웹방화벽 탐지 못하는 공격패턴 AI로 탐지
[데이터넷] 로그프레소(대표이사 양봉열)는 웹방화벽 솔루션이 탐지하지 못하는 공격패턴을 AI 엔진으로 탐지할수 있는 ‘행위 확률 기반 웹 서버 공격 탐지 방법(등록번호 제10-2096785호)’ 특허 등록을 완료했다고 22일 밝혔다. 로그프레소는 본 특허를 AI 보안관제 플랫폼인 ‘로그프레소 소나’에 적용할 계획이다.
사이버 위협이 날로 진화하면서, 알려지지 않은 공격을 자동 탐지하는 AI 위협헌팅 기술의 중요성은 날로 증가하고 있다. 전통적 보안관제 체계는 단위 보안시스템의 탐지에 의존하고 있으나, 단위 보안시스템의 탐지를 우회하는 침해사례가 빈발하고 있기 때문이다. 이에 따라 보안관제 플랫폼이 애플리케이션 로그를 직접 분석하여 위협헌팅을 하는 능력이 더욱 중요해지고 있다.
종래의 웹 공격 탐지 기술은 개별 HTTP 통신에 대한 패턴 매칭이나 AI 탐지에 한정되어 있었으나, 이번 특허 기술은 정상 사용자의 연속적인 HTTP 요청 패턴을 학습하여 공격자의 이상행위를 탐지하는 방식이다. 이는 HTTP 전체 트래픽을 분석하는 대신, 통상적인 웹 로그만으로도 위협 헌팅을 자동화할 수 있으므로 기존 환경에 손쉽게 적용할 수 있다는 장점이 있다.
로그프레소는 실제 고객사 환경에서 기존 웹 방화벽과 AI 위협헌팅 엔진 비교 테스트를 통해, 웹 방화벽이 탐지하지 못한 20% 이상의 공격자와 1만건 이상의 공격 시도를 탐지했다고 밝혔다.
양봉열 로그프레소 대표는 “이번 특허 기술 적용을 통해 AI 보안관제의 실질적인 효과를 체감할 것으로 기대한다”며 “지속적인 AI 위협탐지와 자동대응 기술개발을 통해 보안운영 효율을 더욱 극대화하겠다”고 말했다.
