안랩, ‘위협 인텔리전스 정보 활용 확대’ 연구결과 발표

실시간
뉴스

솔루션

안랩, ‘위협 인텔리전스 정보 활용 확대’ 연구결과 발표

디지털데일리 발행일 2018-08-24 10:12:31

최민지

URL복사

[디지털데일리 최민지기자] 안랩(대표 권치중)은 24일 제주 롯데시티호텔에서 열린 ‘제19회 국제 정보보호 응용 컨퍼런스(WISA 2018)’에서 ‘위협 인텔리전스 정보 활용 확대’를 주제로 연구논문을 발표했다.

이번 논문은 평판정보 조회에만 주로 활용됐던 위협 인텔리전스 정보의 활용 범위를 확대하는 연구결과를 담고 있다. 안랩 서비스사업부가 지난해 5월부터 차상길 카이스트 교수와 공동 연구한 프로젝트 중 하나로, 한국정보보호학회로부터 ‘베스트 페이퍼(Best Paper)’로 선정되며 ‘WISA 2018’에서 발표 기회를 얻었다.

베스트 페이퍼는 한국정보보호학회에 제출된 최신 정보보호기술 논문 중 전문가 심사를 거쳐 우수한 논문에 수여하는 상이다. 올해는 총 44개 논문 중 2개 논문이 선정됐다.

이번 행사에서 발표자로 나선 안랩 서비스플랫폼팀의 이진기 주임연구원은 공격자들의 위협 행위를 분석해 위협 인텔리전스 정보로 변환하고, 각 위협 인텔리전스의 상관관계를 상대적인 거리로 표현해 시각화한 연구 내용을 발표했다.

안랩은 이번 연구 결과를 자사의 독자적인 보안관제 플랫폼 ‘세피니티(Sefinity)’ 엔진에 적용할 계획이다. 이를 적용하면 ▲위협 추적 ▲보안관제시스템(SIEM) 상관관계 분석 룰 생성 ▲위협 예측 등이 가능해 전반적인 위협대응 역량을 증대할 수 있다.

안랩 서비스사업부를 총괄하는 방인구 상무는 “안랩은 고도화되는 보안 위협 탐지와 위협 목적 및 공격 유효성 검증 등에 머신러닝 분석기법을 확대 적용하기 위한 연구를 지속적으로 진행했다”며 “이번 논문을 포함한 연구결과를 토대로 지능화되는 사이버 공격에 대한 탐지 및 대응 역량을 더욱 강화해 나갈 것”이라고 말했다.

<최민지 기자>cmj@ddaily.co.kr

[알려드립니다]

'2018 금융·엔터프라이즈 차세대 엔드포인트 보안 'EDR·EPP' 전략 컨퍼런스'에 여러분을 초대합니다.

최근 고도화되고 지능화된 위협들이 더욱 범람함에 따라 기존의 엔드포인트 보안 시스템만으로는 기업의 자산을 방어하기에는 한계에 직면했다는 지적이 제기되고 있습니다.

관련하여 국내 금융권 등 주요 기업들은 올해 하반기와 2019년의 주요 보안 강화 사업으로 새로운 '엔드포인트 보안 인프라 고도화'에 적극적으로 나설 것으로 예상되고 있습니다.

<디지털데일리>는 오는 9월5일(수) 은행연합회관(서울 명동) 국제회의실에서 최신 엔드포인트 위협 탐지·대응(EDR)과 엔드포인트 보호 플랫폼(EPP) 전략 마련을 위한 컨퍼런스를 개최합니다.

아울러 클라우드 및 지능형 표적공격, IoT공격 등 각종 보안위협으로부터 기업을 효율적으로 지킬 수 있는 방안, 금융권의 보안 투자전략 등을 소개하는 자리를 마련하고자 합니다.관심있는 독자 여러분의 많은 관심 부탁드립니다. 감사합니다.

[행사안내 바로가기]