이너버스, ’룰, 시나리오 분류체계 연구보고서’ 출간

아주경제 장윤정 기자 = 로그분석 전문기업인 이너버스는 기업 및 금융기관, 공공기관 등의 보안이상징후 탐지를 위한 ‘룰, 시나리오 분류체계 연구보고서’를 출간했다고 밝혔다.

이너버스는 지난해부터 ‘로그 인사이드(LogInside)’라는 로그관리 및 분석과 관련된 매거진을 발간하고 있다.

이회사는 첫번째로 △로그컴플라이언스 연구보고서에 이어 △로그관리 체계 연구보고서에 △룰, 시나리오 분류 연구보고서를 발간하게 됐다.

로그 인사이드 룰, 시나리오 분류체계 연구보고서는 최근 조직의 네트워크에 위협이 되는 APT 공격과 내부정보유출을 비롯,금융서비스의 이상거래를 탐지하는 시나리오를 연구, 발간했다.

이 보고서에는 룰 시나리오를 공격분류, 탐지 대상자, 공격 시간, 공격 콘텐츠, 정보유출 목적지, 공격행위, 심각도로 구분하여, 공격을 탐지하는 룰 시나리오 아키텍처를 제안했다.

또 보안 영역이 상이한 유무선 네트워크 공격, 웹 공격, 시스템 공격, APT공격, 이상금융거래 공격, 내부정보유출을 조직의 상황과 환경에 맞게 설계하고 설정할 수 있도록 가이드를 제시하고 있다.

김학범 이너버스 로그컴플라이언스 연구센터 소장은 "이번에 발간된 연구보고서가 로그관리를 통해 보안사고 예방 및 대응을 필요로 하는 기관이나 산업체에 많은 도움이 되기를 바란다"며 "앞으로도 지속적으로 연구를 수행하고 로그 및 빅데이터 분야에 도움이 되는 정보를 제공할 수 있도록 지속적인 노력을 기울일 것"이라고 밝혔다.