컴퓨터와 정보통신의 발달로 인류는 시간과 장소에 구애받지 않고 언제, 어디서든 네트워크에 접속할 수 있는 시대를 살아가고 있다. 이는 정보의 검색, 수집, 가공 등을 용이하게 함으로써 정보의 불평등을 해소하였으며 산업구조와 상품의 기술혁신을 촉진시켜 경제성장, 삶의 질을 향상 등의 변화를 가져왔으나 해킹, 바이러스, 사이버 폭력과 첨단 범죄와 같은 역기능을 초래하였다.
그중 역기능은 나날이 증대되어 2003년 1월 25일 인터넷 대란, 2009년 7월 7일 DDoS 공격, 2013년 3월 20일 전산대란 등 정부 기관 및 기업에 치명적인 영향을 끼치는 수준에 이르렀으며 그 종류는 사이트 마비, 개인정보유출, 전산망 마비 등으로 다양화되었다.
이같이 고도화 되는 보안위협에 대응하기 위해 기업과 정부기관은 ESM, DDoS, 매체제어 솔루션 등을 도입하여 보안관제체계를 구축하고, 시스템 및 인프라에 대한 취약점 점검을 수행하여 위험관리 능력을 향상시키기 위해 노력하였으나, 지속되는 보안 사고를 통하여 위협관리에 대한 한계점을 드러내고 있다.
이에 본 논문에서는 SIEM을 활용하여 웹 취약점 점검 결과를 반영한 포괄적 상관관계 분석 기법을 연구하고 웹 취약점 위협을 효율적으로 탐지하는 모델을 제안하고자 한다.