카이스트와 협력, ‘위협 인텔리전스’ 정보의 활용 범위 확대 연구
연구결과는 보안관제 플랫폼 ‘세피니티(Sefinity)’ 엔진에 적용키로
[아시아경제 한진주 기자] 안랩이 '위협 인텔리전스' 정보 활용 범위를 확대하는 방안을 주제로 한 연구 논문을 발표했다.
24일 안랩은 제주 롯데시티호텔에서 열린 ‘제 19회 국제 정보보호 응용 컨퍼런스(WISA 2018)’에서 ‘위협 인텔리전스 정보 활용 확대(논문명: Alert Vision ? Visualizing Security Alerts,)’를 주제로 연구 논문을 발표했다.
이번 논문은 평판정보 조회에만 주로 활용됐던 ‘위협 인텔리전스(Threat Intelligence)’ 정보 활용 범위를 확대하는 연구결과를 담고 있다. 안랩 서비스사업부가 지난 해 5월부터 카이스트 차상길 교수와 공동 연구한 프로젝트 중 하나로, 한국정보보호학회로부터 ‘베스트 페이퍼(Best Paper)’로 선정되면서 발표 기회를 얻었다. 안랩은 공격자들의 위협 행위를 분석해 ‘위협 인텔리전스’ 정보로 변환하고 각 ‘위협 인텔리전스’의 상관관계를 상대적인 거리로 표현해 시각화한 연구 내용을 발표했다.
안랩은 이번 연구 결과를 자사의 독자적인 보안관제 플랫폼 ‘세피니티(Sefinity)’ 엔진에 적용할 계획이다. 이를 적용하면 ▲Threat Hunting(위협 추적) ▲SIEM(보안관제시스템) 상관관계 분석 룰 생성 ▲위협 예측 등이 가능해 전반적인 위협대응 역량을 증대할 수 있다.
방인구 안랩 상무는 “안랩은 고도화되는 보안 위협 탐지와 위협 목적 및 공격 유효성 검증 등에 ‘머신러닝’ 분석기법을 확대 적용하기 위한 연구를 지속적으로 진행했다”며 “이번 논문을 포함한 연구결과를 토대로 지능화되는 사이버 공격에 대한 탐지 및 대응 역량을 더욱 강화해 나갈 것”이라고 말했다.
한진주 기자 truepearl@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>