기계학습 알고리즘 활용해 실시간으로 최적화된 보안 정책 생성 및 적용 지원

 

[아이티데일리] 이글루시큐리티(대표 이득춘)는 기계학습 알고리즘을 활용해 보안 경보 분석의 효율성을 높이는 ‘이벤트 기반 보안정책 실시간 최적화 시스템 및 그 방법’에 관한 특허(등록번호 10-2055843)를 취득했다고 13일 밝혔다. 이글루시큐리티는 특허기술을 정확한 고위험군 이벤트 선별이 요구되는 AI 보안관제 솔루션에 적용해, 고도화된 사이버 침해 시도에 대한 대응 능력을 강화할 계획이다.

복합적인 사이버 공격이 증가하면서, 보안 인력이 분석해야 하는 보안 이벤트 역시 급증하고 있다. 그러나 급변하는 IT 환경 및 공격 흐름에 발맞춰 최적의 보안 정책을 실시간으로 적용하는 것은 쉽지 않다. 실제로 기하급수적으로 증가하는 보안 이벤트에 대한 보안 정책을 적시에 업데이트하지 못한 결과, 위협이 아니지만 위협이라고 탐지하는 오탐이 늘어나 위협 대응이 지연되는 문제가 발생하고 있다.

이글루시큐리가 이번에 취득한 특허는 기계학습 알고리즘을 활용해 실시간으로 최적화된 보안 정책을 생성 및 적용함으로써, 보안 담당자가 환경 분석을 통해 보안 정책 별 최적의 필터 값을 일일이 갱신해야 하는 어려움을 해소하고 보안 이벤트 오탐을 최소화하는 데 중점을 두고 있다. 기계학습 알고리즘이 전처리된 로그를 학습해 이벤트 기반 보안 정책을 생성하고, 최적의 필터 값을 정기적으로 도출한 뒤 평가해 자동 적용하게 하는 방식이다.

이글루시큐리티는 본 특허기술을 AI 보안관제 솔루션 ‘스파이더 TM AI 에디션(SPiDER TM AI Edition)’에 적용할 계획이다. 기계학습 알고리즘이 학습을 통해 스스로 판단 기준을 만들어 최적의 보안 정책을 자동 적용한다는 점에서 사람이 정한 특정 조건에 따라 분석을 수행하는 상관 분석과는 차이가 있다. 보안관제 요원들은 기계학습 알고리즘을 통해 실시간 적용되는 최적의 보안 정책을 토대로 우선 대응해야 할 고위험 이벤트를 보다 빠르고 정확하게 선별함으로써, 보안관제 업무의 효율성을 한층 더 높일 수 있게 된다.

이득춘 이글루시큐리티 대표는 “고도화된 사이버 위협이 지속적으로 발생함에 따라, 보안 담당자가 분석해야 할 보안 이벤트의 양이 기하급수적으로 증가하고 있다. 최적의 보안 정책을 실시간 적용할 수 있는 본 특허 기술을 통해 보안 이벤트 분석 정탐률을 끌어올림으로써, 고도화된 사이버 침해 시도에 대한 대응력을 한 단계 높일 수 있을 것으로 기대하고 있다”고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지