[디지털데일리 이종현기자] 디지털 전환이 가속화됨에 따라 보안 오케스트레이션·자동화·대응(SOAR, Security Orchestration, Automation and Response)의 중요성이 지속적으로 부각되고 있다. 보안 위협 유형별 최적의 대응 방안을 매뉴얼화한 ‘플레이북(Playbook)’에 기반해 단순 반복적인 프로세스를 표준화된 절차에 따라 자동 처리함으로써, 보안 위협 탐지에서 대응에 이르는 과정을 실질적으로 단축시키기 위해서다.
그러나 국내의 경우 SOAR의 필요성은 실감하면서도 도입을 망설이는 보안 조직이 적지 않다. 바로 SOAR 솔루션을 도입할 수 있는 수준으로 보안관제 업무가 표준화돼 있거나 플레이북을 만들 수 있는 보안 인력이 배정된 경우가 많지 않기 때문이다. 또한 플레이북이 제공된다고 할지라도, 국내 조직의 상황이 잘 반영되지 않은 경우에는 실질적으로 자동화 기능을 활용하기가 어려운 것이 사실이다.
이글루시큐리티는 국내 조직들이 이러한 어려움을 해결하고 SOAR 도입을 통해 보안관제센터의 복잡성을 해소할 수 있도록, 국내 조직의 상황에 부합하는 자동화된 공격 탐지와 대응 기능을 구현하는 SOAR 솔루션인 ‘스파이더 SOAR(SPiDER SOAR)’를 제공하고 있다.
스파이더 SOAR는 많은 고객사에서 효율성을 검증받은 플레이북과 보안 환경에 대한 이해를 바탕으로 탐지된 공격에 대한 자동 분석·대응을 수행한다. 보안 조직들이 도입한 보안 솔루션·업무 시스템 간의 긴밀한 연동을 지원하고, 현장의 보안 담당자들이 손쉽게 플레이북을 개발·관리하고 잘 활용할 수 있는 플레이북 에디터 기능도 제공한다.
인공지능(AI) 기술과 사이버 위협 인텔리전스(CTI) 활용을 통해, 신·변종 보안 위협에도 기민한 대응이 가능하다. 상관분석·머신러닝 기반 경보 분석을 통해 보안 이벤트의 정·오탐 여부와 위험도를 빠르게 판별해, 보안 인력 역량 편차 문제를 해결하고 상향된 수준의 대응 체계를 유지할 수 있다. 또한, 조직과 연관성이 있거나 주로 발생하는 보안 위협 유형에 대한 정보를 실시간으로 확인해 탐지에 적용할 수 있다.
2022년 이글루시큐리티는 보안관제센터의 성숙도가 높고 중요 데이터를 다량 보유하고 있는 공공·정부 기관 및 금융·통신 산업 분야의 고객에게 SOAR 솔루션을 확대 공급하는 데 주력할 계획이다. 오랜 기간 축적한 보안관제 역량과 AI 기술력을 토대로 각 조직에 최적화된 형태의 보안 업무 자동화를 구현하는 데 중점을 둔다.
기술적으로 발생한 모든 경보 대응을 위해 플레이북 기반 수동·자동 대응을 수행하는 경보(Alert) 중심 대응에서 한 단계 나아가 보다 선제적으로 고도화된 위협을 찾아내는 위협(Threat) 중심 대응 체계를 구현할 수 있게 된다.