[김국배기자] SGA(대표 은유진)가 한국인터넷진흥원(KISA)이 주관하는'악성코드 프로파일링 및 대용량 보안이벤트 분석을 통한 공격징후 탐지 기술 개발' 국책과제를 수주했다고 3일 밝혔다.
이번 과제의 핵심은 APT 공격을 탐지하고 추적하는데 빅데이터 기반의 보안 로그 분석 기법을 활용하는 것으로 SGA는 기업이나 조직 내부로 유입되는 악성코드의 탐지∙분석과 대용량 이기종 보안 이벤트 연관분석을 통한 고도화된 지능형지속위협(APT) 공격 탐지 기술을 개발할 예정이다.
SGA는 6개월 또는 1년 이상의 기간 동안 각종 보안장비로부터 수집된 방대한 양의 로그정보를 기반으로 장기 보안이벤트에 대한 연관분석을 실시, APT공격의 단계별 징후와 공격패턴을 탐지하는 기술을 개발할 예정이다.
또한 SGA는 이번 국책 과제 수행을 통해 대용량 이기종 보안로그 및 대용량 보안이벤트에 대한 연관분석 기술을 특화시켜 연내 출시할 빅데이터 기반의 통합보안관제솔루션에 적용할 방침이다.
SGA 연구센터 김기현 부사장은 "이번에 개발하는 기술은 알려지지 않은 신·변종 악성코드에 대한 탐지 및 차단으로 국한됐던 기존의 대응방식에서 진일보해, 종합적인 분석 기술을 토대로 APT 공격에 대한 선제적인 대응체계를 마련할 수 있는 획기적인 기술이 될 것"이라고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기