[2021 보안 시장 전망⑦] SOAR로 보안관제 고도화
상태바
[2021 보안 시장 전망⑦] SOAR로 보안관제 고도화
  • 김선애 기자
  • 승인 2021.01.06 09:00
  • 댓글 0
이 기사를 공유합니다

통합·자동화·AI로 진화하는 차세대 보안관제
국내 환경 최적화 시스템으로 지능형 위협 대응

[데이터넷] 보안 복잡성을 해결하기 위해 등장한 SOAR는 보안운영센터(SOC)를 고도화하는데 반드시 필요한 것으로 인정받고 있어 많은 보안 기업들이 이 시장에 뛰어들고 있다. SOAR는 보안관제 프로세스를 표준화·자동화·통합하며, 자동으로 위협 탐지와 대응을 할 수 있도록 도와주는 관리 플랫폼이다. SOAR를 도입하기 위해서는 SOC 프로세스의 표준화와 플레이북이 충분히 마련돼 있어야 하는데, 이러한 조건을 만족하는 기업은 그리 많지 않다. 그래서 SOAR에 대한 관심만큼 시장이 크게 활성화되지는 않았다.

SOAR에 대한 관심이 높아지면서 도입 준비가 충분히 완료되지 않은 기업도 성공적으로 보안관제 프로세스를 개선할 수 있도록 개선된 SOAR가 등장하기 시작했다. 팔로알토네트웍스는 여기에 위협 인텔리전스 플랫폼(TIP) 연계 기능까지 통합한 ‘코어텍스 XSOAR’를 출시하고 시장 공략에 나섰다. 외부 인텔리전스와 플레이북, 기업이 자체 보유한 인텔리전스와 플레이북을 최적화 해 SOC를 개선할 수 있는 기술을 제공한다.

이 솔루션은 이미 국내 대기업, 포털 등에서 사용하고 있으며, 금융권·엔터프라이즈 등에서 관심을 갖고 있다. 국내 한 대기업 관제팀과 협력해 대고객 서비스에 적용하고 시장 확장을 위해 공동대응하고 있다.

▲팔로알토 네트웍스 ‘코어텍스 XSOAR’ 기능과 특징
▲팔로알토 네트웍스 ‘코어텍스 XSOAR’ 기능과 특징

국내 보안 속도 맞추는 SOA 솔루션 공급

SOAR를 이용하기 어려운 가장 큰 이유는 ‘자동 대응’이다. 플레이북이 충분히 마련돼 있다 해도 탐지된 위협이 실제 조직에 위협이 되는지, 어떤 영향이 있는지 판단하고 그에 맞는 대응이 이뤄져야 하며, 보안 대응 전문성이 반드시 필요하다. 대응을 제외한 보안 오케스트레이션과 자동화만으로도 보안관제조직이 직면한 문제를 크게 개선할 수 있다. 루트엘이 인포시즈를 통해 공급하는 ‘엔엑스포트레이트’가 그 솔루션으로, 다양한 보안 솔루션에서 생산되는 이벤트를 표준화하고 자동화된 처리를 적용해 보안팀의 업무를 효율화한다. 비표준 장비, 서로 다른 포맷과 보안 수준을 적용한 데이터들을 표준 관제 프로세스로 운영할 수 있도록 데이터를 정제해 제공한다.

루트엘은 데이터를 분석하고 가공하는 전문기업으로, 데이터 전문가가 없어도 필요한 데이터를 추출하고 업무에 맞는 형태로 가공해주는 자동화 툴을 제공한다. 의료기관을 위한 ‘CRDS’와 준법계약관리·통합정산 솔루션도 제공하고 있으며, ‘NxP’플랫폼에 다양한 기술을 통합해 제공할 계획이다.

우철웅 대표는 “루트엘은 기술 전문기업으로, 기술 개발과 고도화에 더욱 집중하기 위해 영업 전문 파트너와 강력하게 협력하고자 한다. 인포시즈는 다양한 산업에 대한 풍부한 지식을 갖고 있으며 고객과 긴밀하게 소통하고 있어 루트엘 사업을 확장하는데 좋은 파트너가 될 것으로 기대한다”고 밝혔다.

차세대 보안관제 성장 시작

안랩은 관제 전문성을 집약한 ‘세피티니 에어’가 SOAR 시장에서 좋은 반응을 받고 있다고 강조한다. 이 솔루션은 국내 기업 환경에 맞춤형으로 제공될 수 있으며, 보안 담당자의 숙련도에 상관없이 일정한 보안위협 대응이 가능하다.

이글루시큐리티는 AI 기반 보안관제에 SOAR를 더해 관제서비스를 한층 고도화한다. 이글루시큐리티는 설명가능한 AI(XAI)를 개발·안정화 해 AI가 어떤 근거로 위협을 탐지했으며 어떻게 대응하는지 보다 쉽게 이해할 수 있도록 한다. 또한 SOAR를 통해 보안관제인력의 성숙도에 상관없이 상향된 서비스를 제공하는 한편, 관제인력은 더 고도화된 대응 능력을 갖추는데 집중하도록 해 전문가로 성장할 수 있도록 지원할 계획이다.

AI는 보안 탐지·대응을 크게 개선시키는 기술로 꼽히지만, 너무 많은 노이즈로 인해 관제팀의 업무부담을 높인다는 단점이 있다. 다크트레이스는 보안 분석가 역량을 자동화한 사이버 보안 전문가 모듈과 자동 차단 기능을 수행하는 안티제나를 통해 이 문제를 해결한다. 다크트레이스 면역 시스템이 탐지한 이벤트 중 확실한 위협은 안티제나에서 자동 차단하고, 판단하기 어려운 것은 사이버 보안 분석가 모듈에서 집중 분석해 판단한다. 정책에 따라 자동 차단 혹은 관리자에게 알려 정확하게 판단하고 대응하도록 한다.

AI 보안 탐지 솔루션 중 쿼드마이너는 국내에서 개발한 기술로 세계 시장에서 인정받는 벤더로 꼽힌다. 가트너 네트워크 트래픽 분석(NTA) 시장 분석 보고서에 중요 플레이어로 등재되면서 글로벌 기술력을 인정받았다. 네트워크 풀패킷을 고속으로 분석하는 능력이 탁월하며, 기존에 축적한 시나리오·룰 기반 대응과 머신러닝 분석을 결합해 정탐률을 높이고 보안관제 인력의 업무 부담을 줄인다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.