이글루코퍼레이션이 인공지능(AI)·통합보안관제(SIEM) 특허 2건을 등록했다고 28일 밝혔다.
등록 특허는 머신러닝(ML) 및 수학적 산술식을 이용해 침해 의도가 있는 공격자 인터넷 주소(IP)의 종합 위험도를 산출하는 기술이다. 측정 기간 동안 IP가 탐지된 횟수·시점·간격과 이벤트 발생 건수, 발생시킨 이벤트 종류 등 여러 위험 기준에 해당되는 수치를 상세 분석해 개별 위험에 대한 기여율과 위험 분포 결과를 도출한다.
해당 특허를 활용하면 최대 위험도 등 일부 요소만을 고려해 IP를 판단했던 문제점을 해소하고, 보다 정확한 IP 종합 위험도를 분석해낼 수 있게 될 것으로 기대된다.
시간에 따라 연속적으로 들어오는 스트림 데이터(Stream Data) 처리 효율성을 높이는 기술도 특허 등록했다. 데이터를 일정 시간 간격으로 처리하는 방식인 윈도(Window)를 고정된 형태로 생성하고, 고정된 윈도 내에 데이터가 스트림 형태로 입력된다.
중복 영역을 포함하면서 이동하므로 연산량이 증가될 수 있는 '슬라이딩 윈도우'의 문제점을 해소하고, 보안 장비 로그를 비롯한 방대한 스트림 데이터 처리의 효율성을 높일 수 있으리라는 것이 이글루코퍼레이션의 설명이다.
이득춘 이글루코퍼레이션 대표는 “방대한 데이터로부터 의미 있는 정보를 획득하기 위해 AI·SIEM 기술 확보에 힘썼다”며 “더 많은 조직이 데이터를 가치 있게 활용할 수 있도록 지원하겠다”고 말했다.
최호기자 snoop@etnews.com
