- 일부 요소만을 고려하여 IP를 판단했던 문제점을 해소하고, 보다 정확한 IP 종합 위험도를 분석
사이버보안 기업 이글루코퍼레이션은 2건의 인공지능(AI)·통합보안관제(SIEM) 특허 등록을 완료했다고 28일 밝혔다. 이번 특허의 적용을 통해 기하급수적으로 생성되는 보안 데이터 분석의 효율성을 한 단계 더 높일 수 있게 될 전망이다.
첫 번째 특허는 머신러닝(Machine Learning) 및 수학적 산술식을 이용해 침해 의도가 있는 공격자 인터넷 주소(IP)의 종합 위험도를 산출하는 기술이다. 측정 기간 측정 대상 IP가 탐지된 횟수·시점·간격과 이벤트 발생 건수, 발생한 이벤트 종류 등 여러 위험 기준에 해당하는 수치를 상세히 분석해 개별 위험에 대한 기여율과 위험 분포 결과를 도출한다. 이를 통해 최대 위험도 등의 일부 요소만을 고려해 IP를 판단했던 문제점을 해소하고, 보다 정확한 IP 종합 위험도를 분석할 수 있게 된다.
두 번째 특허는 시간에 따라 연속적으로 들어오는 스트림 데이터(Stream Data) 처리의 효율성을 높이는 데 중점을 두고 있다. 데이터를 일정 시간 간격으로 처리하는 방식인 윈도(Window)를 고정된 형태로 생성하고, 이 고정된 윈도우 내에 데이터가 스트림 형태로 입력되게 하는 방식이다. 중복된 영역을 포함하면서 이동하므로 연산량이 증가할 수 있는 ‘슬라이딩 윈도우’의 문제점을 해소하고, 보안 장비 로그를 비롯한 방대한 스트림 데이터 처리의 효율성을 높일 수 있게 된다.
이득춘 이글루코퍼레이션 대표는 “이글루코퍼레이션은 방대한 데이터로부터 의미 있는 정보를 제때 획득하기 위한 AI·SIEM 기술 확보에 힘을 기울여왔다”며 “앞으로도 보안과 데이터 역량이 집약된 솔루션과 서비스 제공에 힘을 실으며, 더 많은 조직이 데이터를 가치 있게 활용하도록 지원하겠다”고 말했다.
<저작권자 ⓒ 의사나라뉴스, 무단 전재 및 재배포 금지>
김유정 다른기사보기