[디지털데일리 이종현기자] 사이버보안 기업 이글루코퍼레이션은 2건의 보안 정보 및 이벤트 관리(SIEM) 특허 등록을 완료했다고 1일 밝혔다. 보안 이벤트 내 비(非) 개인정보에 대한 활용도를 높이고, 대용량의 보안 데이터 분석 효율성을 높이는 것을 골자로 한다.
이글루코퍼레이션이 취득한 첫 번째 특허는 보안 이벤트 안의 개인정보를 비식별화하는 기술이다. 문자열 내에서 패턴을 찾아내는 정규식(Regular Expression)을 이용해 보안 이벤트 내의 개인정보를 찾아낸 뒤 이를 암호화하고 수집·저장한다.
이 과정을 통해 인터넷 활동이 기록된 보안 이벤트에서 주민등록번호, 인터넷 주소(IP) 등 개인정보가 유출될 가능성을 낮추면서, 접속 경로·접속 빈도 등의 비 개인정보에 대한 보안 분석 용이성은 높일 수 있다는 것이 회사 측 설명이다.
두 번째 특허는 여러 보안 장비에서 동시다발적으로 생성되는 대규모의 로그 데이터를 유형별로 분류하고 각 유형별 기준에 따라 처리하는 기술이다.
누적된 로그 데이터 양을 토대로 로그 유형 분류 기준과 룰셋(Ruleset)을 설정하고, 이에 따라 로그를 파싱(Parsing) 및 분석해 위협 정보 유무를 판단한다. 세분화된 로그 유형 기준에 따라 로그 데이터를 병렬 분산 처리함으로써, 실시간 생성되는 방대한 보안 데이터 분석의 효율성을 향상시킨다.
이득춘 이글루코퍼레이션 대표는 “이글루코퍼레이션은 방대한 보안 데이터에서 의미 있는 정보를 적시에 획득하기 위한 SIEM 기술 확보에 공을 들여왔다. 앞으로도 보안 데이터 활용 가치를 높이는 핵심 기술 개발 및 솔루션 제공에 힘을 싣겠다”고 말했다.