SGA(대표 은유진 www.sgacorp.kr)는 3일, 한국인터넷진흥원(KISA)이 주관하는 '악성코드 프로파일링 및 대용량 보안이벤트 분석을 통한 공격징후 탐지 기술 개발' 국책과제를 수주했다고 밝혔다.

이번 사업에서 SGA는 기업이나 조직 내부로 유입되는 악성코드를 탐지∙분석하고, 대용량 이기종 보안 이벤트 연관분석을 통한 고도화된 APT공격 탐지 기술을 개발한다. SGA는 이번 국책과제 성과를 토대로 향후 빅데이터 기반의 통합보안관제솔루션을 새롭게 출시해 보안관제 시장 공략에도 적극적으로 나설 계획이다.

이번 사업은 ‘APT공격(Advanced Persistent Threat)’을 탐지 및 추적하는데 빅데이터 기반의 보안로그 분석 기법을 활용하는 것이 가장 핵심이다. 특징. SGA는 6개월 또는 1년 이상의 기간 동안 각종 보안장비로부터 수집된 방대한 양의 로그정보를 기반으로 장기 보안이벤트에 대한 연관분석을 실시, 이러한 APT공격의 단계별 징후와 공격패턴을 탐지하는 기술을 개발한다.

SGA는 이번 국책 과제 수행을 통해 대용량 이기종 보안로그 및 대용량 보안이벤트에 대한 연관분석 기술을 특화시켜, 연내 출시할 빅데이터 기반의 통합보안관제솔루션에 적용할 방침이다.