이글루시큐리티는 사이버 공격에 대한 정확한 분석을 토대로 위협 탐지에서 대응에 이르는 과정을 단축시키는 데 활용 가능한 세 가지 특허를 취득했다고 19일 밝혔다.
취득 특허명은 △대응지시서를 생성하고 적용 결과를 분석하는 방법에 대한 감시장치 및 프로그램(등록번호10-2111136) △비지도 학습 기반의 이상 탐지 방법 및 그 시스템(등록번호10-2110480) △기계학습 기반 빈도형 보안정책 생성시스템 및 그 방법(등록번호10-2108960) 등이다.
이글루시큐리티는 3건의 특허기술을 인공지능(AI) 보안관제 솔루션인 'SPiDER TM AI Edition'에 적용할 계획이다.
이글루시큐리티는 특허 적용을 통해 주요 IT 시스템에 영향을 미칠 수 있는 침해 사고에 적시 대응하고, 보안관제 효율성도 높일 수 있다고 전망했다.
'대응지시서를 생성하고 적용 결과를 분석하는 방법, 감시장치 및 프로그램'에 대한 특허는 보안과 운영 관점의 시뮬레이션을 통해 우선적으로 대응해야 할 고위험군 이벤트를 순위화하고 적절한 대응 시간과 대응 방법을 포함한 대응지시서를 생성하는 데 중점을 두고 있다. 시뮬레이션 모듈을 통해 분석한 위협 정보를 자산 정보와 매칭해 피해 규모와 복구 비용을 예상하고 이를 토대로 대응지시서를 생성함으로써, 피해가 야기될 수 있는 공격 이벤트에 기민하게 대응할 수 있게 된다.
'비지도 학습 기반의 이상 탐지 방법 및 그 시스템'에 대한 특허는 심층신경망 기반 머신러닝 모델이 비지도학습을 통해 내놓은 예측 결과 중 잘못된 예측치에 대해 보안 전문가가 제공한 피드백 데이터를 학습해 예측 모델을 향상시키는 과정에서 과거의 데이터로 학습한 정보 일부가 소실돼 편향(Bias)이 생기는 문제점을 보완하는 데 중점을 두고 있다. 피드백 데이터 중 유용한 부분을 선별하고 이를 이용해 지속적으로 모델을 학습시키는 기술을 통해, 머신러닝 모델의 학습 효율성을 높일 수 있게 된다.
'기계학습 기반 빈도형 보안정책 생성시스템 및 그 방법'에 대한 특허는 머신러닝을 통해 식별한 침해위협 빈도와 그 위험도를 반영한 보안 정책을 생성하고 이 정책이 보안 장비에 자동 적용되도록 하는 기술이다. 공격 흐름의 변화를 실시간으로 반영한 보안 제어 정책이 적용되게 함으로써, 매일 기하급수적으로 증가하는 보안 이벤트에 대한 가시성을 높이고 보안관제 업무의 효율성을 떨어뜨리는 오탐을 최소화할 수 있게 된다.