정보통신기술의 비약적인 발전으로 업무 및 일상생활에서 인터넷 사용이 증가하고 있다. 인터넷 사용의 증가는 업무의 전산화 및 일상생활에 편리함을 주었지만 이와 함께 많은 기업과 기관, 개인들은 사이버 범죄의 위험에 노출되고 있다. 이를 예방 위해 기업과 기관들은 많은 보안 시스템들을 구축하고 이를 관리고 활용 할 수 있는 ESM과 SIEM을 함께 도입하고 있다. 이렇게 기업과 기관들이 많은 보안 시스템들을 구축하는 것과 동시에 사이버 위협에 대응하기 위하여 나라에서는 국가적인 정보시스템을 만들어 위협정보에 대하여 공유하고 있다.
ESM과 SIEM을 통한 단순 패턴 매칭의 1차원적인 보안 관제 방식은 점점 지능화되고 정밀해지는 사이버 위협을 예방하고 방어하기에는 부족하다. 또한 보안 관제업무에 있어 한정된 전문 인력은 많은 사이버 위협에 대해 전부 대응하기에 어려움이 있다.
본 논문에서는 SIEM과 위협정보시스템을 활용한 보안관제 방법에 대해서 설명한다. 위협정보시스템으로부터 위협정보를 전달받아 이를 SIEM에서 상관분석으로 활용하여 과거와 최근에 발생한 위협인자로부터 공격을 예측하고 방어하는 방법을 기술한다. 이를 통하여 보다 견고하고 효율적인 보안 관제 방법을 제시하고자 한다.