시큐리티·인텔리전스 기업 이글루코퍼레이션은 3건의 인공지능(AI) 및 보안 운영·위협 대응 자동화(SOAR) 관련 특허 등록을 완료했다고 21일 밝혔다. 이글루코퍼레이션은 이번 특허 기술 적용을 통해 보안 운영의 효율성을 높이고, SOAR 솔루션인 스파이더 쏘아(SPiDER SOAR)의 성능을 한 단계 높일 계획이다.
이글루코퍼레이션이 이번에 취득한 AI 특허는 숙련된 보안 담당자 수준의 언어 모델을 이용해 보안위협 탐지 보고서를 작성하는 방법에 관한 기술이다.
보안 담당자들은 본 AI 기술을 적용해 탐지 내역, 공격자 정보, 이벤트 정보 등을 자동 요약하고, 정확성 높은 보고서를 생성할 수 있다. 보안 조직들은 보안 업무의 효율성을 높이는 한편, 보안 담당자의 위협 분석 및 대응 역량 편차를 줄이는 효과를 기대할 수 있다.
2건의 SOAR 특허는 네트워크 보안위협 대응의 정확도와 효율성을 개선하는 데 목적을 두고 있다. 첫 번째 특허는 네트워크 보안위협 이벤트의 위협도 순위를 자동으로 매기고, 높은 위협 순으로 우선 처리해 SOAR 운영의 효율성을 높여주는 기술이다.
두 번째 특허는 마이터 어택 프레임워크(MITRE ATT&CK Framework) 기반 공격 패턴 예측과 플레이북(Playbook)을 활용한 자동화된 선제 대응을 지원하는 기술이다. 네트워크 보안 대응 업무 자동화를 통해 기민하게 공격에 대응할 수 있게 된다.
이득춘 이글루코퍼레이션 대표는 "이글루코퍼레이션은 보안 운영 및 위협 대응 효율성 향상을 위한 고유 기술 개발에 매진하고 있다"며 "앞으로도 AI를 비롯한 우수 기술 확보에 힘을 기울이며, 솔루션과 서비스의 가치를 높이겠다"고 밝혔다.
헬로티 이창현 기자 |