IT News/한글(Korean)

[News] 안랩, ‘국제 정보보호 응용 컨퍼런스(WISA)’에서 ‘위협 인텔리전스 정보 활용 확대’ 연구 논문 발표

소울입니다 2018. 8. 24. 11:40
728x90
반응형

안랩(대표 권치중, www.ahnlab.com)은 24일 제주 롯데시티호텔에서 열린 ‘제 19회 국제 정보보호 응용 컨퍼런스(WISA 2018: World Conference on Information Security Applications 2018, 보충자료 참조)’에서 ‘위협 인텔리전스 정보 활용 확대(논문명: Alert Vision – Visualizing Security Alerts, 보충자료 참조)’를 주제로 연구 논문을 발표했다고 전했습니다.


 

이번 논문은 평판정보 조회에만 주로 활용됐던 ‘위협 인텔리전스(Threat Intelligence)’정보의 활용 범위를 확대하는 연구결과를 담고 있으며, 안랩 서비스사업부가 지난 해 5월부터 카이스트 차상길 교수와 공동 연구한 프로젝트 중 하나로, 한국정보보호학회로부터 ‘Best Paper’로 선정되며 ‘WISA 2018’에서 발표 기회를 얻었습니다. 

 


* ‘Best Paper’는 한국정보보호학회에 제출된 최신 정보보호기술 논문 중 전문가 심사를 거쳐 우수한 논문에 수여하는 상으로, 올해는 총 44개 논문 중 2개 논문이 ‘Best Paper’로 선정



이번 행사에서 발표자로 나선 안랩 서비스플랫폼팀 이진기 주임연구원은 공격자들의 위협 행위를 분석해 ‘위협 인텔리전스’정보로 변환하고, 각 ‘위협 인텔리전스’의 상관관계를 상대적인 거리로 표현해 시각화한 연구 내용을 발표했습니다.



안랩은 이번 연구 결과를 자사의 독자적인 보안관제 플랫폼 ‘세피니티(Sefinity)’ 엔진에 적용할 계획입니다. 이를 적용하면 ▲Threat Hunting(위협 추적) ▲SIEM(보안관제시스템) 상관관계 분석 룰 생성 ▲위협 예측 등이 가능해 전반적인 위협대응 역량을 증대할 수 있습니다.



안랩 서비스사업부를 총괄하는 방인구 상무는 “안랩은 고도화되는 보안 위협 탐지와 위협 목적 및 공격 유효성 검증 등에 ‘머신러닝’ 분석기법을 확대 적용하기 위한 연구를 지속적으로 진행했다”며 “이번 논문을 포함한 연구결과를 토대로 지능화되는 사이버 공격에 대한 탐지 및 대응 역량을 더욱 강화해 나갈 것”이라고 밝혔습니다.



[보충자료] WISA 2018 (제 19회 국제 정보보호 응용 컨퍼런스)

WISA는 정보보안 분야의 국제학술행사로 한국정보보호학회가 주관하는 컨퍼런스이다. ‘WISA 2018’에서는 국내외 정보보호 관련 전문가가 참여한 가운데 정보보호기술에 대한 최신 논문 발표 및 특별 강연 등이 진행됩니다.


[보충자료] ‘Best Paper’를 수상한 연구 논문

▪ 논문명: Alert Vision – Visualizing Security Alerts

▪ 저자: 안랩 서비스플랫폼팀 이진기 주임연구원, 이현규 주임연구원, 장윤하 선임연구원, 최광호 팀장, 카이스트 홍진아 연구원, 차상길 교수


 

반응형