이글루시큐리티(대표 이득춘 www.igloosec.co.kr)는 자사의 아이에스-아트라(IS-ATRA, Abnormal Traffic Real-time Analysis)에 적용된 ‘네트워크 비정상 트래픽 분석 시스템’이 국내 특허를 획득했다고 밝혔다.

‘네트워크 비정상 트래픽 분석 시스템’은 효율적인 보안관제를 위한 비정상 트래픽 판단 시스템으로, 네트워크에서 발생하는 트래픽 구성 요소를 일정한 주기로 학습한 뒤 기준 데이터를 능동적으로 생성하고 갱신하는 기술이다. 이를 통해 보안 관리자는 해당 네트워크에 최적화된 비정상 트래픽 판단 기준을 확보해 보다 정확한 사이버 침해 판단과 네트워크 환경 파악이 가능하다.

최근 기존 보안솔루션의 방어선을 우회하는 고도화된 사이버 위협이 증가하고 있는데 지속적인 취약점 패치와 같은 수동적 대응 방법은 알려지지 않은 공격에 대해서는 취약하다.

특히 비정상 트래픽과 사이버침해 시도에 대한 판단을 전문 보안관제 인력에게 의존하는 조직이 많은데 이글루시큐리티는 다양한 장비와 네트워크를 실시간으로 감시할 수 있고 사이버침해 시도 발생 시 정확한 분석 결과를 빠르게 전달해 주는 비정상 트래픽 실시간 분석시스템 ‘아이에스-아트라’를 선보였다.

‘네트워크 비정상 트래픽 분석 시스템’의 핵심 기술인 ‘지능형 의사기반 위협분석 기술’은 네트워크 트래픽 유형을 지속적으로 관찰한 뒤 네트워크 상태와 트래픽 유입현황을 지능적으로 학습하여 침해 시도에 관한 관리자의 판단을 보다 정확하게 만든다.

IS-ATRA는 네트워크 규모에 맞게 유연한 구축이 가능하고 각 모듈단위의 장애 발생시 다른 모듈의 업무에 영향을 주지 않는 등 뛰어난 확장성 및 안전성을 갖추었다. 또한 네트워크 환경에 대한 지속적인 학습을 통해 비정상 트래픽을 판단하는 기준을 능동적으로 갱신하여 해당 네트워크 환경에 최적화된 판단 기준을 제공한다.

특히 분석엔진에 의해 산출된 위험지수의 범위에 따라 보안 위험도를 5단계(정상, 관심, 주의, 경계, 위함)로 구분 설정해 전체 보안 위험도의 변화를 한 눈에 파악할 수 있고, 전체 네트워크 현황을 설명하는 종합상황판을 통해 전반적인 모니터링 결과를 이력(History)으로 제공해 비정상 트래픽 유무에 대한 판단 근거로 활용할 수 있다.

한편 수집 및 분석된 정보들은 직관적인 콘솔, 대시보드, 상세분석페이지 등의 뷰어를 통해 실시간으로 표현되며 이를 통해 통합보안관리 업무의 효율성이 획기적으로 향상된다.