Home > 전체기사
이글루시큐리티, AI 보안관제 효율성 한 단계 높인다
  |  입력 : 2020-03-18 16:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
보안관제 관련 특허 2건 취득
정확한 고위험군 이벤트 선별과 위험 지수 관리가 요구되는 AI 보안관제 솔루션에 접목할 계획


[로고=이글루시큐리티]

[보안뉴스 원병철] 이글루시큐리티(대표이사 이득춘)는 AI 보안관제 효율성 향상에 초점을 둔 ‘그래프데이터베이스 기반 로그데이터 유사패턴 매칭 및 위험관리 방법(등록번호 제10-2088304호)’과 ‘공격빈도, 자산중요도 및 취약 정도에 따른 위험지수 보정시스템 및 그 방법(등록번호 제10-2088310호)’에 관한 특허 등록을 각각 완료했다고 밝혔다. 이글루시큐리티는 본 특허기술을 신속 정확한 고위험군 이벤트 분석과 위험 지수 관리가 요구되는 AI 보안관제 솔루션에 적용할 계획이다.

‘그래프데이터베이스 기반 로그데이터 유사패턴 매칭 및 위험관리 방법’에 대한 특허는 보안 장비에서 수집한 방대한 양의 로그 데이터를 데이터 간 관계의 방향과 연관성 강도에 따라 연결하고, 데이터 안의 객체 특성에 따라 빈번히 생성되는 일정한 패턴, 즉 ‘빈발 패턴’을 효율적으로 찾아내는데 목적을 두고 있다. 보안관제 영역에서 ‘빈발 패턴’은 특정 정보 자산을 대상으로 한 사이버 공격을 탐지해내는 주요 단서가 될 수 있으나, 이를 효율적으로 선별하고 관리할 수 있는 방법은 마련되지 않은 상태였다.

이러한 어려움을 해소하고 분석의 효율성을 높이기 위해, 이글루시큐리티는 로그 데이터를 각 그래프 요소(공격자, 공격 대상 등)로 지정하고 이를 연결하는 관계(공격 방법 등)의 방향과 연관성을 반영하여 ‘빈발 패턴’을 나타내는 서브 그래프를 추출한 뒤, 분석 대상인 그래프와 앞서 추출한 서브 그래프와의 유사도를 비교하는 방식을 적용했다. 이에 따라 보안관제요원들은 그래프데이터를 직접 해석하거나 다른 그래프데이터와 비교할 필요 없이 빈발 패턴을 신속하게 확인하여 공격에 대응할 수 있게 된다.

‘공격빈도, 자산중요도 및 취약 정도에 따른 위험지수 보정시스템 및 그 방법’에 대한 특허는 정보 자산 위협 정도를 수치로 지표화하는 위험 지수를 자동 보정하여 위험 지수 값의 정확성을 높이는 기술이다. 일정기간 동안의 위협 분석과 관리자의 임의적인 판단에 기초하여 산출되었던 기존의 위험 지수와는 달리, 시간과 공격 상황에 따라 자산 및 위협 이벤트 별 이벤트량, 자산 중요도 가중치, 취약도 가중치 등을 반영한 자산 별 위험 지수를 산출하는 방식으로 위험 지수의 실시간성과 신뢰도를 크게 높였다.

이글루시큐리티는 두 건의 특허기술을 AI 보안관제 솔루션인 SPiDER TM AI Edition에 적용할 계획이다. 보안관제 요원들은 효율적인 ‘빈발 패턴’ 선별 및 관리를 토대로 기하급수적으로 증가하는 보안 이벤트 분석 업무의 부담을 줄이고 특정 정보 자원을 노린 사이버 공격에 대한 탐지력을 한 단계 높일 수 있게 된다. 또한, 정보 자산에 대한 위험 지수 자동 보정을 통해, 급변하는 기업 보안 환경 및 공격 흐름에 대한 가시성도 확대할 수 있게 된다.

이글루시큐리티 이득춘 대표는 “이글루시큐리티는 AI 보안관제 선도 기업으로써 보안관제의 효율성을 향상시킬 수 있는 기술 연구개발에 앞장서고 있다. 이번에 취득한 두 건의 특허 기술을 통해 고도화된 사이버 침해 시도에 대한 대응력을 한 단계 높일 수 있을 것으로 기대하고 있다”라고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)