딜라이트닷넷

[지상중계 NES2013] 이글루시큐리티 “쓰기 쉬운 관제솔루션이 가장 좋은 솔루션”

이민형 기자
- 이글루시큐리티, 차세대 보안관제솔루션 아트라(ATRA) 1.5버전 출시

[디지털데일리 이민형기자] “이글루시큐리티가 생각하는 똑똑한 관제솔루션은 기존의 보안솔루션과 관제솔루션을 계속해서 활용할 수 있어야 합니다. 무엇보다도 누구나 쉽게 사용할 수 있는 것이 가장 중요합니다.”

임형준 이글루시큐리티 아트라(ATRA) 개발팀장<사진>은 25일 서울 JW메리어트호텔에서 <디지털데일리>주최로 열린 ‘제8회 차세대 기업보안 세미나&전시회 NES 2013’에서 차세대 보안관제솔루션에 대해 소개했다.

임 팀장은 발표시간 내내 일상생활에서 경험할 수 있는 다양한 요소를 보안관제솔루션과 결합해 참가자들의 호응을 끌어냈다.

그는 “네트워크의 트래픽을 정확히 측정하는 방법을 찾기 위해 포털의 지도서비스를 벤치마킹했다. 그 과정에서 세가지 핵심요소를 찾았다”며 “먼저 트래픽의 출발지와 목적지, 분기점(나들목)의 교통상황, 끝으로 교통사고 상황이다. 이를 네트워크로 치환하면 네트워크 트래픽의 흐름 분석(패킷), 통신장비의 상태 관찰(리소스), 보안장비의 이벤트 감시(이벤트)로 대입할 수 있었다”고 설명했다.

이글루시큐리티의 보안관제솔루션 아트라는 패킷, 리소스, 이벤트를 하나의 데이터로 만들어 분석한다. 아트라의 분석엔진은 ‘지능형 의사기반의 위협분석 기술’을 통해 수집된 기초 데이터를 보다 종합적, 입체적으로 분석한다.

지능형 의사기반의 위협분석은 네트워크 상황의 변화를 탐지할 수 있는 정보를 실시간으로 수집한 뒤 트래픽 유형을 파악해 정상적 트래픽의 기준 데이터(Baseline)을 생성한다.

여기서 말하는 기준 데이터는 일기예보의 평년이다. 일기예보에서 “예년보다 다소 춥겠습니다”라고 언급하는 것은 지난 30년간 수집한 기온 데이터의 평균보다 낮다는 것을 의미한다.

임 팀장은 “아트라가 수집한 정보의 평균치를 설정하고 실시간 네트워크 유입 정보와 비교 분석을 거쳐 이상징후를 검출해 낼 수 있다. 검출된 이상징후는 다시 가중치가 적용돼 네트워크 환경을 직관적으로 판단할 수 있는 종합 위험도를 산출한다”고 설명했다.

수집 및 분석한 정보들은 직관적인 콘솔, 대시보드, 상세분석페이지 등의 뷰어를 통해 실시간으로 표현해준다.

이글루시큐리티는 아트라에 탑재된 시나리오 기반 분석기능을 확대했다. 위협 발생 시 위협을 분석할 수 있도록 맞춤형 정보를 대시보드에 노출해 준다.

이와 관련 임 팀장은 “아트라 버전 1.5에서 새롭게 추가된 부분이 시나리오 기반 분석기능을 대시보드에 출력하는 것”이라며 “어디서 어떤 위협이 발생하고 있는지 한눈에 파악할 수 있으며, 그 위협에 대한 자세한 정보분석도 가능하다”고 강조했다.

이어 “이글루시큐리티는 누구나 쉽게 보안관제솔루션을 사용할 수 있고, 기존의 보안솔루션을 그대로 활용할 수 있는 솔루션 개발을 위해 노력하겠다”고 말했다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널