[디지털데일리 이종현기자] 디지털 전환 가속화로 보안 운영 환경이 점차 복잡해지고 있다. 보안 이벤트가 꾸준히 꾸준히 증가하는 데 더해 복잡한 보안 컴플라이언스에 보안 담당자의 부담이 더욱 커지는 상황이다. 인공지능(AI)을 이용한 이상 행위 탐지와 보안 오케스트레이션 자동화 및 대응(SOAR)을 수행하는 4세대 보안관제 체계의 필요성이 대두되고 있다.
24일 이글루코퍼레이션은 국내 조직의 상황에 부합하는 SOAR 솔루션 ‘스파이더 SOAR’을 통해 보안관제센터의 복잡성을 해소할 수 있다고 강조했다. 보안 위협 유형별 대응 방안을 매뉴얼화한 플레이북(Playbook)에 기반해 보안 위협 탐지에서 대응에 이르는 과정을 간소화할 수 있다는 것이 이글루코퍼레이션 측 설명이다.
스파이더 SOAR는 이글루코퍼레이션의 보안 솔루션 연동 및 자동 차단 기능을 토대로 국내 보안관제센터에서 운영 중인 이기종 보안 솔루션·업무 시스템 간의 연동을 지원한다.
조직들은 통합보안관제(SIEM), 머신러닝(ML) 기반 보안관제 시스템, 위협 인텔리전스(TI), 자산 정보 및 취약점 관리 솔루션 등 이기종 보안 솔루션을 연동해 자동화된 침해 대응 프로세스를 구현할 수 있다.
스파이더 SOAR의 플레이북은 이글루코퍼레이션이 20년 이상 보안관제를 수행하며 집약한 플레이북을 특장점으로 내세운다. 자동 대응 프로세스와 함께 수동적으로 침해 대응을 지원하는 ‘전문가 모드’도 지원된다. 이를 통해 국내 보안관제 환경에 최적화된 자동화 기능을 구현할 수 있다.
보안 조직들은 스파이더 SOAR 도입을 통해, 기존 수동 분석 시 50-60분가량 소요됐던 경보를 1분 이내에 자동화 대응할 수 있다. 경보 처리의 효율성을 높이고 중요한 상세 분석에 더욱 집중하게 돕는다. 플레이북 활용으로 보안 인력 간 역량 편차 문제를 해결하고, 상향된 수준의 대응 체계를 유지할 수 있다는 것 역시 SOAR를 도입해야 하는 이유다.
이글루코퍼레이션 관계자는 “이글루코퍼레이션은 올해 보안관제센터의 성숙도가 높고 중요 데이터를 다량 보유하고 있는 공공·정부 기관 및 금융·통신 산업 분야의 고객에게 SOAR 솔루션을 확대 공급하는 데 주력할 계획”이라고 말했다.