이번 사업에서 SGA는 기업이나 조직 내부로 유입되는 악성코드를 탐지∙분석하고, 대용량 이기종 보안 이벤트 연관분석을 통한 고도화된 APT공격 탐지 기술을 개발한다. SGA는 이번 국책과제 성과를 토대로 향후 빅데이터 기반의 통합보안관제솔루션을 새롭게 출시해 보안관제 시장 공략에도 적극적으로 나설 계획이다.
이번 사업은 ‘APT공격’을 탐지 및 추적하는데 빅데이터 기반의 보안로그 분석 기법을 활용하는 것이 가장 핵심이다. 최근 발생한 3.20 사이버테러 등 대형 보안사고의 주요 원인으로 꼽히고 있는 APT공격은 장기간 지속적으로 보안 취약점을 노린 공격을 시도하는 것이 특징. SGA는 6개월 또는 1년 이상의 기간 동안 각종 보안장비로부터 수집된 방대한 양의 로그정보를 기반으로 장기 보안이벤트에 대한 연관분석을 실시, 이러한 APT공격의 단계별 징후와 공격패턴을 탐지하는 기술을 개발한다.
SGA는 그동안 법무부, 지식경제부, 국토해양부 등의 통합보안관제센터 구축사업 등 다양한 사이트에서 보안관제서비스를 제공한 경험과 역량을 인정 받아 이번 국책 과제 수행에 참여하게 됐다. SGA는 통합보안관제솔루션과 ‘SGA-ESM’과 종합분석시스템 ‘SGA-ESA’를 보유하고 있으며, 이를 기반으로 이기종 보안 관제에 대한 종합 분석 기술에 강점을 보여왔다. SGA는 이번 국책 과제 수행을 통해 대용량 이기종 보안로그 및 대용량 보안이벤트에 대한 연관분석 기술을 특화시켜, 연내 출시할 빅데이터 기반의 통합보안관제솔루션에 적용할 방침이다.
김기현 SGA 연구센터 부사장은 “이번에 개발하는 기술은 알려지지 않은 신·변종 악성코드에 대한 탐지 및 차단으로 국한됐던 기존의 대응방식에서 진일보해, 종합적인 분석 기술을 토대로 APT공격에 대한 선제적인 대응체계를 마련할 수 있는 획기적인 기술이 될 것” 이라며 “이번 사업 수행을 통해 빅데이터의 핵심인 효과적인 데이터 수집 및 분석 기술역량을 강화해, 향후 보안 분야 뿐만 아니라 SGA가 제공하는 다양한 IT서비스에 접목해 특화된 경쟁력으로 자리매김할 수 있도록 하겠다”고 말했다.