11.13
뉴스홈 > 보안/해킹
SK인포섹, ‘시큐디움’ 정규화 기술 오픈소스로 공개보안기업 및 관련기관 공유와 협력 생태계 개발 선도 목적

   
 
[아이티데일리] SK인포섹(대표 안희철)은 자체 개발한 보안관제플랫폼 ‘시큐디움(Secudium)’의 주요 기술을 오픈소스 소프트웨어로 공개한다고 17일 밝혔다.

‘시큐디움’은 고객의 보안시스템에서 탐지한 이상징후를 분석해, 공격 여부를 판별하고 대응하는 보안 기능을 제공한다. 이를 위해 빅데이터, 위협 인텔리전스, 머신러닝 등 정보의 수집 단계부터 분석, 대응에 이르기까지 다양한 기술이 내재화돼 있다.

SK인포섹이 오픈소스 소프트웨어로 공개하는 것은 시큐디움의 ‘정규화 기술’이다. 보안 분야에서 정규화란 보안 시스템이 탐지한 이상징후를 보안관제플랫폼에서 분석할 수 있도록 가공해주는 것을 말한다. 방화벽, 웹방화벽, 침입탐지시스템 등 보안시스템마다 이상징후를 탐지하는 영역도 다르고, 수집 정보도 다르다. 또한 그 정보를 표현하는 방식도 제조사마다 다르다. 때문에 이를 분석하기 위해서는 정규화 기술을 통해 제 각각의 정보를 조합하고, 일정한 규칙의 시스템 언어로 만드는 선결 과정이 필수적이다.

SK인포섹 관계자는 “정규화 기술은 다양한 보안시스템에 대한 이해와 지식이 필요해 보안 업계 내에서도 기술 진입 장벽이 높은 편에 속한다”며, “이번 시도는 국내에서 가장 많은 종류의 보안시스템 로그 처리 기술을 확보한 SK인포섹의 정규화 기술을 공개하는 것”이라고 말했다.

SK인포섹은 스타트업 보안기업이나 관제센터를 운영하고 있는 기업 등 자체적으로 사이버 공격을 분석하는 곳에서 정규화 기술 활용이 늘어날 것으로 내다보고 있다.

SK인포섹이 정규화 기술을 공개하게 된 배경은 향후 예측되는 보안 위협 상황과 맞닿아 있다. 지능형공격이 늘면서 보안기업, 관련 기관들 간에 위협을 분석하고 대응하는 것에 대한 협력이 이뤄지고 있다. SK인포섹은 여기서 한 걸음 더 나아가 가지고 있는 주요 기술을 먼저 공개함으로써 보다 전향적인 공유와 협력의 생태계를 만들자는 것이다. 또한 새로운 생태계 안에서 지식과 기술 공유가 이뤄질 수 있는 여건을 만들고, 이에 동참하는 기업들과 비즈니스 융합을 통해 더 큰 경제적 가치를 창출하겠다는 전략이다.

SK인포섹은 정규화 기술 공개뿐만 아니라 연말 ‘시큐디움’의 빅데이터 엔진을 오픈소스 소프트웨어로 추가 공개할 예정이다. 장기적으로는 누구나 참여해 위협 정보와 방어 기술, 지식 등을 주고받을 수 있는 포털 사이트 형태의 공유 플랫폼 개발 계획도 추진하고 있다.

안희철 SK인포섹 대표는 “보안의 역할이나, 보안이 개인과 사회, 나아가 국가에 미치는 영향을 고려하면 보안기업은 공공성을 갖고 있다”며, “보안산업이 협력과 공유의 생태계를 만들어 갈 수 있을 때, 경제적 이익뿐만 아니라 사회적으로 가치를 줄 수 있는 산업으로 성장할 수 있을 것”이라고 말했다.

한편, 이번에 공개하는 정규화 기술은 ‘깃 허브’ 웹사이트에서 확인, 사용이 가능하다. 정규화 기술의 오픈소스는 사막의 장미를 뜻하는 ‘아데니움(Adenium)’으로 명명됐다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오