[아시아경제 김소연 기자]SGA는 한국인터넷진흥원(KISA)에서 주관하는 '악성코드 프로파일링 및 대용량 보안이벤트 분석을 통한 공격징후 탐지 기술 개발' 국책과제를 수주했다고 3일 밝혔다.
이번 사업에서 SGA는 기업이나 조직 내부로 유입되는 악성코드를 탐지?분석하고, 대용량 이기종 보안 이벤트 연관분석을 통한 고도화된 APT공격 탐지 기술을 개발한다.
이번 사업은 ‘APT공격(Advanced Persistent Threat)’을 탐지 및 추적하는데 빅데이터 기반의 보안로그 분석 기법을 활용한다.
최근 발생한 3.20 사이버테러 등 대형 보안사고의 주요 원인으로 꼽히고 있는 APT공격은 장기간 지속적으로 보안 취약점을 노린 공격을 시도하는 것이 특징이다. SGA는 6개월 또는 1년 이상의 기간 동안 각종 보안장비로부터 수집된 방대한 양의 로그정보를 기반으로 장기 보안이벤트에 대한 연관분석을 실시, 이러한 APT공격의 단계별 징후와 공격패턴을 탐지하는 기술을 개발하게 된다.
SGA는 그동안 법무부, 지식경제부, 국토해양부 등의 통합보안관제센터 구축사업 등 다양한 사이트에서 보안관제서비스를 제공한 경험과 역량을 인정 받아 이번 국책 과제 수행에 참여하게 됐다. 이번 국책 과제 수행을 통해 대용량 이기종 보안로그 및 대용량 보안이벤트에 대한 연관분석 기술을 특화시켜, 연내 출시할 빅데이터 기반의 통합보안관제솔루션에 적용할 방침이다.
김소연 기자 nicksy@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
