쉽고 간편한 자동 대응 모델로 차세대 보안관제·SOAR 구현
[데이터넷] SIEM과 NAC을 연동해 보안 오케스트레이션, 자동화, 대응(SOAR)를 구현하는 모델이 등장했다. 휴네시온의 ‘아이원낙(i-oneNAC)’과 시큐어시스템즈의 ‘시큐어SIEM(Secure SIEM)’이 결합돼 SOAR 및 보안관제 시스템으로 완성됐다.
휴네시온은 2020년 마이더스AI(구 닉스테크)의 세이프낙(SafeNAC)을 인수한 후 기능과 성능을 업그레이드해 ‘아이원낙’으로 리브래딩했다. 시큐어시스템즈는 보안관제, 모의해킹 등을 수행해 온 스타트업으로, 지난해 휴네시온의 투자를 받아 관계사가 됐다. 휴네시온은 자사 솔루션의 통합관리와 효과적인 보안관제를 위해 시큐어시스템즈와 협력하게 됐으며, 그 첫번째 모델이 NAC과 SIEM을 결합한 SOAR 및 보안관제 시스템이다.
손동식 시큐어시스템즈 대표는 “많은 보안 기업들이 SOAR를 제공하고 있지만, 고객이 원하는 수준의 SOAR를 제공하지 못하는 것이 현실”이라며 “여전히 SOAR에 연동되는 솔루션에 한계가 있어 오케스트레이션에 제약이 있으며, 표준화되지 않은 보안관리·보안관제 프로세스로 인해 자동화와 대응이 어렵다. 또한 보안운영센터(SOC) 등 규모화된 보안조직을 갖추지 않은 기업·기관은 SOAR를 도입하기 어려워 중소·중견기업이 직면하고 있는 복잡한 보안 문제를 해결하지 못한다”고 지적했다.
그는 “시큐어시스템즈의 강력한 성능과 빠른 분석 기술을 가진 AI 기반 SIEM이 다양한 이종 솔루션의 이벤트를 통합·분석해 정확하게 위협을 식별한 후, 휴네시온의 NAC과 연동해 자동 차단하는 방식으로 간편하고 정확하게 보안관제를 수행할 수 있다. 이를 확대해 SOAR로 성장시킨다는 목표를 갖고 있다”고 말했다.
SIEM과 NAC를 통합한 양사의 새로운 SOAR 프로젝트는 이미 대형 고객사에서 진행되고 있으며, 2년간 시범운영해 효과를 입증할 계획이다.
빈틈없는 보안관리 제공
손동식 대표는 휴네시온의 망분리·망연계 차세대 솔루션 개발을 총괄하는 역할도 함께 수행하면서 휴네시온의 통합 플랫폼 이상을 완성해나가고 있다. 휴네시온의 여러 제품을 단계별로 보안관제 플랫폼에 연동시켜 한층 더 편리하고 안전하게, 그리고 빈틈없이 보안관리가 가능하도록 할 계획이다.
손 대표는 “시큐어시스템즈의 보안관제 시스템은 유연성과 개방성이 매우 높으며 고성능과 높은 안정성을 입증받았다. 여기에 업계 선두 기술력을 가진 휴네시온의 망분리·망연계, 접근제어, NAC 기술 등을 연동해 공공·엔터프라이즈부터 중소·중견기업까지 모든 고객이 보다 쉽게 보안을 운영할 수 있도록 도울 계획”이라고 밝혔다.
IPS·CERT 적용해 보안 탐지·대응 역량 높여
시큐어시스템즈는 SOAR를 통해 보안인력이 고부가가치 업무에 집중할 수 있도록 하며, 초급인력도 고급 보안대응이 가능하게 한다는 목표를 갖고 있다. 이러한 이상으로 개발된 시큐어SIEM은 침해대응(CERT) 역량을 결합해 자동화된 분석과 대응이 가능하게 했다. 고객의 요구에 따라 자동화 수준을 조절할 수 있으며, 세밀하고 가독성이 높은 분석 보고서를 제공해 고객이 쉽게 판단할 수 있게 한다.
시큐어SIEM의 경쟁사 대비 강점은 IPS/IDS 기능이 추가돼 있다는 점이다. 손동식 대표는 윈스에서 이 기술을 개발·고도화해 온 전문가이며, 시큐어시스템즈 연구인력도 보안 분야의 전문가로 구성돼 있어 위협 탐지 정확도는 매우 높다고 자신한다. 또한 범죄자의 심리까지 분석하는 프로파일링 기법을 적용해 현재는 물론 향후 발생할 공격에도 미리 대응할 수 있게 한다.
시큐어SIEM은 외산·국산 네트워크 보안 장비를 연동하는 프로토콜을 제공하며, 정규화 엔진을 구성해 어떤 장비든, 어떤 로그든 정규화 후 분석 가능하다. 패킷 수집률 최대 28만EPS, 로그 손실률 0%로 분석 데이터의 안정성을 보장하며, 필요한 정보를 정확하고 빠르게 검색할 수 있다.
시큐어SIEM은 현재 중소규모 기업 150여곳에 공급됐으며, 매니지드 보안 서비스로 이용하는 고객도 상당하다. 성공사례가 입소문을 타기 시작하면서 차츰 대규모 환경 도입 요구도 늘고 있으며, 국내 대형 방송국의 보안관제 성공사례도 공개되고 있다.
더불어 해외시장 진출에도 속도를 내고 있다. 지난해 AI 기업, 클라우드 기업, 사이버 보안 기업이 결성한 K-컨소시엄을 통해 대만 데이터센터 사업을 수주했으며, 올해는 몽골의 ‘인포섹 플러스(InforSec Plus)’와 협력해 몽골 주요 산업에 보안관제 제품 공급과 정보보안 컨설팅, 보안관제 서비스를 제공하게 됐다.
손동식 대표는 “몽골에서는 현재 정보보호 적용을 위한 컨설팅과 관제 서비스 수요가 크게 늘고 있다. 인포섹플러스는 공공·금융권에 강한 몽골 IT 기업으로, 시큐어시스템즈의 보안 컨설팅과 ㅂ안관제 사업에 많은 관심을 갖고 있다”며 “몽골에서 시장 기반을 다지면서 중앙아시아와 러시아까지 진출할 기회를 찾겠다”고 말했다.
