Home > 전체기사
이너버스, ‘사용자 실행 명령어 감시 방법 및 명령어 감시 시스템’ 특허 취득
  |  입력 : 2019-07-11 18:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사용자 행위 실시간 분석...위험 지수가 높은 사용자를 보다 정확하게 선별 및 감사 가능

[보안뉴스 원병철 기자] 로그 관리 전문기업 이너버스(대표 이을석)는 ‘사용자 실행 명령어 감시 방법 및 명령어 감시 시스템’에 관련된 특허(등록번호 10-1965872)를 취득했다고 밝혔다.

이너버스가 신규 취득한 특허 기술은 서버 시스템의 접속자가 사용하는 명령어를 로그로 자동 생성하여 암호화 전송하고 이상 행위를 모니터링하는 것에 초점이 맞춰 있다. 즉, 어떤 행위를 하는지 실시간으로 분석하여 보안 담당자가 사용자 행위에 대한 감사를 보다 수월하게 파악할 수 있는 기술이다.

일반적으로 사용자가 운영체제 등에서 입력한 명령어는 로그로 남지 않는다. 하지만 명령어에는 파일 수정, 삭제, 비정상적인 프로세스 등 위협 행위 정보가 포함되어 있기 때문에 관리할 필요성이 있다. 이에 이너버스는 사용자가 실행한 명령어를 로그화하고, 명령어 실행 결과를 텍스트 또는 이미지로 함께 남겨 중앙 서버로 암호화 전송한 뒤, 특정 사용자에 대한 이상 행위를 감사하여 위협 행위를 파악하는 기술을 발명했다.

해당 특허를 활용하면, 명령어를 구분하여 비정상적인 사용자를 필터링하고, 해당 사용자가 다른 IT 시스템에서도 불법 행위를 했는지 통합적으로 모니터링할 수 있다. 이를 통해 위험 지수가 높은 사용자를 보다 정확하게 선별하고, 감사할 수 있어 기관 내 보안 환경을 강화하고, 담당자의 업무 효율성을 강화할 수 있다.

이너버스 류만석 부대표는 “사이버 위협이 점차 고도화됨에 따라 많은 정보를 담고 있는 로그 데이터의 중요성이 커지고 있다. 해당 특허 기술을 통해 보안 침해 사고 및 내부 위협의 원인 분석과 신속한 대응을 할 수 있는 환경을 구성할 수 있고, 분석 결과를 불법 행위에 대한 증거 자료로 활용할 수 있다”며, “이번 특허 기술을 자사의 로그센터에 적용하여 6년 연속 1위로 사랑받고 있는 통합로그관리 솔루션의 경쟁력을 더욱 강화할 계획”이라고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)