SGA, APT 대응 보안분석 국책과제 수주

일반입력 :2013/07/04 08:16

손경호 기자

SGA(대표 은유진)는 한국인터넷진흥원(KISA)에서 주관하는 '악성코드 프로파일링 및 대용량 보안이벤트 분석을 통한 공격징후 탐지 기술 개발' 국책과제를 수주했다고 3일 밝혔다.

이 사업에서 SGA는 기업이나 조직 내부로 유입되는 악성코드를 탐지∙분석하고, 대용량 이기종 보안 이벤트 연관분석을 통해 지능형지속가능위협(APT) 공격 탐지 기술을 개발하는 역할을 한다.

SGA는 국책과제 성과를 토대로 향후 빅데이터 기반의 통합보안관제솔루션을 새롭게 출시해 보안관제 시장 공략에도 적극적으로 나설 계획이다.

이 사업은 APT공격을 탐지 및 추적하는데 빅데이터 기반의 보안로그 분석 기법을 활용하는 것이 가장 핵심이다.

최근 발생한 3.20 사이버테러 등 대형 보안사고의 주요 원인으로 꼽히고 있는 APT공격은 장기간 지속적으로 보안 취약점을 노린 공격을 시도하는 것이 특징이다. 이에 따라 SGA는 6개월 또는 1년 이상의 기간 동안 각종 보안장비로부터 수집된 방대한 양의 로그정보를 기반으로 장기 보안이벤트에 대한 연관분석을 실시하며, APT공격의 단계별 징후와 공격패턴을 탐지하는 기술을 개발한다는 계획이다.

SGA는 그동안 법무부, 지식경제부, 국토해양부 등의 통합보안관제센터 구축사업 등 다양한 사이트에서 보안관제서비스를 제공한 경험과 역량을 인정받아 국책 과제 수행에 참여하게 됐다.

관련기사

SGA는 통합보안관제솔루션 'SGA-ESM'과 종합분석시스템 'SGA-ESA'를 보유하고 있다. 또한 이기종 보안 관제에 대한 종합 분석 기술에 강점을 보여왔다. SGA는 이 국책 과제 수행을 통해 대용량 이기종 보안로그 및 대용량 보안이벤트에 대한 연관분석 기술을 특화시켜, 연내 출시할 빅데이터 기반의 통합보안관제솔루션에 적용할 방침이다.

김기현 SGA 연구센터 부사장은 사업 수행을 통해 빅데이터의 핵심인 효과적인 데이터 수집 및 분석 기술역량을 강화해 향후 보안 분야 뿐만 아니라 SGA가 제공하는 다양한 IT서비스에 접목해 특화된 경쟁력으로 자리매김할 수 있도록 하겠다고 말했다.