[디지털투데이 석대건 기자] SK인포섹(대표 안희철)이 보안 플랫폼 ‘시큐디움(Secudium)'의 기술을 단계적으로 공개한다.

주요 기술의 오픈 소스 전환을 통해 공유 인프라로 발전시켜 사회적 가치를 창출하겠다는 것이다. 

이번에 SK인포섹이 오픈 소스 소프트웨어로 공개를 밝힌 기술은 시큐디움의 ‘정규화 기술’로, 보안 시스템이 탐지한 이상징후를 보안관제플랫폼에서 분석할 수 있도록 가공해주는 단계다.

방화벽, 웹방화벽, 침입탐지시스템 등 보안시스템에 따라 이상징후를 탐지하는 영역과 수집 정보, 정보 표현 방식이 각각 다르기 때문에 ‘정규화 기술’을 통한 정보 조합 및 시스템 언어 형태로 구현하는 선결과정은 보안관제에 있어 필수적이다.

SK인포섹 관계자는 “정규화 기술은 다양한 보안시스템에 대한 이해와 지식이 필요해 보안 업계 내에서도 기술 진입 장벽이 높은 편에 속한다”면서, “이번 시도는 국내에서 가장 많은 종류의 보안시스템 로그 처리 기술을 확보한 SK인포섹의 정규화 기술을 공개하는 것”이라고 말했다.  

SK인포섹은 스타트업 보안기업이나 관제센터를 운영하고 있는 기업 등 자체적으로 사이버 공격을 분석하는 곳에서 정규화 기술 활용이 늘어날 것으로 내다봤다.

SK인포섹은 ‘깃 허브’ 웹사이트를 통해 정규화 기술은 공개했으며, 오픈소스명은 사막의 장미를 뜻하는 ‘아데니움(Adenium)’이다.

SK인포섹이 정규화 기술을 공개하게 된 배경은 현재, 혹은 앞으로 예측되는 보안 위협 상황을 반영한다. 

지능형 공격이 확대되는 추세 속에서 보안기업, 관련 기관들 간에 위협 분석 및 대응에 대한 협력이 이뤄지고 있는 가운데, SK인포섹은 주요 기술을 먼저 공개함으로써 보다 전향적인 공유와 협력의 생태계를 만들기 위함이라고 설명했다.

더불어 SK인포섹은 올해 연말 시큐디움의 빅데이터 엔진을 오픈 소스 소프트웨어로 추가 공개하는 것을 준비 중이다. 장기적으로는 누구나 참여해 위협 정보와 방어 기술, 지식 등을 주고 받을 수 있는 포털 사이트 형태의 공유 플랫폼 개발 계획도 갖고 있다고 밝혔다.

안희철 SK인포섹 대표이사는 “보안의 역할이나, 보안이 개인과 사회, 나아가 국가에 미치는 영향을 고려하면 보안기업은 공공성을 갖고 있다”면서, “보안산업이 협력과 공유의 생태계를 만들어 갈 수 있을 때, 경제적 이익 뿐만 아니라 사회적으로 가치를 줄 수 있는 산업으로 성장할 수 있을 것”이라고 말했다.