AI 보안관제 솔루션 ‘스파이더 TM AI에디션’에 적용할 계획

 

[아이티데일리] 이글루시큐리티(대표 이득춘)는 보안 제어 정책의 정확성과 신뢰성을 높이는 ‘침해사고 대응지시서에 기반한 보안장비 제어정책 자동 적용 시스템 및 그 방법(등록번호 10-2090757)’과 블록체인 기술을 활용해 보안 장비에서 수집·저장·처리되는 로그 데이터의 무결성을 보증하는 ‘블록체인 기술을 활용한 보안관제 시스템 및 그 방법(등록번호 10-2098803)’에 관한 특허 등록을 각각 완료했다고 28일 밝혔다.

보안관제에 사용되는 보안 장비에는 IT 자산을 노리는 보안 위협을 효과적으로 탐지·차단하기 위한 다양한 제어 정책이 적용된다. 심각한 침해 행위에 신속하게 대응하기 위해서는 정확한 분석을 토대로 시그니처 패턴, 스노트 룰(Snort Rule) 등의 각종 제어 정책을 수시로 추가 및 갱신해 최신 상태로 유지해야 한다. 그러나 관리해야 할 보안 장비가 점점 증가하고, 정책 분석과 설정 업무를 수행하는 담당자가 분리돼 있었던 까닭에 효율적인 제어 정책 관리에 어려움이 있었다.

또한 각종 보안 장비로부터 수집한 로그들을 저장, 처리하는 과정에서 이 로그들이 위·변조되지 않았음을 보장하는 강력한 관리 기능 역시 요구되고 있었다. 일반적으로 TLS(전송계층보안) 등의 암호화 통신을 통해 로그를 수집하고 수집된 로그에 대한 해시 값을 생성해 관리하는 방식이 적용되고 있다. 그러나 보안관제 서비스 제공자가 임의로 주입한 암호키를 통해 암호화 및 해시 생성이 이뤄지므로, 보안관제 서비스 사용자 입장에서는 로그의 무결성을 100% 신뢰하기 어려운 부분이 있었다.

‘침해사고 대응지시서에 기반한 보안장비 제어정책 자동 적용 시스템 및 그 방법’에 대한 특허는 침해대응 처리 과정에서 만들어지는 침해사고 대응지시서를 토대로 신뢰성 높은 제어 정책을 생성하고, 이 정책이 보안 장비에 자동 적용되도록 하는 기술이다. 임의적 판단에 의거해 입력된 보안 정책의 유효성만을 검증 후 적용했던 기존의 기술과는 달리, 본 특허는 침해사고 대응지시서를 반영한 제어 정책이 자동 적용되게 하는 방식으로 제어 정책 자동 체계의 신뢰도와 실시간성을 높였다.

‘블록체인 기술을 활용한 보안관제 시스템 및 그 방법’에 대한 특허는 로그 수집부에서 수집된 로그파일을 이용해 블록 데이터를 생성하고 이를 블록체인 네트워크에 분산 저장시킴으로써, 보안관제 서버가 수집하는 로그 데이터의 무결성을 보증하는 데 목적을 두고 있다. 보안관제 서비스 제공자 또는 사이버 공격자에 의한 무결성 침해 여부를 정확하게 검증함으로써, 사이버 공격 징후 및 침해 사고 여부를 분석하기 위한 기초 자료가 되는 로그에 대한 신뢰성을 높였다.

이글루시큐리티는 두 건의 특허기술을 AI 보안관제 솔루션인 ‘스파이더 TM AI에디션(SPiDER TM AI Edition)’에 적용할 계획이다.

이득춘 이글루시큐리티 대표는 “이글루시큐리티는 AI 보안관제 선도 기업으로써 보안관제의 효율성을 향상시킬 수 있는 기술 연구개발에 앞장서고 있다. 이번에 취득한 두 건의 특허 기술을 통해 고도화된 사이버 침해 시도에 대한 대응력을 한 단계 높일 수 있을 것으로 기대하고 있다”고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지