이글루시큐리티 “AI 보안 관제 기술에 블록체인도 투입”

가 +
가 -

이글루시큐리티(대표 이득춘)는 인공지능(AI)와 블록체인 기술을 활용해 보안 관제의 효율성을 끌어올릴 수 있도록 지원하는 기술 2건에 대한 특허를 획득했다.

이글루시큐리티는 보안 제어 정책 정확성과 신뢰성을 높이는 ‘침해사고 대응지시서에 기반한 보안장비 제어정책 자동 적용 시스템 및 그 방법 (등록번호 10-2090757)’과 블록체인 기술을 활용해 보안 장비에서 수집·저장·처리되는 로그 데이터 무결성을 보증하는 ‘블록체인 기술을 활용한 보안관제 시스템 및 그 방법(등록번호 10-2098803)’에 관한 특허 등록을 각각 완료했다고 4월28일 밝혔다.

회사측에 따르면 보안관제에 사용되는 보안 장비에는 IT 자산을 노리는 보안 위협을 탐지·차단하기 위한 다양한 제어 정책이 적용된다. 심각한 침해 행위에 신속하게 대응하기 위해서는 정확한 분석을 토대로 시그니처 패턴, 스노트 룰(Snort Rule) 등 각종 제어 정책을 수시로 추가 및 갱신해야 하는데 관리해야 할 보안 장비가 증가하고 정책 분석과 설정 업무를 수행하는 담당자가 분리되어 있었던 까닭에 효율적인 제어 정책 관리에 어려움이 있었다.

또 각종 보안 장비로부터 수집한 로그들을 저장, 처리하는 과정에서 이 로그들이 위·변조되지 않았음을 보장하는 관리 기능 역시 요구됐다. 이를 위해 일반적으로 TLS(전송계층보안) 등 암호화 통신을 통해 로그를 수집하고 수집된 로그에 대한 해시값을 생성해 관리하는 방식이 적용되고 있다. 그러나 보안관제 서비스 제공자가 임의로 주입한 암호키를 통해 암호화 및 해시 생성이 이뤄지므로, 보안관제 서비스 사용자 입장에서는 로그의 무결성을 100% 신뢰하기 어려운 부분이 있는 것이 현실이다.

‘침해사고 대응지시서에 기반한 보안장비 제어정책 자동 적용 시스템 및 그 방법’에 대한 특허는 침해대응 처리 과정에서 만들어지는 침해사고 대응지시서를 토대로 신뢰성 높은 제어 정책을 생성하고, 이 정책이 보안 장비에 자동 적용되도록 하는 기술이다.

임의적 판단에 의거해 입력된 보안 정책의 유효성만을 검증 후 적용했던 기존 기술과는 달리, 이번 특허는 침해사고 대응지시서를 반영한 제어 정책이 자동 적용되게 하는 방식으로 제어 정책 자동 체계 신뢰도와 실시간성을 끌어올렸다는 것이 이글루시큐리티 설명이다.

‘블록체인 기술을 활용한 보안관제 시스템 및 그 방법’에 대한 특허는 로그 수집부에서 수집된 로그파일을 이용하여 블록 데이터를 생성하고 이를 블록체인 네트워크에 분산 저장시킴으로써, 보안관제 서버가 수집하는 로그 데이터 무결성을 보증하는데 초점이 맞춰져 있다.

이글루시큐리티는 이번에 획득한 특허기술을 AI 보안관제 솔루션인 스파이더 AI 에디션에 적용할 계획이다. 침해사고 대응지시서에 기반한 제어 정책 자동 반영을 통해, 조직 내 IT 시스템에 큰 영향을 미칠 수 있는 침해 사고에 대한 대응 시간을 단축시키고, 보안관제 효율성도 높일 수 있을 것으로 기대했다.