SK인포섹, 보안관제플랫폼 주요 기술 오픈소스로 공개

시큐디움 '정규화 기술' 공개…연말엔 빅데이터 엔진도 추가 공개 예정

컴퓨팅입력 :2018/09/17 11:34

SK인포섹(대표 안희철)은 자체 개발한 보안관제 플랫폼 ‘시큐디움(Secudium)’의 주요기술을 오픈 소스 소프트웨어로 공개한다고 17일 밝혔다.

SK인포섹은 회사의 핵심 자산인 보안 플랫폼의 주요 기술을 단계적으로 오픈해, 누구나 사용할 수 있는 공유 인프라로 발전시켜 나간다는 계획이다.

시큐디움은 이용자의 보안 시스템에서 탐지한 이상 징후를 분석해, 공격 여부를 판별하고 대응하는 보안 기능을 제공하는 플랫폼이다. 시큐디움에는 빅데이터, 위협 인텔리전스, 머신러닝 등의 정보 수집 단계부터 분석, 대응에 이르는 다양한 기술이 내재화돼있다.

SK인포섹 로고

SK인포섹이 이번에 오픈 소스 소프트웨어로 공개하는 기술은 시큐디움의 정규화 기술이다. 정규화 기술은 보안 시스템이 탐지한 이상 징후를 보안관제 플랫폼에서 분석할 수 있도록 가공하는 기술을 말한다.

정규화 기술은 방화벽, 웹방화벽, 침입탐지시스템 등 보안시스템마다 다른 이상징후 탐지 영역과 수집정보, 제조사마다 다른 정보표현방식 등으로 인해 꼭 필요한 선결 과정으로 꼽힌다. 정규화 기술을 통해 제각각의 정보를 조합하고, 일정한 규칙의 시스템 언어로 만들어 분석할 수 있기 때문이다.

회사 관계자는 “이번 시도는 국내에서 가장 많은 종류의 보안 시스템 로그 처리 기술을 확보한 SK인포섹의 정규화 기술을 공개하는 것”이라며 “정규화 기술은 다양한 보안시스템에 대한 이해와 지식이 필요해 보안 업계 내에서도 기술 진입 장벽이 높은 편에 속한다”라고 밝혔다.

이번에 공개하는 정규화 기술은 ‘깃허브’ 웹사이트에서 확인, 사용할 수 있다. 정규화 기술의 오픈소스명은 사막의 장미를 뜻하는 ‘아데니움(Adenium)’이다.

회사는 스타트업 보안기업이나 관제센터를 운영하는 기업 등 자체적으로 사이버 공격을 분석하는 곳에서 정규화 기술 활용이 늘어날 것으로 내다보고 있다.

SK인포섹은 올 연말에 시큐디움의 빅데이터 엔진을 오픈 소스 소프트웨어로 추가 공개할 예정이다. 장기적으로는 누구나 참여해 위협 정보와 방어 기술 지식 등을 주고받을 수 있는 포털 사이트 형태의 공유 플랫폼도 개발할 계획이다.

관련기사

SK인포섹은 주요 기술을 먼저 공개함으로써 보안기업 간에 보다 전향적인 공유와 협력 생태계를 이끌어, 비즈니스 융합을 통한 더 큰 경제적 가치를 창출한다는 목표다.

안희철 SK인포섹 대표는 “보안이 개인과 사회, 나아가 국가에 미치는 영향을 고려하면 보안 기업은 공공성을 갖고 있다”라며 “보안산업이 협력과 공유의 생태계를 만들어 갈 수 있을 때, 경제적 이익뿐만 아니라 사회적으로 가치를 줄 수 있는 산업으로 성장할 수 있을 것”이라고 말했다.