보안

[2022 IT혁신상품] 자동화된 위협 탐지·대응, 이글루코퍼레이션 ‘스파이더 SOAR’

이종현
[디지털데일리 이종현기자] 디지털 전환 가속화로 사이버 공격이 복잡해지면서 넓어진 공격표면(Attack Surface)과 증가한 경보량에 보안 실무자들이 높은 피로도를 호소하고 있다. 보안 담당자들은 오탐 경보 증가로 인해 점점 둔감해지면서 오히려 주의를 기울여야 하는 경보를 놓치고 있다. 이에 보안 업무 효율성을 높이고 보안 인력 부족 문제까지 해결할 수 있는 대안으로 ‘보안 오케스트레이션·자동화·대응(SOAR, Security Orchestration, Automation and Response)’이 주목받고 있다.

이글루코퍼레이션은 SOAR가 보안관제센터(SOC)의 효율성을 높이는 핵심 열쇠가 될 것이라는 확신을 갖고 20여년의 관제 노하우를 담아 2021년 초 ‘스파이더 SOAR(SPiDER SOAR)’를 개발·출시했다.

스파이더 SOAR는 국내 보안관제센터에서 운영 중인 이기종 보안 솔루션·업무 시스템 간의 긴밀한 연동을 지원한다. 조직들은 통합보안관제(SIEM), 머신러닝(ML) 기반 보안관제 시스템, 위협 인텔리전스, 자산 정보 및 취약점 관리 솔루션 등 여러 이기종 보안 솔루션을 손쉽게 연동해 자동화된 침해 대응 프로세스를 구현할 수 있다.

이글루코퍼레이션이 제공하는 SOAR 제품의 강점은 오랜 기간 보안관제를 수행한 기업만이 제공할 수 있는 고유의 노하우가 담긴 ‘플레이북’이다. 이글루코퍼레이션은 누구나 손쉽게 플레이북 생성·편집 작업을 할 수 있도록 사용자 인터페이스(UI)를 구성했다. 또 다년간의 보안관제를 통해 도출한 핵심 보안관제 처리 프로세스에 기반한 표준 플레이북이 적용돼 최적화된 자동화를 구현할 수 있다.

SOAR는 일정 이상 보안 규모를 갖춘 조직은 물론, 보안 인력이 1~2명인 조직에도 필요한 핵심 솔루션이다. 대형 사이트 조직의 경우 SOAR가 효과적이면서도 더욱 성숙한 보안관제의 방향으로 안내할 수 있다. 보안관제 인력 간의 능력 편차를 줄여주고, 위협 오탐 자동화 처리를 통해 미탐 분석에 집중할 수 있는 시간적 여유를 만들어 주기 때문이다.

1~2인 소형 사이트 조직은 SOAR 도입을 통해 사람의 개입 없이 오직 플레이북으로 자동 분석과 차단 실행이 가능해진다. 이는 관제 인력에 변동이 있더라도 SOAR를 통해 성숙한 침해 대응이 가능하도록 한다. 실제로 스파이더 SOAR 도입을 통해, 기존 수동 분석 시 50~60분가량 소요되었던 경보를 1분 이내에 자동화 대응함으로써 경보 처리의 효율성을 높이고 중요한 상세 분석에 좀 더 집중할 수 있게 됐다.

2023년 이글루코퍼레이션은 이글루 얼라이언스 협약 모델을 통해 자동 차단을 위한 제품군 연동을 지속적으로 확대하고, 사용자 정의 플레이북에 기반한 자동화 비중을 높이는 데 힘을 실을 계획이다. 이에 더해 경보 탐지 중심 대응에서 한 단계 나아가 더욱 선제적으로 고도화된 위협을 찾아내는 침해 대응 중심 체계를 구현하는 데 중점을 두고 있다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널