빅데이터 분석 기술부터, AI 위협헌팅 기술까지 AI 보안관제 핵심 기술을 자체 보유한 벤더로서 입지 강화

로그프레소 로고 (이미지:로그프레소)

로그프레소(대표 양봉열)는 웹 방화벽 솔루션이 탐지하지 못하는 공격패턴을 AI 엔진으로 탐지할수 있는 '행위 확률 기반 웹 서버 공격 탐지 방법(등록번호 제10-2096785호)' 특허 등록을 완료했다고 23일 밝혔다. 로그프레소는 본 특허를 AI 보안관제 플랫폼인 로그프레소 소나에 적용할 계획이다.

사이버 위협이 날로 진화하면서, 알려지지 않은 공격을 자동 탐지하는 AI 위협헌팅 기술의 중요성은 날로 증가하고 있다.

이는 전통적 보안관제 체계에서는 단위 보안시스템의 탐지에 의존하고 있기 때문에 단위 보안시스템의 탐지를 우회하는 침해사례가 빈발하고 있기 때문이다. 이에 따라 보안관제 플랫폼이 애플리케이션 로그를 직접 분석하여 위협헌팅을 하는 능력이 더욱 중요해지고 있다.

종래의 웹 공격 탐지 기술은 개별 HTTP 통신에 대한 패턴 매칭이나 AI 탐지에 한정되어 있었으나, 이번 특허 기술은 정상 사용자의 연속적인 HTTP 요청 패턴을 학습하여 공격자의 이상행위를 탐지하는 방식으로 HTTP 전체 트래픽을 분석하는 대신, 통상적인 웹 로그만으로도 위협 헌팅을 자동화할 수 있으므로 기존 환경에 손쉽게 적용할 수 있다는 장점이 있다.

로그프레소는 실제 고객사 환경에서 기존 웹 방화벽과 AI 위협헌팅 엔진 비교 테스트를 통해, 웹 방화벽이 탐지하지 못한 20% 이상의 공격자와 1만건 이상의 공격 시도를 탐지하였다고 밝혔다.

로그프레소 양봉열 대표는 “이번 특허 기술 적용을 통해 AI 보안관제의 실질적인 효과를 체감할 것으로 기대한다”며 “지속적인 AI 위협탐지와 자동대응 기술개발을 통해 보안운영 효율을 더욱 극대화하겠다”고 말했다.

 

저작권자 © 인공지능신문 무단전재 및 재배포 금지