안랩은 28일 서울 삼성동 코엑스에서 열린 '국가망보안체계 콘퍼런스'에서 '제로 트러스트를 활용한 국가망보안체계 기반 엔드포인트 보안 혁신 전략'을 제시했다.
강사로 나선 백민경 안랩 팀장은 제로 트러스트 관점에서 침해 위협 완화를 위한 효율적 대응 전략을 소개했다. 보안 관리자를 위한 자사 최신 XDR(확장탐지·대응) 플랫폼인 '안랩 XDR' 활용 방안 위주로 설명했다.
'안랩 XDR'은 보안 솔루션, 이메일 등 사내에 구축 운영 중인 시스템에서 생성되는 로그를 기반으로 조치가 필요하거나 확인이 필요한 리스크에 대한 우선순위를 파악하고 관리할 수 있도록 하는 클라우드 기반 XDR 플랫폼이다.
안랩 XDR은 유연한 연동을 바탕으로 다양한 형태의 이기종 로그를 수집하고, 인공지능(AI)·머신러닝(ML) 학습 기능을 적용해 사용자와 자산을 기반으로 리스크를 분석 및 대응해 조직의 보안 수준을 향상시킬 수 있다.
안랩 XDR은 △리스크 우선순위 식별 및 지수화 △고도화된 리스크 시나리오 룰 △위협 인텔리전스 기반 내부 영향도 모니터링 기능 △이기종 로그 연계분석 및 써드파티 솔루션 연동 등이 강점이다.
안랩이 지난 30년 간의 위협 분석 및 대응 경험을 토대로 실제 발생했던 시나리오를 반영하고 새로운 시나리오를 지속 업데이트하고 있다.
백민경 팀장은 “각종 공격으로 정상적 도구가 악용되는 상황에서 제로 트러스트 관점에서 보안 정책을 적용하는 것이 필요하다”며 “사이버 위협 상시 모니터링 체계와 위협 헌팅 체계를 통해 유사 침해 사고 재발을 방지하는 것이 중요하다”고 강조했다.
김명희 기자 noprint@etnews.com
