이글루시큐리티가 인공지능(AI) 보안관제 관련 특허를 2건 취득했다. 고위험군 이벤트 분석과 위험 지수 관리에 적용, 보안관제 효율성을 높일 것으로 기대된다.
특허는 '그래프 데이터베이스 기반 로그 데이터 유사 패턴 매칭 및 위험 관리 방법'과 '공격 빈도, 자산 중요도 및 취약 정도에 따른 위험 지수 보정 시스템 및 그 방법'이다.
첫째 특허는 보안 장비에서 수집한 방대한 로그 데이터를 데이터 관계 방향과 연관성 강도에 따라 연결하는 기술이다. 데이터 내 객체 특성에 따라 빈번히 생성되는 일정한 패턴(빈발 패턴)을 효율적으로 찾는다.
빈발 패턴은 특정 정보 자산을 겨냥한 사이버 공격 탐지 시 주요 단서가 되지만 이를 효율적으로 선별하고 관리하는 방법은 없었다. 이글루시큐리티는 로그 데이터를 각 그래프 요소(공격자, 공격 대상 등)로 지정하고 이를 연결하는 관계(공격 방법 등) 방향과 연관성을 반영해 '빈발 패턴'을 나타내는 서브 그래프를 추출했다. 이후 분석 대상인 그래프와 앞서 추출한 서브 그래프 간 유사도를 비교했다.
둘째 특허는 정보 자산에 대한 '위험 지수'를 자동 보정하는 기술이다. 위험 지수 정확성을 높인다. 관리자 임의 판단에 의존하던 기존 위험 지수 방식을 개선했다. 시간과 공격 상황에 따라 자산과 위협 이벤트 양, 자산 중요도 가중치, 취약도 가중치 등을 반영한 자산별 위험 지수를 산출한다. 위험 지수 실시간성과 신뢰도를 크게 높였다.
이글루시큐리티는 이들 특허를 AI 보안관제 솔루션인 '스파이더 TM AI 에디션'에 적용한다. 보안관제 업무 부담을 줄이고 사이버 공격 탐지 역량을 높인다. 정보 자산에 대한 위험 지수 자동 보정으로 기업 보안 환경과 공격 흐름에 대한 가시성도 확대한다.
이득춘 이글루시큐리티 대표는 “이글루시큐리티는 보안관제 효율성을 향상할 기술 연구개발에 앞장서 왔다”면서 “이번 특허 기술을 활용해 고도화한 사이버 침해 시도에 대해 대응력을 높이겠다”고 말했다.
오다인기자 ohdain@etnews.com
