안랩 '위협 인텔리전스' 연구 논문 발표

카이스트와 협력, ‘위협 인텔리전스’ 정보의 활용 범위 확대 연구
연구결과는 보안관제 플랫폼 ‘세피니티(Sefinity)’ 엔진에 적용키로

이진기 안랩 서비스플랫폼팀 주임연구원이 24일 ‘WISA 2018’에서 ‘위협 인텔리전스 정보 활용 확대’를 주제로 연구 논문을 발표하고 있다.

[아시아경제 한진주 기자] 안랩이 '위협 인텔리전스' 정보 활용 범위를 확대하는 방안을 주제로 한 연구 논문을 발표했다.

24일 안랩은 제주 롯데시티호텔에서 열린 ‘제 19회 국제 정보보호 응용 컨퍼런스(WISA 2018)’에서 ‘위협 인텔리전스 정보 활용 확대(논문명: Alert Vision ? Visualizing Security Alerts,)’를 주제로 연구 논문을 발표했다.

이번 논문은 평판정보 조회에만 주로 활용됐던 ‘위협 인텔리전스(Threat Intelligence)’ 정보 활용 범위를 확대하는 연구결과를 담고 있다. 안랩 서비스사업부가 지난 해 5월부터 카이스트 차상길 교수와 공동 연구한 프로젝트 중 하나로, 한국정보보호학회로부터 ‘베스트 페이퍼(Best Paper)’로 선정되면서 발표 기회를 얻었다. 안랩은 공격자들의 위협 행위를 분석해 ‘위협 인텔리전스’ 정보로 변환하고 각 ‘위협 인텔리전스’의 상관관계를 상대적인 거리로 표현해 시각화한 연구 내용을 발표했다.

안랩은 이번 연구 결과를 자사의 독자적인 보안관제 플랫폼 ‘세피니티(Sefinity)’ 엔진에 적용할 계획이다. 이를 적용하면 ▲Threat Hunting(위협 추적) ▲SIEM(보안관제시스템) 상관관계 분석 룰 생성 ▲위협 예측 등이 가능해 전반적인 위협대응 역량을 증대할 수 있다.

방인구 안랩 상무는 “안랩은 고도화되는 보안 위협 탐지와 위협 목적 및 공격 유효성 검증 등에 ‘머신러닝’ 분석기법을 확대 적용하기 위한 연구를 지속적으로 진행했다”며 “이번 논문을 포함한 연구결과를 토대로 지능화되는 사이버 공격에 대한 탐지 및 대응 역량을 더욱 강화해 나갈 것”이라고 말했다.

한진주 기자 truepearl@asiae.co.kr