시큐어시스템즈가 '위협 헌팅 플랫폼을 이용한 동적 플레이북 생성 방법'에 관한 특허를 취득했다.
기존 보안 시스템은 사전에 정의된 규칙(IOC)에 의존하는 정적 플레이북을 사용해 알려진 위협은 효과적으로 방어할 수 있다. 하지만 새로운 공격 기법이나 변형된 위협이 등장하면 보안 담당자가 새로운 대응 절차를 직접 수립해야 하는 한계에 직면한다.
시큐어시스템즈는 이번 특허 기술로 기존 보안 시스템의 한계점을 해결했다. 탐지된 위협 이벤트가 기존 위협 정보(MITRE ATT&CK 기반 메타데이터, TTP 등)와 얼마나 유사한지 머신러닝(ML) 모델로 분석하고, 그 유사도에 따라 가장 효과적인 대응 절차인 동적 플레이북을 자동으로 생성한다.
손동식 시큐어시스템즈 대표는 “이번 특허는 단순한 보안 자동화를 넘어 조직 내 위협분석 대응 능력을 확장시켜주는 기술”이라며 “고객사가 복잡한 외부 위협에 선제적으로 대응할 수 있도록 지원할 것”이라고 말했다.
조재학 기자 2jh@etnews.com
