보안 위협 탐지 및 대응 기술 강화

 
 

[현대경제신문 유성현 기자] 안랩 서비스사업부는 지난달 카이스트와 차세대 SIEM(보안정보이벤트관리) 분석엔진 개발을 위한 연구협력 계약을 체결했다고 13일 밝혔다.

이번 연구협력은 위협 발생 및 대응 시나리오를 엔진 스스로 학습하고 위협 간 관계를 정밀하게 분석하는 기술을 강화하는 것이 목표다.

안랩은 이미 빅데이터 관제 시스템을 구축해 운영 중이며 머신러닝 관련 기술도 산학협력으로 일부 적용하고 있어 이번 연구협력으로 보안관제 역량을 한층 더 고도화할 수 있을 것으로 전망된다.

안랩은 KAIST 정보보호대학원에서 AI(인공지능) 사이버전 및 관련 보안기술을 연구하고 있는 차상길 교수와 함께 보안 위협 탐지와 위협 목적, 공격 유효성 검증 등에 ‘머신러닝’ 분석기법을 확대 적용하기 위한 연구를 공동으로 진행한다.

안랩은 이번 연구 결과를 안랩의 자체 보안관제 플랫폼 ‘세피니티(Sefinity)’ 엔진 고도화에 활용해 사이버 공격에 대한 탐지 및 대응 역량을 더욱 강화한다는 계획이다.

안랩의 서비스사업을 총괄하는 방인구 상무는 “사이버 공격 관점에서 전문 지식을 가진 차상길 교수와 방어자 입장에서 오랜 경험을 쌓은 안랩의 기술 노하우가 결합하면 고도화되는 사이버 공격에 빠르고 정확하게 대응할 수 있을 것”이라고 말했다.

저작권자 © 현대경제신문 무단전재 및 재배포 금지