치 못한 방향으로의 ‘향상’이었다.

인공지능의 활용도가 높아지면 높아질수록, 악의적인 목적을 달성하기 위한 툴로서 활용되는 사례가 오히려 늘어나고 있다. 2016년 미국 대선 당시 소셜 미디어를 휘저으며 여론을 조작한 것도 인공지능을 기반으로 한 툴이었다.   ​ 

참조사이트  
     

 http://www.dailysecu.com

 http://www.boannews.com

 http://www.boan.com

 http://www.dt.co.kr/

 http://www.datanet.co.kr/

 http://www.itdaily.kr

 [패치 및 업데이트]

리눅스 snapd 취약점(dirty sock) 보안 업데이트 권고

□ 개요

 o 리눅스의 snap 데몬에서 권한상승 취약점(dirty sock)을 해결한 보안 업데이트 발표 [1]

 o 악용코드가 공개되어 있으므로 영향 받는 버전을 사용 중인 이용자는 해결방안에 따라 적극적인 업데이트 필요

  ※ snap 패키지 : 소프트웨어 설치 및 제거를 쉽게 사용할 수 있도록 사용자 편의를 지원하는 서비스 패키지

□ 설명

 o snapd API에서 UNIX 소켓에 대한 접근 통제가 미흡하여, 공격자가 해당 API에 접근하여 관리자 권한을 탈취할 수 있는 권한상승 취약점(CVE-2019-7304)

□ 영향 받는 제품

 o snap API : 2.28 ~ 2.37 버전

  - 버전 확인 방법 : 커맨드 창에서 “snap version” 입력

   ※ 우분투 리눅스의 경우 snap 데몬이 기본으로 설치가 되어있으므로, 영향받는 버전을 사용 중인 경우 반드시 업데이트 필요

□ 해결 방안

 o 제조사 홈페이지를 참고하여 최신버전으로 보안 업데이트 수행 [2]

  - 2.37.1 이상 버전으로 업데이트

□ 기타 문의사항

 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-7304.html

[2] https://forum.snapcraft.io/t/installing-snapd/6735 

http://www.krcert.or.kr/data/secNoticeList.do

 http://www.microsoft.com/korea/security/default.mspx

 http://www.adobe.com/kr/downloads/updates/

 [최신 바이러스 정보]

Malware/Win32.Trojanspy.C3020240
최초 발견일: 2019-02-18
종    류: 트로이목마(정보유출)
형    태: 실행파일
감염/설치경로: 파일실행, 메일, 다운로드
설   명: Malware/Win32.Trojanspy.C3020240는 윈도우 계정을 조회할 수 있는 프로세스를 실행시켜 정보를 탈취하는 악성코드이다.

Trojan/Win32.Gandcrab.C3020207
최초 발견일: 2019-02-18
종    류: 트로이목마
형    태: 실행파일
감염/설치경로: 파일실행, 메일, 다운로드
설   명: Trojan/Win32.Gandcrab.C3020207는 감염된 PC의 파일들을 사용하지 못하도록 암호화하고 복호화를 위해 금전을 요구하는 랜섬웨어류 악성코드이다.

Trojan/Win32.Blocker.C3020316
최초 발견일: 2019-02-18
종    류: 트로이목마
형    태: 실행파일
감염/설치경로: 파일실행, 메일, 다운로드
설   명: Trojan/Win32.Blocker.C3020316는 사용자의 키 입력정보를 수집하고 방화벽 및 레지스트리를 조작하여 보안에 취약하게 만드는 악성코드이다..

http://www.viruschaser.com 

  http://www.viruslist.com

  http://alyac.altools.co.kr/

  http://www.ahnlab.com/

 ​

​

[보안TIP]

IoT 기반 융합 제품·서비스 DNA를 깨워라

[보안뉴스 원병철 기자] 과학기술정보통신부(장관 유영민, 이하 ‘과기정통부’)는 제4차 산업혁명의 핵심 기반인 사물인터넷(IoT) 분야 DNA 융합 제품·서비스를 발굴하고, 관련 중소·중견기업을 육성하기 위해 사물인터넷 제품·서비스 검증·확산 사업을 2월 19일(화)부터 공모한다고 밝혔다.

과기정통부는 이번 공모를 통해 사물인터넷 분야의 혁신적인 아이디어와 역량을 보유한 중소·중견기업을 발굴하여 약 79억원을 지원한다. 그동안 동 사업을 통해 다양한 사물인터넷 제품과 서비스가 시장에 출시·확산되어 가시적 성과를 창출했다. 지난 4년간(2015년∼2018년) 90개 과제 지원을 통해 국내매출 304.5억원, 해외수출 31.2억원, 투자유치 169.3억원, 신규 일자리 464명 등 성과를 창출했다.

2018년도에는 사물인터넷을 활용한 문화재 안전관리, 환자 통합관리 서비스, 스마트 벌통, 스마트 피부분석 디바이스 제품 등 사물인터넷(IoT) 융합제품 검증·확산과 상용화를 지원하여 기업들의 매출과 고용 등으로 이어졌다. 올해에도 이러한 사업을 통해 중소·중견 사물인터넷(IoT) 전문기업들의 시장 진출을 돕고 경쟁력 강화를 지원한다.

이번 공모는 다양한 분야의 창의적인 아이디어가 제품과 서비스로 발전할 수 있도록 자유공모 방식으로 진행되며, 수행기관의 역량, 수행방법의 적절성, 사업화 가능성 등을 종합평가하여 검증·확산 및 상용화에 20개 과제 내외를 신규로 선정(약 67억원)할 예정이다.

올해는 ➀사회문제를 해결하고, ➁산업 혁신을 촉진하며, ➂국민이 체감할 수 있는 ICT유망기술이 융합된 지능형 IoT 제품·서비스를 우선 발굴·지원하여 민간·공공·생활 전 분야에 IoT 일상화를 촉진할 계획이다. 또한, 2018년도 지원과제 중 우수한 성과를 보인 제품과 서비스는 시장에 조기 확산될 수 있도록 시범적용 범위 확대 및 서비스 고도화 등을 올해 1년 간 추가 지원(약 12억원)한다.

사업 신청은 정보통신산업진흥원 홈페이지를 통해 3월 25일(월) 15시까지 신청할 수 있으며, 오는 2월 26일(화) aT센터(서울시 양재동)에서 열리는 사업설명회에서 세부 지원내용 등 자세한 사항을 확인할 수 있다.

과기정통부 김정원 인터넷융합정책관은 “4차 산업혁명의 성공은 데이터, 네트워크, 인공지능 간 유기적인 융합에 달려 있다”고 강조하며, “특히, 5세대 이동통신 상용화에 발맞춰 5G 기반 융합서비스를 이끌어내는 IoT 제품과 서비스가 본격적으로 시장에 나와 사물인터넷(IoT) 산업전반에 경쟁력을 확보할 수 있도록 정책적 지원을 아끼지 않겠다”고 말했다.

.http://www.krcert.or.kr/data/secNoticeList.do

http://www.microsoft.com/korea/security/default.mspx

http://www.adobe.com/kr/downloads/updates/