[디지털데일리 이종현기자] 해가 갈수록 디지털 데이터를 노리는 사이버 위협이 증가하고 있다. 이제는 보안 전문가가 직접 위협에 대응하기 불가능한 수준에 이르렀다. 이에 ‘자동화’가 보안업계 최대 화두다.
이글루시큐리티는 기계학습 알고리즘을 활용해 보안 경보 분석의 효율성을 높이는 ‘이벤트 기반 보안정책 실시간 최적화 시스템 및 그 방법’에 관한 특허를 취득했다고 13일 밝혔다.
이글루시큐리티가 이번에 취득한 특허는 기계학습 알고리즘을 활용해 실시간으로 최적화된 보안 정책을 생성 및 적용하는 기술이다. 해당 특허를 인공지능(AI) 보안관제 솔루션에 적용해 고도화된 사이버 침해 시도에 대한 대응 능력을 강화할 방침이다.
이 특허는 기존 보안 담당자가 환경 분석을 통해 보안 정책 별 최적의 필터 값을 일일이 갱신해야 하는 어려움을 해소하고 보안 이벤트 오탐을 최소화하는 데 중점을 두고 있다. 기계학습 알고리즘이 전처리된 로그를 학습해 이벤트 기반 보안 정책을 생성하고 최적 필터 값을 정기적으로 도출한 뒤 평가해 자동 적용하게 하는 방식이다.
해당 기술이 적용될 솔루션은 이글루시큐리티의 AI 보안관제 솔루션 ‘스파이더 TM AI 에디션’이다. 보안관제 요원들은 기계학습 알고리즘을 통해 실시간 적용되는 보안 정책을 토대로 우선 대응해야 할 고위험 이벤트를 보다 빠르고 정확하게 선별함으로써 보안관제 업무 효율성을 높일 수 있게 된다.
이득춘 이글루시큐리티 대표는 “고도화된 사이버 위협이 지속적으로 발생함에 따라 보안 담당자가 분석해야 할 보안 이벤트의 양이 기하급수적으로 증가하고 있다”며 “최적의 보안 정책을 실시간 적용할 수 있는 본 특허 기술을 통해 보안 이벤트 분석 정탐률을 향상시킴으로써 고도화된 사이버 침해 시도에 대한 대응력을 한 단계 높일 수 있을 것으로 기대한다”고 말했다.