국내 기업 통합보안 플랫폼, 글로벌 표준 기반 설계해야
[데이터넷] 기업의 보안 조직은 ‘진화하는 공격’ 못지 않게 ‘너무 많은 보안 솔루션’으로 인한 어려움이 가중되고 있는 실정이다.
트렐릭스 조사에 따르면 기업은 평균 25개의 개별 솔루션을 사용하고 있는데, 대부분의 CISO는 사용해야 하는 보안 솔루션의 수가 지나치게 많고, 불필요하며, 복잡하다고 느끼는 것으로 나타났다. 또 35%가 신뢰할 수 있는 단일 소스 없이 너무 많은 기술을 활용해야 하는 점이 보안의 가장 큰 걸림돌이 되고 있다고 설명했다.
트렌드마이크로 조사에서는 SOC가 40여가지 보안툴을 사용하고 있으며, 85%는 관리되지 않은 툴과 솔루션을 신규 도입하는 것으로 나타났다.
그래서 통합보안플랫폼에 대한 수요가 높아지고 있다. 개별 보안 솔루션을 단일 플랫폼에 통합시켜 발생한 이벤트에 대한 연관성 분석과 이벤트 추적을 가능하게 하는 통합보안 플랫폼은 보안운영센터(SOC)의 위협탐지와 대응을 효율화하며, 보안 인력의 업무 부담을 줄인다.
공급업체 줄여 보안 복잡성 낮춰야
통합보안플랫폼을 위해 제안되는 SOAR는 이종 보안 솔루션을 연동해 위협을 식별, 분류하고 위험 수준에 따라 적절히 대응할 수 있도록 조정한다. SOC 업무를 자동화해 보안전문가와 분석가의 부담을 줄이며, 보안분석가 역량을 상향 조정해 주니어 관제요원도 성숙도 높은 관제요원과 같은 수준의 업무를 수행할 수 있도록 돕는다.
SOAR는 보안 성숙도가 높고 SOC가 잘 갖춰진 조직에 최적화돼 있다. 이러한 조직은 위협 탐지와 대응 프로세스가 표준화돼 있으며, 이종 솔루션도 잘 연동돼 있어 SOAR를 통한 자동화 효과가 높다. 또 활용 가능한 플레이북을 갖추고 있어 탐지한 위협에 정확하게 대응할 수 있다.
SOAR를 도입하기에 충분한 준비가 되지 않은 조직이나 신속하게 보안 통합을 이루고자 하는 조직은 XDR을 선택한다. XDR은 여러 위협 탐지와 대응 기술 통합한 솔루션으로, 현재 사용 중인 솔루션을 중심으로 순차적으로 통합할 수 있기 때문에 쉽게 도입할 수 있다.
대체로 XDR은 NDR을 중심으로 EDR, 클라우드 탐지와 대응 솔루션을 통합한다. 트렌드마이크로, 포티넷, 팔로알토 네트웍스 등 자체 솔루션이 많은 기업은 단일벤더 XDR이 통합의 이점을 극대화할 수 있다고 강조하고 있으며, 스텔라사이버는 오픈XDR을 통한 이종 솔루션 연동의 중요성을 주장하면서 생태계 형성이 중요하다고 역설한다.
시장조사기관은 전자의 장점에 무게를 두면서도 벤더 종속성을 높이는 ‘단일벤더’보다는 오픈XDR을 채택하되 공급업체 수는 줄이는 것이 좋다고 조언한다. 실제로 단일벤더 솔루션들도 XDR에 필요한 모든 기능을 다 제공하는 것은 아니기 때문에 파트너십을 통한 연동성 강화로 단일벤더의 이점을 높이고 있다.
최근 XDR은 공격표면관리(ASM) 기능을 결합하면서 위협 탐지 범위를 한층 넓히고 있다. ASM은 외부에 노출된 취약점, 무단으로 공개된 포트, 외부 침입이 가능한 잘못된 구성, 인터넷에서 구할 수 있는 계정정보 등을 찾아 제거해 공격 접점을 줄이는 솔루션이다. ASM으로 공격 가능한 지점을 제거하고, XDR로 내·외부 침투 식별과 대응을 지원, 위협을 낮춘다는 전략이다.
국내기업 단합해 글로벌 경쟁력 높여
한편 국내 보안 기업들이 ‘K-시큐리티 얼라이언스’를 결성해 통합보안 플랫폼 만들기에 나서 주목된다. 한국정보보호산업협회(KISIA)를 중심으로 추진하는 이 얼라이언스는 과학기술정보통신부가 지원해 글로벌 시장 경쟁력을 갖춘 통합보안 솔루션과 서비스를 개발, 공급한다. 얼라이언스 참여 기업들은 공동·협업 사업화 모델을 만들고, 표준화와 상호 운용성 확보 등을 추진하며, 정부는 판로개척, 투자유치, 해외진출을 지원한다.
얼라이언스가 추진하는 통합보안모델이 글로벌 경쟁력을 갖기 위해서는 반드시 글로벌 표준을 기반으로 설계돼야 한다. 통합보안의 전제는 기존 기술 및 향후 등장할 기술도 쉽게 연동될 수 있어야 하기 때문이다. 글로벌 표준 프로토콜을 채택하지 않은 통합보안모델은 해외는커녕 국내에서도 경쟁력을 갖지 못한다.
이창훈 서울과학기술대학교수는 지난해 12월 열린 ’KISA 정책연구 성과 발표회’에서 ‘정보보호 산업의 글로벌 경쟁력 분석’ 보고서를 발표하면서 “국내 정보보호 제품의 글로벌 경쟁력을 확보하기 위해서는 글로벌 표준과 시장의 요구에 맞게 타 제품·솔루션과의 연동성을 강화해야 한다”고 강조하면서 글로벌 표준 기반 통합보안 솔루션의 중요성을 역설했다.
