이글루코퍼레이션, 보안 데이터 활용가치 높이는 SIEM 특허 2건 등록

시큐리티·인텔리전스 기업 이글루코퍼레이션(대표 이득춘)은 2건의 보안 정보 및 이벤트 관리(SIEM) 특허 등록을 완료했다고 1일 밝혔다. 

이번 특허의 적용을 통해 보안 이벤트 내 비(非)개인정보에 대한 활용도를 높이고, 대용량의 보안 데이터 분석 효율성을 끌어올릴 수 있게 될 전망이다.

첫 번째 특허는 보안 이벤트 안의 개인정보를 비식별화하는 기술이다. 문자열 내에서 패턴을 찾아내는 정규식(Regular Expression)을 이용해 보안 이벤트 내의 개인정보를 찾아낸 뒤 이를 암호화해 수집, 저장한다. 

이 같은 과정을 통해 인터넷 활동이 기록된 보안 이벤트에서 주민등록번호, 인터넷 주소(IP) 등의 개인정보가 유출될 가능성을 낮추면서 접속 경로·접속 빈도 등의 비개인정보에 대한 보안 분석 용이성은 높일 수 있게 된다.

두 번째 특허는 여러 보안 장비에서 동시다발적으로 생성되는 대규모의 로그 데이터를 로그 유형별로 분류하고 각 유형별 기준에 따라 처리하는 기술이다. 

누적된 로그 데이터 양을 토대로 로그 유형 분류기준과 룰셋(Ruleset)을 설정하고, 이에 따라 로그를 파싱(Parsing) 및 분석해 위협 정보 유무를 판단한다. 세분화된 로그 유형 기준에 따라 로그 데이터를 병렬 분산 처리함으로써 실시간 생성되는 방대한 보안 데이터 분석의 효율성을 높일 수 있게 된다.

이득춘 이글루코퍼레이션 대표는 “이글루코퍼레이션은 방대한 보안 데이터에서 의미 있는 정보를 적시에 획득하기 위한 SIEM 기술 확보에 공을 들여왔다”며 “앞으로도 보안 데이터 활용 가치를 높이는 핵심 기술 개발 및 솔루션 제공에 힘을 싣겠다”고 말했다.

강동식 기자 lavita@datanews.co.kr