안랩이 갈수록 지능화되고 있는 사이버 공격을 사전에 탐지하고 대응할 수 있도록 공격자들의 위협 행위를 분석한 정보들을 발표하는 자리를 가졌다.
안랩은 24일 제주 롯데시티호텔에서 열린 제19회 국제 정보보호 응용 컨퍼런스(WISA 2018)에 참가해 ‘위협 인텔리전스 정보 활용 확대(논문명: Alert Vision - Visualizing Security Alerts)’를 주제로 연구 논문을 발표했다.
안랩에 따르면, 이번 논문은 평판정보 조회에만 주로 활용됐던 ‘위협 인텔리전스(Threat Intelligence)’정보의 활용 범위를 확대하는 연구결과를 담았다.
안랩 서비스사업부가 지난해 5월부터 카이스트 차상길 교수와 공동 연구한 프로젝트 중 하나로, 한국정보보호학회로부터 ‘Best Paper’로 선정되며 ‘WISA 2018’에서 발표 기회를 얻었다.
이날 발표자로 나선 이진기 안랩 서비스플랫폼팀 주임연구원은 공격자들의 위협 행위를 분석해 ‘위협 인텔리전스’정 보로 변환하고, 각 ‘위협 인텔리전스’의 상관관계를 상대적인 거리로 표현해 시각화한 연구 내용을 발표했다.
안랩은 이번 연구 결과를 보안관제 플랫폼 ‘세피니티(Sefinity)’ 엔진에 적용해 △Threat Hunting(위협 추적) △SIEM(보안관제시스템) 상관관계 분석 룰 생성 △위협 예측 등이 가능해 전반적인 위협대응 역량을 높일 수 있게 됐다.
방인구 안랩 서비스사업부 총괄 상무는 “안랩은 고도화되는 보안 위협 탐지와 위협 목적 및 공격 유효성 검증 등에 ‘머신러닝’ 분석기법을 확대 적용하기 위한 연구를 지속적으로 진행했다”며 “이번 논문을 포함한 연구결과를 토대로 지능화되는 사이버 공격에 대한 탐지 및 대응 역량을 더욱 강화해 나갈 것”이라고 밝혔다.