SK인포섹이 보안 플랫폼 '정규화 기술'을 오픈소스 소프트웨어(SW)형태로 공개한다. 위협정보, 방어 기술 등도 추가 공개해 서로 협력 가능한 공유플랫폼으로 발전시킨다.
SK인포섹(대표 안희철)은 보안관제플랫폼 '시큐디움(Secudium)'에 포함된 '정규화 기술'을 오픈 소스SW로 공개한다고 17일 밝혔다. 시큐디움은 고객 보안시스템에서 탐지한 이상징후를 분석해, 공격 여부를 판별하고 대응한다. 빅데이터, 위협 인텔리전스, 머신러닝 등 정보 수집 단계부터 분석·대응 등 다양한 기술이 내재됐다.
오픈소스 SW 공개는 시큐디움 '정규화 기술'이다. 정규화는 보안시스템이 탐지한 이상 징후를 보안관제플랫폼에서 분석하도록 가공한다. 방화벽, 웹방화벽, 침입탐지시스템 등 보안시스템마다 이상 징후를 탐지하는 영역과 수집 정보가 다르다. 정보 표현 방식도 제조사마다 달라 이를 분석하기 위해 정규화 기술이 필수다. 사이버 공격을 분석하는 곳에서 정규화 기술 활용이 늘어난다.
SK인포섹 관계자는 “정규화 기술은 다양한 보안시스템 이해와 지식이 필요해 보안 업계 내에서도 기술 진입 장벽이 높다”면서 “국내에서 가장 많은 종류 보안시스템 로그 처리 기술을 확보한 SK인포섹 정규화 기술을 공개하는 것”이라고 말했다.
SK인포섹은 증가하는 보안 위협 등 협력 생태계 구축을 위해 정규화 기술을 공개하게 됐다. 지능형공격이 늘어 보안기업, 기관 간 위협 분석, 대응 협력이 어느 때보다 중요해졌다.
SK인포섹은 연말 시큐디움 빅데이터 엔진도 오픈 소스SW로 추가 공개한다. 장기적으로 위협 정보와 방어 기술, 지식 등을 주고 받는 공유 플랫폼 개발 계획에도 나선다. 새로운 생태계 안에서 지식과 기술 공유가 이뤄질 수 있는 여건을 만들고, 이에 동참하는 기업과 비즈니스 융합을 통해 더 큰 경제 가치를 창출한다는 계획이다.
안희철 SK인포섹 대표는 “보안 역할과 개인, 사회, 국가에 미치는 영향을 고려하면 보안기업은 공공성을 갖는다”면서 “보안산업이 협력과 공유 생태계를 만들어 경제적 이익뿐 아니라 사회적으로 가치를 주는 산업으로 성장할 수 있을 것”이라고 말했다.
이번에 공개하는 정규화 기술은 '깃 허브' 웹사이트에서 확인·사용이 가능하다. 정규화 기술 오픈소스명은 사막 장미를 뜻하는 '아데니움(Adenium)'이다.
정영일기자 jung01@etnews.com
