위협 탐지에서 대응에 이르는 과정 단축시키는 데 중점을 두고 3건의 특허기술을 AI 보안관제 솔루션인 SPiDER TM AI Edition에 적용할 계획이다.

SPiDER TM AI Edition 이미지(사진:본지편집)
SPiDER TM AI Edition 이미지(사진:본지편집)

이글루시큐리티(대표 이득춘)는 ‘대응지시서를 생성하고, 적용 결과를 분석하는 방법에 대한 감시장치 및 프로그램(등록번호10-2111136)’, ‘비지도 학습 기반의 이상 탐지 방법 및 그 시스템(등록번호10-2110480)’ 그리고 ‘기계학습 기반 빈도형 보안정책 생성시스템 및 그 방법(등록번호10-2108960)’에 관한 특허 등록을 각각 완료했다고 밝혔다.

이글루시큐리티는 3건의 특허기술을 AI 보안관제 솔루션인 SPiDER TM AI Edition에 적용할 계획이다.

이글루시큐리티가 이번에 취득한 3건의 특허는 하루가 다르게 진화하는 사이버 공격에 대한 정확한 분석을 토대로 위협 탐지에서 대응에 이르는 과정을 단축시키는 데 목적을 두고 있다. 금번 등록한 특허 적용을 통해 주요 IT 시스템에 영향을 미칠 수 있는 침해 사고에 적시 대응하고 보안관제 효율성도 한 단계 더 높일 수 있게 될 전망이다.

‘대응지시서를 생성하고 적용 결과를 분석하는 방법, 감시장치 및 프로그램’에 대한 특허는 보안과 운영 관점의 시뮬레이션을 통해 우선적으로 대응해야 할 고위험군 이벤트를 순위화하고 적절한 대응 시간과 대응 방법을 포함한 대응지시서를 생성하는 데 중점을 두고 있다.

시뮬레이션 모듈을 통해 분석한 위협 정보를 자산 정보와 매칭하여 피해 규모와 복구 비용을 예상하고 이를 토대로 대응지시서를 생성함으로써, 큰 피해가 야기될 수 있는 공격 이벤트에 보다 기민하게 대응할 수 있게 된다.

‘비지도 학습 기반의 이상 탐지 방법 및 그 시스템’에 대한 특허는 심층신경망 기반 머신러닝 모델이 비지도학습을 통해 내놓은 예측 결과 중 잘못된 예측치에 대해 보안 전문가가 제공한 피드백 데이터를 학습해 예측 모델을 향상시키는 과정에서 과거의 데이터로 학습한 정보 일부가 소실되어 편향(Bias)이 생기는 문제점을 보완하는 데 중점을 두고 있다.

피드백 데이터 중 유용한 부분을 선별하고 이를 이용해 지속적으로 모델을 학습시키는 기술을 통해 머신러닝 모델의 학습 효율성을 높일 수 있게 된다.

‘기계학습 기반 빈도형 보안정책 생성시스템 및 그 방법’에 대한 특허는 머신러닝을 통해 식별한 침해위협 빈도와 그 위험도를 반영한 보안 정책을 생성하고 이 정책이 보안 장비에 자동 적용되도록 하는 기술이다. 공격 흐름의 변화를 실시간으로 반영한 보안 제어 정책이 적용되게 함으로써 매일 기하급수적으로 증가하는 보안 이벤트에 대한 가시성을 높이고 보안관제 업무의 효율성을 떨어뜨리는 오탐을 최소화할 수 있게 된다.

이득춘 이글루시큐리티 대표는 “이번 특허 기술 적용을 통해, 많은 기관과 기업들이 위협 탐지에서 대응에 이르는 과정을 단축하고 보안관제의 효율성을 향상시킬 수 있을 것으로 기대하고 있다. AI 보안관제 선도 기업으로서 고도화된 사이버 침해 시도에 대한 대응력을 높일 수 있는 기술 개발에 더욱 힘을 싣겠다”고 말했다.

저작권자 © 인공지능신문 무단전재 및 재배포 금지