[데이터넷] XDR에 대한 시장의 관심이 뜨겁게 달아오르고 있다. 그만큼 과장된 마케팅 메시지도 많기 때문에 XDR 솔루션 선택 시 각별한 주의가 필요하다.

씨큐비스타(대표 전덕조)는 XDR 도입 시 주의사항에 대해 안내하면서 “이미 시스템이 잘통합되어 있다면 도입할 필요가 없다”고 설명했다.

XDR은 SIEM, SOAR, EDR, EPP 등 기존 보안 시스템의 통합 기능을 제공하는 플랫폼이다. 씨큐비스타는 XDR 도입 시 ▲XDR이 기존 보안 기능과 중복되는지 ▲기존 제품을 효과적으로 통합할 수 있는지 ▲이전에 해결할 수 없던 위협 탐지 및 대응이 가능한지 ▲재포장된 SIEM·SOAR 제품이 아닌지 ▲경쟁요소가 부족한지 ▲보안기술 선택권이 보장되는지 등을 진단해야 한다고 설명했다.

XDR을 도입할 때 단일벤더 제품, 혹은 오픈XDR 등의 모델을 선택해야 한다. 단일벤더 XDR은 보안 데이터를 통합 분석해 위협 탐지·대응할 수 있는 모든 보안기능을 제공하며, 한 벤더와 긴밀하게 연락하기 때문에 운영·문제해결이 쉽다. 그러나 해당 벤더가 제공하는 솔루션이 모든 보안 요소들의 최고 기술을 모두 제공한다고 보긴 어렵다.

오픈XDR은 각 분야 최고의 보안제품들로 구성해 통합할 수 있지만, 책임소재에 대한 우려와 관리 포인트가 많아 운영조직에 부담이 될 수 있다. 조직에 적합한 보안기술을 선택을 할 수 있는 유연성이 있는지 검토해야 한다.

XDR은 일반적으로 한 보안 벤더가 여러 작은 보안 벤더들을 인수해 구축한 보안 포트폴리오를 제공하는 경향이 있는데, 여러 솔루션을 인수한 단일 거대 벤더의 경우 보안 기능들이 잘 통합되지 않을 수 있어 주의를 기울여야 한다. 또, 한 벤더만 보유하고 있어 경쟁요소가 부족한 XDR 시스템은 피하고, 보안 기술 요소를 직접 선택할 수 있는 권한을 침해받지 않아야 한다.

전덕조 씨큐비스타 대표는 “XDR은 5~6년 후 기업의 약 30%, 10년 후에는 많은 기업에서 사용될 것으로 예측되는 보안시스템으로, 정확하게 이해하고 주의사항을 숙지하는 것이 중요하다”며 “씨큐비스타가 제공하는 ‘패킷사이버’는 XDR과 결합해 시너지를 높일 수 있는 네트워크 탐지와 대응·파일 탐지와 대응(NDR·FDR) 솔루션”이라고 소개했다.

김선애 기자 다른기사 보기