디지털 전환 가속화로 늘어나는 보안 경보에 대응하기 위해 보안관제센터(SOC)에서 사용하는 보안 도구도 복잡해졌다. 이로 인해 보안 담당자들은 높은 피로감을 느끼고 경보에는 점점 둔감해져 경보를 놓치는 일이 종종 발생하고 있다. 이러한 경보 피로와 SOC 간편화를 위한 ‘보안 오케스트레이션·자동화·대응(SOAR)’ 솔루션이 주목받고 있다.
이글루코퍼레이션은 지난 2021년 ‘스파이더 SOAR(SPiDER SOAR)’를 선보였다. 이 솔루션은 국내 보안관제센터에서 운영 중인 이기종 보안 솔루션·업무 시스템 간의 긴밀한 연동을 지원한다. 스파이더 SOAR로 보안 정보 및 이벤트 관리(SIEM), 머신러닝(ML) 기반 보안관제 시스템, 위협 인텔리전스(TI), 자산 정보 및 취약점 관리 솔루션 등 여러 이기종 보안 솔루션을 손쉽게 연동할 수 있다.
이글루코퍼레이션은 누구나 손쉽게 플레이북 생성·편집 작업을 할 수 있도록 사용자 인터페이스(UI)를 구성했다. 다년간 보안관제를 통해 도출한 핵심 보안관제 처리 프로세스에 기반한 표준 플레이북을 적용해 최적화된 자동화를 구현할 수 있다.
대형 조직의 경우 SOAR 도입을 통해 보안관제센터의 성숙도와 효율성을 높이는 효과를 기대할 수 있다. 자동화 처리를 통해 보안 담당자의 역량 편차를 좁히고 미탐 분석에 집중할 수 있는 시간을 벌어주기 때문이다. 소형 사이트는 사람 개입 없이 플레이북만으로 자동 분석 및 차단을 수행하는 형태로 적용해 관제 인력 변동에도 일정 수준 이상 지속적인 침해 대응 모드를 유지할 수 있다. 또한 보안 인력 공백이 발생하는 야간과 주말에도 SOAR가 사람을 대신해 보안관제 업무를 수행하기 때문에 향상된 보안 수준을 유지할 수 있다.
올해 이글루코퍼레이션은 이글루 얼라이언스 협약 모델을 통해 자동 차단을 위한 제품군 연동을 지속적으로 확대하고 사용자 정의 플레이북에 기반한 자동화 비중을 높인다는 계획이다. 아울러 경보 탐지 중심 대응에서 한 단계 나아가 더욱 선제적으로 고도화된 위협을 찾아내는 침해 대응 중심 체계 구현에도 집중한다.
박효주 기자 phj20@etnews.com
-
박효주 기자기사 더보기