이글루시큐리티(대표 이득춘)는 보안관제 특허 2건 등록을 완료했다고 28일 밝혔다.
이번에 등록한 특허는 보안 제어 정책의 정확성과 신뢰성을 높이는 ‘침해사고 대응지시서에 기반한 보안장비 제어정책 자동 적용 시스템 및 그 방법’, 블록체인 기술을 활용해 보안 장비에서 수집·저장·처리되는 로그 데이터의 무결성을 보증하는 ‘블록체인 기술을 활용한 보안관제 시스템 및 그 방법’이다.
보안관제에 사용되는 보안 장비에는 IT 자산을 노리는 보안 위협을 효과적으로 탐지, 차단하기 위한 다양한 제어 정책이 적용된다. 심각한 침해 행위에 신속하게 대응하기 위해서는 정확한 분석을 토대로 '시그니처 패턴', '스노트 룰(Snort Rule)' 등 각종 제어 정책을 수시로 추가, 갱신해 최신 상태로 유지해야 한다. 그러나 관리해야 할 보안 장비가 점점 증가하고 또 정책 분석과 설정 업무를 수행하는 담당자가 분리돼 있어 효율적인 제어 정책 관리에 어려움이 있었다.
각종 보안 장비로부터 수집한 로그들을 저장, 처리하는 과정에서 이 로그들이 위·변조되지 않았음을 보장하는 강력한 관리 기능 역시 요구되고 있었다. 일반적으로 전송계층보안(TLS) 등의 암호화 통신으로 로그를 수집하고 수집된 로그에 대한 해시값을 생성, 관리하는 방식이 적용되고 있다. 그러나 보안관제 서비스 제공자가 임의로 주입한 암호키를 통해 암호화와 해시 생성이 이뤄져 보안관제 서비스 사용자 입장에서는 로그의 무결성을 100% 신뢰하기 어려운 부분이 있었다.
침해사고 대응지시서에 기반한 보안장비 제어정책 자동 적용 시스템 및 그 방법에 대한 특허는 침해 대응 처리 과정에서 만들어지는 침해사고 대응지시서를 토대로 신뢰성 높은 제어 정책을 생성하고, 이 정책이 보안 장비에 자동 적용되도록 하는 기술이다. 임의적 판단에 의거하여 입력된 보안 정책의 유효성만을 검증 후 적용했던 기존 기술과 차이가 있다. 본 특허는 침해사고 대응지시서를 반영한 제어 정책이 자동 적용되게 하는 방식으로 제어 정책 자동 체계의 신뢰도와 실시간성을 크게 높였다.
블록체인 기술을 활용한 보안관제 시스템 및 그 방법에 대한 특허는 로그 수집부에서 수집된 로그파일을 이용해 블록 데이터를 생성하고 이를 블록체인 네트워크에 분산 저장해 보안관제 서버가 수집하는 로그 데이터의 무결성을 보증해준다. 보안관제 서비스 제공자 또는 사이버 공격자에 의한 무결성 침해 여부를 검증해준다.
관련기사
- 이글루시큐리티, 지자체에 AI 보안관제체계 구축한다2020.04.28
- 보안업계, 작년 장사 잘했다…대부분 매출 상승2020.04.28
- 이글루시큐리티, AI 보안관제 효율화 특허 2건 취득2020.04.28
- 이글루시큐리티-한국IT진흥, 차세대 보안 관제 인재 양성 '맞손'2020.04.28
이글루시큐리티는 두 건의 특허기술을 인공지능(AI) 보안관제 솔루션 '스파이더 TM AI 에디션'에 적용할 계획이다.
이득춘 이글루시큐리티 대표는 “이글루시큐리티는 AI 보안관제 선도 기업으로써 보안관제의 효율성을 향상시킬 수 있는 기술 연구개발에 앞장서고 있다. 이번에 취득한 두 건의 특허 기술을 통해 고도화된 사이버 침해 시도에 대한 대응력을 한 단계 높일 수 있을 것으로 기대하고 있다”라고 밝혔다.
