다양한 보안위협 이벤트에서 정말 위험한 이벤트만 탐지하려면 위험한 이벤트와 위험하지 않은 이벤트를 자동으로 분석해야 한다.

보안이벤트를 가장 많이 탐지하는 시스템은 통합보안관제시스템이다. 통합보안관제시스템은 다양한 보안시스템에서 위험하다고 판단되는 이벤트가 모두 통합될 수 있다. 보안관제에서 궁극적으로 중요한 요소는 외부 위협으로부터 자산을 보호하고, 효과적인 정탐 탐지를 위해서 수많은 이벤트를 자동으로 위협 탐지할 수 있는 자동분석 기술이다.

자동분석은 세가지(외부위협, 내부위협, 자체위협 intelligence)의 알고리즘을 한가지의 기술로 통합하여, 효과적으로 위험이벤트를 탐지 및 자동검증을 할 수 있는 기술로써 이들의 차별화되는 경쟁력이라고 할 수 있다.

휴먼기반의 보안관제와 시스템기반의 보안관제는 상호 보완관계이다. 위협적인 정탐을 찾기 위한 분석과 정탐을 찾을 수 있는 휴먼기반의 분석을 더 주도 면밀하게 하기 위한 방법은 시스템 기반의 자동분석이 필수적이다. 대량의 오탐을 효과적으로 줄이고, 휴먼 기반의 분석이 되어야만 침해사고 대응의 본질인 정탐을 탐지할 수 있는 선순환 구조가 될 수 있다. 이들이 현재 개발중인 통합보안관제솔루션은 외부위협, 보안위협, 자동분석시스템이 가능한 특장점을 가지고 있으며, 2017년 10월 개발 완료 예정이다.

업체 기술개발 관계자는 "제품이 출시가 되면, 보안이벤트 중 실제 침해 위협의 정탐인 이벤트를 자동으로 탐지 할 수 있는 기술차별성을 가지게 되어, 4차산업에서 더욱 중요해질 수 밖에 없는 국내외의 보안산업에서 새로운 도약을 할 것"으로 내다봤다.
이종민 기자 jongmin1@greendaily.co.kr

저작권자 © NBN NEWS 무단전재 및 재배포 금지