2024-03-28 23:10 (목)
KCC시큐리티, GPU이용 통합보안관제 특허 획득
상태바
KCC시큐리티, GPU이용 통합보안관제 특허 획득
  • 길민권
  • 승인 2012.05.14 23:39
이 기사를 공유합니다

특허기반 보안관제센터구축사업 확대방안 발표
KCC시큐리티(대표 이상훈)는 최근 자사의 관제센터 구축 솔루션인 SOC시스템의 관제이벤트처리에 있어 신기술을 개발해 특허등록이 되었다고 밝혔다. 또 이에 따라 원격과 파견관제 전문업체로서뿐만 아니라 통합보안SI에 더욱 사업역량을 집중하고 확대하게 되었다고 말했다.
 
금번에 특허를 획득한 내용은 “GPU를 이용한 보안로그 및 이벤트의 분산처리 및 고속 필터링 시스템 및 방법”에 관한 것이다.
 
기존 통합보안관리시스템(ESM) 및 보안정보 및 이벤트 관리 시스템(SIEM)은 일반적으로 보안 로그 또는 이벤트를 수집하고 복합적인 보안정책에 위반된 사건을 탐지 및 조회하기 위해 정형화시킨 보안 로그와 이벤트를 관계형 DB에 넣고 색인화 작업을 실시하여 복합적인 조회(쿼리)를 하거나 자체 파일DB를 기반으로 GPU를 이용하여 분류, 조회하는 형태이다.
 
따라서 상호 연관관계 분석 및 복잡한 조건의 필터링을 하기 위해서는 DB에 입력, 색인화 또는 선택(조회)에 필요한 시간만큼 작업 수행에 지연이 발생하게 된다.
 
이러한 기존 관계형 DB를 이용한 구조는 데이터의 건수가 많거나 데이터의 크기가 크면 처리시간이 급격히 증가할 뿐만 아니라, 대규모의 데이터(로그/이벤트 등)에 대한 수집과 실시간 조회 및 분석이 필요한 보안정책 위반사건(DDoS 공격 등)에 대해 적합하지 않은 구조이다.
 
그러므로 대규모 데이터(보안로그/이벤트)에 대한 실시간 분석을 위해 기존 시스템의 구조적인 문제를 최소화할 필요가 있으며, 특히 매번 막대한 비용을 발생시키는 고비용의 시스템으로 업데이트를 굳이 하지 않고서도 증가하는 데이터량을 고속으로 처리할 수 있는 고효율의 시스템의 구축이 요구되는 실정이다.
 
KCC시큐리티 정보보호연구소를 담당하는 방세중 연구소장은 이를 효과적으로 해결하고자 “특허등록 된 ’GPU를 이용한 보안로그 및 이벤트의 분산처리 및 고속 필터링 시스템 및 방법’을 이용해 보안 로그 및 이벤트의 실시간 필터링을 GPU에서 수행하고 CPU의 작업을 지원하도록 함으로써 저가의 하드웨어를 이용하여 대규모 용량의 보안 로그 및 이벤트에 대한 고속 필터링 및 분석이 가능하게 되는 효과를 가 얻을 수 있다”고 밝혔다.
 
이와 관련하여 KCC시큐리티의 보안사업부문을 총괄하는 김양욱 상무는 금번 특허는 보안성이 향상된 통합보안인프라의 설계와 더불어 빅데이터 분석에 있어서도 기반기술로서 활용될 예정이라고 밝혔다.
 
더불어 그는 “민수를 중심으로 원격과 파견을 적절하게 조합해 구성하는 복합형 관제센터구축 요구가 점차 늘어나고 있다”고 하며, 작년에 이어 올해에도 관제센터구축사업에 있어 파트너들과 함께 민수를 중심으로 정보보호아키텍처 수립에서 통합보안관제센터 구축시장까지의 요구를 충실히 지원해 나가겠다고 했다.
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★