보안 인력 부족·규제 대응 해결사 'SOAR' 아시나요?

보안 인력 부족·규제 대응 해결사 'SOAR' 아시나요?

오탐, 과탐 등 늘어나는 사이버 보안 스트레스를 해결한 '보안 오케스트레이션·자동화(SOAR)'가 떠오른다. 올해 초 안랩이 시장에 해당 솔루션을 선보인 후 사이버스폰스에 이어 팔로알토네트웍스까지 국내 시장을 공략을 위한 준비를 마쳤다.

SOAR는 국내서는 생소한 개념이지만 올해 초 미국 샌프란시스코에서 열린 'RSA2019'에서 엔드포인트 탐지·대응(EDR)솔루션과 함께 가장 각광받은 기술이다. 시장조사업체 가트너는 현재 기업이 직면한 기술 인력부족, 증가하는 사이버 공격과 위험, 복잡한 규제를 해결 할 대안으로 'SOAR'를 꼽는다.

팔로알토네트웍스는 다음달 국내시장에 SOAR 솔루션 '데미스토'를 공식 선보인다. 팔로알토네트웍스는 지난해 데미스토를 인수했다. 기업 보안팀 업무 자동화가 핵심이다. 인공지능(AI)을 기반 엔진으로 스스로 판단, 학습을 통해 위협 로그 분석부터 기본 대응까지 담당한다. 팔로알토네트웍스 보안 솔루션과 연계해 경쟁력을 높였다.

김병장 팔로알토네트웍스 전무는 “기업 보안팀이 사용하는 보안 솔루션이 10개에서 많게는 100개가 넘어 가면서 하루 쏟아지는 보안 알람을 처리하는 데 대부분 시간을 보낸다”면서 “데미스토는 AI 기반으로 자동화를 통해 기존 업무 스트레스를 줄이고 아주 중요한 일에 사람이 집중하도록 돕는다”고 말했다.

국내서는 안랩이 가장 먼저 자체 개발 솔루션을 선보였다. 안랩 세피니티 에어는 자체 보안관제 노하우를 집약, 위협 종류·상황별 대응 프로세스를 표준화한 플레이북을 제공한다. 안랩 엔드포인트 솔루션 등 주요 보안 솔루션과 연동도 가능하다. 플레이북을 기반으로 자동화된 대응 절차를 제공해 보안 담당자 경험과 전문성에 따른 편차없이 일정한 보안 위협 대응 수준을 유지한다. 올해 초 솔루션 출시 현재 대기업 등을 대상으로 영업을 강화한다.

안랩 세피니티 에어
안랩 세피니티 에어

안랩 관계자는 “보안관제 노하우를 집약한 플레이북은 지속적으로 고도화해 나갈 예정”이라면서 “안랩 보안솔루션, 비보안솔루션과도 연계해 차별화 된 경쟁력을 만든다”고 말했다.

IBM도 편리함, 반복 업무 축소 등 강점을 내세워 국내 시장을 공략한다. IBM 리질리언트 SOAR 플랫폼은 기초 자료를 자동 수집하는 동적플레이북, 업무 환경을 하나로 보여주는 시각적 워크플로우, 사람 중심 작업 환경 구성 아티팩워크플로 등을 갖췄다.

인섹시큐리티는 사이버스폰스 '사이옵스' 솔루션을, 래피드7도 '인사이드 컨넥트'로 본격 영업을 시작했다. 이글루시큐리티는 자체 AI 역량을 바탕으로 향후 관련 시장에 진출을 검토한다.

국내 보안 전문가는 향후 이른 시일 내 SOAR가 시장에 자리잡을 것으로 예상한다. 국내 고질적 보안인력 부족 현상 해소뿐 아니라 국내외 복잡한 규제에 효과적으로 대처 가능하기 때문이다. 다만 SOAR 도입하기 위해 기업 스스로 보안 체계를 확인하는 작업이 필요하다고 조언한다.

박진성 래피드7 지사장은 “SOAR제품은 단순히 기업 업무를 단순 자동화하는 것을 넘어 이미 보유한 보안솔루션과 어떻게 연계하고, 시너지를 낼 수 있는지 자사 업무파악이 먼저”라고 설명했다.

업계 관계자는 “SOAR제품 등장 전부터 자동화나 신속한 대응에 대한 많은 고민은 오래 전부터 있었다”면서 “세계적으로 SOAR 제품 도입을 늘리고 있으며 관련제품도 계속 늘어나는 만큼 자동화에 대한 수요가 지속 발생해 관련 시장은 향후 빠르게 성장 할 것으로 보인다”고 덧붙였다.

정영일기자 jung01@etnews.com