이글루시큐리티, 보안관제 관련 특허 2건 취득
상태바
이글루시큐리티, 보안관제 관련 특허 2건 취득
  • 석주원 기자
  • 승인 2020.04.28 13:47
  • 댓글 0
이 기사를 공유합니다

국내 최초 AI 보안관제 솔루션인 SPiDER TM AI Edition에 적용 예정

이글루시큐리티가 보안 제어 정책의 정확성과 신뢰성을 높이는 ‘침해사고 대응지시서에 기반한 보안장비 제어정책 자동 적용 시스템 및 그 방법(등록번호 10-2090757)’과 블록체인 기술을 활용해 보안 장비에서 수집ㆍ저장ㆍ처리되는 로그 데이터의 무결성을 보증하는 ‘블록체인 기술을 활용한 보안관제 시스템 및 그 방법(등록번호 10-2098803)’에 관한 특허 등록을 각각 완료했다고 밝혔다.

보안관제에 사용되는 보안 장비에는 IT 자산을 노리는 보안 위협을 효과적으로 탐지ㆍ차단하기 위한 다양한 제어 정책이 적용된다. 심각한 침해 행위에 신속하게 대응하기 위해서는 정확한 분석을 토대로 시그니처 패턴, 스노트 룰(Snort Rule) 등의 각종 제어 정책을 수시로 추가 및 갱신하여 최신 상태로 유지하여야 한다.

그러나 관리해야 할 보안 장비가 점점 증가하고 또 정책 분석과 설정 업무를 수행하는 담당자가 분리되어 있었던 까닭에 효율적인 제어 정책 관리에 어려움이 있었던 것이 사실이다.

또한, 각종 보안 장비로부터 수집한 로그들을 저장, 처리하는 과정에서 이 로그들이 위ㆍ변조되지 않았음을 보장하는 강력한 관리 기능 역시 요구되고 있다. 일반적으로 TLS(전송계층보안) 등의 암호화 통신을 통해 로그를 수집하고 수집된 로그에 대한 해시 값을 생성하여 관리하는 방식이 적용되고 있다.

하지만 보안관제 서비스 제공자가 임의로 주입한 암호키를 통해 암호화 및 해시 생성이 이뤄지므로, 보안관제 서비스 사용자 입장에서는 로그의 무결성을 100% 신뢰하기 어려운 부분이 있었다.

‘침해사고 대응지시서에 기반한 보안장비 제어정책 자동 적용 시스템 및 그 방법’에 대한 특허는 침해대응 처리 과정에서 만들어지는 침해사고 대응지시서를 토대로 신뢰성 높은 제어 정책을 생성하고, 이 정책이 보안 장비에 자동 적용되도록 하는 기술이다.

임의적 판단에 의거하여 입력된 보안 정책의 유효성만을 검증 후 적용하였던 기존의 기술과는 달리, 본 특허는 침해사고 대응지시서를 반영한 제어 정책이 자동 적용되게 하는 방식으로 제어 정책 자동 체계의 신뢰도와 실시간성을 크게 높였다.

‘블록체인 기술을 활용한 보안관제 시스템 및 그 방법’에 대한 특허는 로그 수집부에서 수집된 로그파일을 이용하여 블록 데이터를 생성하고 이를 블록체인 네트워크에 분산 저장시킴으로써, 보안관제 서버가 수집하는 로그 데이터의 무결성을 보증하는 데 목적을 두고 있다.

보안관제 서비스 제공자 또는 사이버 공격자에 의한 무결성 침해 여부를 정확하게 검증함으로써, 사이버 공격 징후 및 침해 사고 여부를 분석하기 위한 기초 자료가 되는 로그에 대한 신뢰성을 높였다.

이글루시큐리티는 두 건의 특허기술을 AI 보안관제 솔루션인 SPiDER TM AI Edition에 적용할 계획이다. 침해사고 대응지시서에 기반한 제어 정책 자동 반영을 통해, 조직 내 IT 시스템에 큰 영향을 미칠 수 있는 침해 사고에 대한 대응 시간을 단축시키고, 보안관제 효율성도 높일 수 있게 될 전망이다.

이와 함께 블록체인 기술을 활용한 로그 데이터 무결성 검증을 통해, 위ㆍ변조된 로그를 토대로 잘못된 분석 결과가 나올 가능성을 원천 제거할 수 있게 될 것으로 기대하고 있다.

이글루시큐리티 이득춘 대표는 “이글루시큐리티는 AI 보안관제 선도 기업으로 보안관제의 효율성을 향상시킬 수 있는 기술 연구개발에 앞장서고 있다. 이번에 취득한 두 건의 특허 기술을 통해 고도화된 사이버 침해 시도에 대한 대응력을 한 단계 높일 수 있을 것으로 기대하고 있다”라고 말했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.