#사진설명: 안랩 서비스플랫폼팀 이진기 주임연구원이 24일 ‘WISA 2018’에서 ‘위협 인텔리전스 정보 활용 확대’를 주제로 연구 논문을 발표하고 있다.
- 논문명: Alert Vision – Visualizing Security Alerts
- 카이스트와 협력, ‘위협 인텔리전스(Threat Intelligence)’ 정보의 활용 범위 확대 연구
- 정보보호학회로부터 ‘Best Paper’로 선정되어 ‘WISA 2018’에서 발표
- 해당 연구결과를 안랩의 보안관제 플랫폼 ‘세피니티(Sefinity)’ 엔진에 적용 계획
안랩(대표 권치중, www.ahnlab.com)은 24일 제주 롯데시티호텔에서 열린 ‘제 19회 국제 정보보호 응용 컨퍼런스(WISA 2018: World Conference on Information Security Applications 2018, 보충자료 참조)’에서 ‘위협 인텔리전스 정보 활용 확대(논문명: Alert Vision – Visualizing Security Alerts, 보충자료 참조)’를 주제로 연구 논문을 발표했다.
이번 논문은 평판정보 조회에만 주로 활용됐던 ‘위협 인텔리전스(Threat Intelligence)’정보의 활용 범위를 확대하는 연구결과를 담고 있다. 안랩 서비스사업부가 지난 해 5월부터 카이스트 차상길 교수와 공동 연구한 프로젝트 중 하나로, 한국정보보호학회로부터 ‘Best Paper’로 선정되며 ‘WISA 2018’에서 발표 기회를 얻었다.
* ‘Best Paper’는 한국정보보호학회에 제출된 최신 정보보호기술 논문 중 전문가 심사를 거쳐 우수한 논문에 수여하는 상으로, 올해는 총 44개 논문 중 2개 논문이 ‘Best Paper’로 선정
이번 행사에서 발표자로 나선 안랩 서비스플랫폼팀 이진기 주임연구원은 공격자들의 위협 행위를 분석해 ‘위협 인텔리전스’정보로 변환하고, 각 ‘위협 인텔리전스’의 상관관계를 상대적인 거리로 표현해 시각화한 연구 내용을 발표했다.
안랩은 이번 연구 결과를 자사의 독자적인 보안관제 플랫폼 ‘세피니티(Sefinity)’ 엔진에 적용할 계획이다. 이를 적용하면 ▲Threat Hunting(위협 추적) ▲SIEM(보안관제시스템) 상관관계 분석 룰 생성 ▲위협 예측 등이 가능해 전반적인 위협대응 역량을 증대할 수 있다.
안랩 서비스사업부를 총괄하는 방인구 상무는 “안랩은 고도화되는 보안 위협 탐지와 위협 목적 및 공격 유효성 검증 등에 ‘머신러닝’ 분석기법을 확대 적용하기 위한 연구를 지속적으로 진행했다”며 “이번 논문을 포함한 연구결과를 토대로 지능화되는 사이버 공격에 대한 탐지 및 대응 역량을 더욱 강화해 나갈 것”이라고 밝혔다.
[보충자료] WISA 2018 (제 19회 국제 정보보호 응용 컨퍼런스)
WISA는 정보보안 분야의 국제학술행사로 한국정보보호학회가 주관하는 컨퍼런스이다. ‘WISA 2018’에서는 국내외 정보보호 관련 전문가가 참여한 가운데 정보보호기술에 대한 최신 논문 발표 및 특별 강연 등이 진행된다.
[보충자료] ‘Best Paper’를 수상한 연구 논문
▪ 논문명: Alert Vision – Visualizing Security Alerts
▪ 저자: 안랩 서비스플랫폼팀 이진기 주임연구원, 이현규 주임연구원, 장윤하 선임연구원, 최광호 팀장, 카이스트 홍진아 연구원, 차상길 교수
'AhnLab News' 카테고리의 다른 글
2018.08.30 안랩 V3, ‘AV-TEST’ PC 부문 진단율 만점으로 인증 획득 (0) | 2020.04.30 |
---|---|
2018.08.26 안랩, 취약계층 아동 위한 ‘간식 만들기’ 활동 진행 (0) | 2020.04.30 |
2018.08.21 안랩, ‘페이스북 계정정보 탈취 악성코드’ 주의 당부 (0) | 2020.04.30 |
2018.08.03 안랩, ‘2018년 상반기 보안 위협 Top 5’ 발표 (0) | 2020.04.30 |
2018.07.26 안랩, 2018년 상반기 매출 776억, 영업이익 69억 (0) | 2020.04.30 |