2019-10-18 00:39 (금)
안랩, 국제 정보보호 응용 컨퍼런스에서 ‘위협 인텔리전스 정보 활용 확대’ 연구 논문 발표
상태바
안랩, 국제 정보보호 응용 컨퍼런스에서 ‘위협 인텔리전스 정보 활용 확대’ 연구 논문 발표
  • 길민권 기자
  • 승인 2018.08.24 15:08
이 기사를 공유합니다

해당 연구결과를 안랩의 보안관제 플랫폼 ‘세피니티’ 엔진에 적용할 계획

▲ 안랩 이진기 주임이 'WISA 2018'에서 발표하고 있는 모습
▲ 안랩 이진기 주임이 'WISA 2018'에서 발표하고 있는 모습
안랩(대표 권치중)은 24일 제주 롯데시티호텔에서 열린 ‘제19회 국제 정보보호 응용 컨퍼런스(WISA 2018)’에서 ‘위협 인텔리전스 정보 활용 확대’를 주제로 연구 논문을 발표했다고 밝혔다.

이번 논문은 평판정보 조회에만 주로 활용됐던 ‘위협 인텔리전스’ 정보의 활용 범위를 확대하는 연구결과를 담고 있다. 안랩 서비스사업부가 지난 해 5월부터 카이스트 차상길 교수와 공동 연구한 프로젝트 중 하나로, 한국정보보호학회로부터 ‘Best Paper’로 선정되며 ‘WISA 2018’에서 발표 기회를 얻었다.

이번 행사에서 발표자로 나선 안랩 서비스플랫폼팀 이진기 주임연구원은 공격자들의 위협 행위를 분석해 ‘위협 인텔리전스’정보로 변환하고, 각 ‘위협 인텔리전스’의 상관관계를 상대적인 거리로 표현해 시각화한 연구 내용을 발표했다.

안랩 측은 이번 연구 결과를 자사의 독자적인 보안관제 플랫폼 ‘세피니티(Sefinity)’ 엔진에 적용할 계획이다. 이를 적용하면 Threat Hunting(위협 추적),,SIEM(보안관제시스템) 상관관계 분석룰 생성, 위협 예측 등이 가능해 전반적인 위협대응 역량을 증대할 수 있다.

안랩 서비스사업부를 총괄하는 방인구 상무는 “안랩은 고도화되는 보안 위협 탐지와 위협 목적 및 공격 유효성 검증 등에 머신러닝 분석기법을 확대 적용하기 위한 연구를 지속적으로 진행했다”라며 “이번 논문을 포함한 연구결과를 토대로 지능화되는 사이버 공격에 대한 탐지 및 대응 역량을 더욱 강화해 나갈 것이다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★