이글루코퍼레이션은 2건의 보안 정보 및 이벤트 관리(SIEM) 특허 등록을 완료했다고 1일 밝혔다.

이번 특허의 적용을 통해 보안 이벤트 내 비(非)개인정보에 대한 활용도를 높이고, 대용량의 보안 데이터 분석 효율성을 끌어올릴 수 있게 될 전망이라고 회사 측은 설명했다.

첫 번째 특허는 보안 이벤트 안의 개인정보를 비식별화하는 기술이다. 문자열 내에서 패턴을 찾아내는 정규식(Regular Expression)을 이용하여 보안 이벤트 내의 개인정보를 찾아낸 뒤, 이를 암호화하여 수집, 저장한다. 이와 같은 과정을 통해 인터넷 활동이 기록된 보안 이벤트에서 주민등록번호, 인터넷 주소(IP) 등의 개인정보가 유출될 가능성을 낮추면서, 접속 경로·접속 빈도 등의 비개인정보에 대한 보안 분석 용이성은 높일 수 있게 된다.

두 번째 특허는 여러 보안 장비에서 동시다발적으로 생성되는 대규모의 로그 데이터를 로그 유형 별로 분류하고 각 유형 별 기준에 따라 처리하는 기술이다. 누적된 로그 데이터 양을 토대로 로그 유형 분류 기준과 룰셋(Ruleset)을 설정하고, 이에 따라 로그를 파싱(Parsing) 및 분석해 위협 정보 유무를 판단한다. 세분화된 로그 유형 기준에 따라 로그 데이터를 병렬 분산 처리함으로써, 실시간 생성되는 방대한 보안 데이터 분석의 효율성을 높일 수 있게 된다.

이득춘 이글루코퍼레이션 대표는 "방대한 보안 데이터에서 의미 있는 정보를 적시에 획득하기 위한 SIEM 기술 확보에 공을 들여왔다"며 "앞으로도 보안 데이터 활용 가치를 높이는 핵심 기술 개발 및 솔루션 제공에 힘을 싣겠다"라고 말했다.

남도영 기자 hyun@techm.kr