[CCTV뉴스=김지윤 기자] 안랩은 24일 ‘제 19회 국제 정보보호 응용 컨퍼런스(WISA 2018: World Conference on Information Security Applications 2018)’에서 ‘위협 인텔리전스 정보 활용 확대(논문명: Alert Vision – Visualizing Security Alerts)’를 주제로 연구 논문을 발표했다.
이번 논문은 평판정보 조회에만 주로 활용됐던 ‘위협 인텔리전스(Threat Intelligence)’정보의 활용 범위를 확대하는 연구결과를 담고 있다. 안랩 서비스사업부가 지난 해 5월부터 카이스트 차상길 교수와 공동 연구한 프로젝트 중 하나로, 한국정보보호학회로부터 ‘Best Paper’로 선정되며 ‘WISA 2018’에서 발표 기회를 얻었다.
이번 행사에서 발표자로 나선 안랩 서비스플랫폼팀 이진기 주임연구원은 공격자들의 위협 행위를 분석해 ‘위협 인텔리전스’정보로 변환하고, 각 ‘위협 인텔리전스’의 상관관계를 상대적인 거리로 표현해 시각화한 연구 내용을 발표했다.
안랩은 이번 연구 결과를 자사의 독자적인 보안관제 플랫폼 ‘세피니티(Sefinity)’ 엔진에 적용할 계획이다. 이를 적용하면 ▲Threat Hunting(위협 추적) ▲SIEM(보안관제시스템) 상관관계 분석 룰 생성 ▲위협 예측 등이 가능해 전반적인 위협대응 역량을 증대할 수 있다.
안랩 서비스사업부를 총괄하는 방인구 상무는 “안랩은 고도화되는 보안 위협 탐지와 위협 목적 및 공격 유효성 검증 등에 ‘머신러닝’ 분석기법을 확대 적용하기 위한 연구를 지속적으로 진행했다”며 “이번 논문을 포함한 연구결과를 토대로 지능화되는 사이버 공격에 대한 탐지 및 대응 역량을 더욱 강화해 나갈 것”이라고 밝혔다.
