안랩, ‘국제 정보보호 응용 컨퍼런스’서 연구 논문 발표

- 카이스트와 협력, ‘위협 인텔리전스’ 정보의 활용 범위 확대 연구

 

안랩은 24일 제주 롯데시티호텔에서 열린 ‘제 19회 국제 정보보호 응용 컨퍼런스(WISA 2018)’에서 ‘위협 인텔리전스 정보 활용 확대’를 주제로 연구 논문을 발표했다.

이번 논문은 평판정보 조회에만 주로 활용됐던 ‘위협 인텔리전스(Threat Intelligence)’ 정보의 활용 범위를 확대하는 연구결과를 담고 있다. 안랩 서비스사업부가 지난해 5월부터 카이스트 차상길 교수와 공동 연구한 프로젝트 중 하나로, 한국정보보호학회로부터 ‘Best Paper’로 선정되며 ‘WISA 2018’에서 발표 기회를 얻었다.

이번 행사에서 발표자로 나선 안랩 서비스플랫폼팀 이진기 주임연구원은 공격자들의 위협 행위를 분석해 ‘위협 인텔리전스’ 정보로 변환한다. 각 ‘위협 인텔리전스’의 상관관계를 상대적인 거리로 표현해 시각화한 연구 내용을 발표했다.

안랩은 이번 연구 결과를 자사의 독자적인 보안관제 플랫폼 ‘세피니티(Sefinity)’ 엔진에 적용할 계획이다. 이를 적용하면 ▲Threat Hunting(위협 추적) ▲SIEM(보안관제시스템) 상관관계 분석 룰 생성 ▲위협 예측 등이 가능해 전반적인 위협대응 역량을 증대할 수 있다.

안랩 서비스사업부를 총괄하는 방인구 상무는 “안랩은 고도화되는 보안 위협 탐지와 위협 목적 및 공격 유효성 검증 등에 ‘머신러닝’ 분석기법을 확대 적용하기 위한 연구를 지속적으로 진행했다”며 “이번 논문을 포함한 연구결과를 토대로 지능화되는 사이버 공격에 대한 탐지 및 대응 역량을 더욱 강화해 나갈 것”이라고 밝혔다.