전 세계적으로 정보통신 기술의 발전 속도는 빨라지고 있으나 금융, 공공, 의료, 민간 등의 각 산업별 공중망에서는 현재 이 시간까지도 계속적인 사이버침해대응공격이 발생되고 있다. 2016년 발생된 방글라데시의 중앙은행 해킹사건부터 Mirai를 통한 전 세계적인 DDoS 등의 공격으로 인해 전 세계는 다양한 보안의 위협에 직면하고 있다. 또한 정보통신의 기술의 발전에 따라 정보자산에 대한 위협과 위험 사고 발생 시 파급효과는 과거와는 비교되지 않을 정도로 커지고 있다. 이러한 위협에 대응하기 위해 방화벽, IPS, DDoS, 백신 등의 다양한 보안장비가 발전되고 도입되면서 위협에 대응하기 위한 기반시설의 규모 또한 커지고 있다. 최근에는 서버자산 등에 대한 관제 범위의 증가로 모니터링 대상이 나날이 증가하고 있으며 이에 따른 위협정보를 확인하는 것 또한 중요한 이슈가 되고 있다. 다양한 관제의 범위가 증가하는 만큼 많은 량의 데이터가 정보자산을 통해 유입이 되는데 그중 위협 정보만 볼 수 있는 자동화 된 정보가 필요하게 되었다. 많은 양의 데이터 중에서 위협정보만을 확인하기 위해서는 기존의 보안관제 시스템에서 하는 프로세스를 자동화하여 위협정보를 제공하여 실시간으로 대응할 수 있는 프로세스가 필요하다.
이에 본 논문에서는 ESM의 중요기능인 경보 기능에 대한 어려움을 검토 및 개선하여 효과적인 공격 탐지를 통한 효율적인 보안관제 업무를 위한 방안을 제시하고자 한다.