AWS Machine Learning을 사용해 초당 사이버 위협 6만 건을 처리하는 Siemens

170년의 역사를 자랑하는 전 세계 기술 업계의 선두 주자인 Siemens는 계속해서 진화하는 사이버 범죄 정보를 철저하게 파악해야 합니다. 이를 위해 바이러스, 맬웨어, 지적 재산 도용 및 기타 형식의 사이버 범죄로부터 Siemens와 고객을 보호하는 Siemens Cyber Defense Center(CDC)를 설립했습니다. 사이버 범죄 방지는 간단한 작업이 아닙니다. 2017년에는 매일 평균 20만 건의 새로운 맬웨어 샘플이 수집되었는데, 이 수치는 2016년에 비해 300%나 증가한 수준입니다.

"Siemens의 AI 기반 사이버 보안 플랫폼은 AWS에서 전 세계 최고 수준의 벤치마크를 크게 상회하는 보안을 제공할 수 있습니다."

-Jan Pospisil, Siemens Cyber Defense Center 선임 데이터 과학자

  • Siemens 소개

  • 전 세계의 전기화/자동화/디지털화 분야를 선도하는 업체인 Siemens AG는 발전/송전, 의료 영상, 검사실 진단, 산업 기반 시설/구동 시스템용 솔루션을 제공합니다.

  • AWS의 이점
    • 공개된 벤치마크 수준을 상회하는 사이버 보안 솔루션 제공
    • 초당 위협 6만 건 평가
    • 포렌식 분석을 수행해도 시스템 성능이 저하되지 않음
    • 직원 12명이 솔루션을 관리함
  • 사용된 AWS 서비스

사람이 처리할 수 없는 문제 해결

이 문제는 너무 광범위하여 사람이 처리할 수는 없기 때문에 CDC에서는 Amazon Web Services(AWS)를 사용해 문제 해결을 위한 차세대 데이터 분석 플랫폼을 구축했습니다.

CDC의 선임 데이터 과학자인 Jan Pospisil 씨는 “Siemens에서는 클라우드 기반 인공 지능을 사용해 대량의 데이터를 처리한 다음 탐지된 위협을 가장 효율적으로 방어하는 방법을 즉시 결정하고자 했습니다. 이를 위해 확장성이 뛰어난 완전 자동화 방식의 AI 지원 고속 플랫폼이 필요했으므로, AWS 도입을 쉽게 결정할 수 있었습니다.”라고 설명합니다.

AWS Machine Learning을 통해 위협 방지

CDC에서는 Amazon SageMaker를 사용하여 데이터 레이블링/준비를 진행하고, 기계 학습 알고리즘의 학습을 진행하고, 예측 및 필요한 작업을 수행합니다. 또한 이 솔루션은 완전 관리형 ETL(추출/변환/로드) 서비스인 AWS Glue 및 이벤트에 대한 응답으로 코드를 실행하는 서버리스 서비스인 AWS Lambda를 사용합니다.

매일 로그 데이터 6TB를 수집할 수 있는 Amazon Simple Storage Service(Amazon S3) 기반 데이터 레이크가 제공되므로 보안 담당자는 Siemens 보안 인시던트 및 이벤트 관리(SIEM) 솔루션의 가용성이나 성능을 그대로 유지하면서 1년 분량의 데이터에 대해 포렌식 분석을 수행할 수 있습니다. 소속 직원이 12명도 되지 않는 팀에서 개발하고 관리하는 서버리스 AWS 사이버 위협 분석 플랫폼은 심각할 가능성이 있는 이벤트를 초당 6만 건이나 처리합니다.

Pospisil 씨는 “사실 정확한 위협 탐지율과 오경보율 감소 정도를 정확하게 알려 드릴 수는 없습니다. 하지만 Siemens의 AI 기반 사이버 보안 플랫폼은 AWS에서 전 세계 최고 수준의 벤치마크를 크게 상회하는 보안을 제공할 수 있다는 점은 확실히 말씀드릴 수 있습니다.”라고 강조합니다.

자세히 알아보기

AWS의 Machine Learning에 대해 자세히 알아보십시오.