권진솔, 홍득조,

Vol. 35, No. 6, pp. 1459-1467, 12월. 2025
10.13089/JKIISC.2025.35.6.1459, Full Text:
Keywords: SIEM, Security Monitory, No-Hit Rule, SIEM rule management
Abstract

보안 위협의 복잡성과 다양성이 증가함에 따라 SIEM(Security Information and Event Management) 시스템을 통한 실시간 위협 탐지의 중요성이 높아지고 있다. 그러나 운영 중인 경보가 장기간 관리되지 않으면 보안 사각지대가 형성될 수 있어, 탐지 규칙의 주기적 관리가 필수적이다. 본 연구는 일정 기간 동안 탐지 이력이 전혀 없는 규칙을 ‘무탐지 규칙(No-Hit Rule)’ 로 정의하고, SIEM 환경에서 이를 신속하고 자동으로 식별하여 탐지 규칙 관리 효율성을 향상시키는 방안을 제안한다. 이를 위해 규칙·이벤트 테이블 매칭 기반 자동 식별 절차와 로그 수집, 경보 조건, 위협정보 최신성, 자산적합성 4단계 분석 절차를 적용하였다. 제안한 방식은 실제 관제 환경에서 검증되었으며, 탐지 규칙 유효성 관리라는 새로운 연구 관점을 제시하였다.

Statistics
Cite this article