SGA(대표 은유진)는 한국인터넷진흥원에서 주관하는 `악성코드 프로파일링 및 대용량 보안이벤트 분석을 통한 공격징후 탐지 기술 개발' 국책과제를 수주했다고 3일 밝혔다.

SGA는 기업이나 조직 내부로 유입되는 악성코드를 탐지분석하고, 대용량 이기종 보안 이벤트 연관분석을 통한 고도화된 지능형지속위협(APT)공격 탐지 기술을 개발한다. SGA는 이번 국책과제 성과를 토대로 향후 빅데이터 분석기술을 활용한 통합보안관제솔루션을 새롭게 출시해 보안관제 시장 공략에도 적극적으로 나설 계획이다.

 

특히 이번 사업은 APT공격을 탐지하고 추적하는데 빅데이터 기반의 보안로그 분석 기법을 활용하는 것이 가장 핵심이다. SGA는 6개월 또는 1년 이상 기간 동안 각종 보안장비로부터 수집된 방대한 양의 로그정보를 기반으로 장기 보안이벤트에 대한 연관분석을 실시, 이러한 APT공격의 단계별 징후와 공격패턴을 탐지하는 기술을 개발한다.

 

김기현 SGA 연구센터 부사장은 "이번 사업 수행을 통해 빅데이터의 핵심인 효과적인 데이터 수집 및 분석 기술역량을 강화해 향후 보안 분야 뿐만 아니라 SGA가 제공하는 다양한 IT서비스에 접목해 특화된 경쟁력으로 자리매김할 수 있도록 하겠다"고 말했다.