그러나 이처럼 온라인에서 유통되는 데이터의 증가는 공격을 받을 ‘공격면’이 넓어지는 것을 의미한다. 데이터가 더 많은 가치를 지니게 되는 만큼 이를 노리는 사이버 범죄자들 역시 늘고 있는 것이다. 다양화·고도화되는 사이버 위협에 전통적인 보안 체계로의 대응은 한계가 있다.

보안업계 전문가는 “과거 방식으로 늘어나는 보안 수요를 충족하려 한다면 전 세계 인구 70억명 모두를 보안 전문 인력으로 육성하더라도 부족할 것”이라고 말했다. 그만큼 보안 방식의 개선이 중요하다는 것이다.

숙련된 보안 전문가는 한정돼 있다. 필요로 한다고 해서 급하게 양산할 수 있는 상황이 아니다. 이런 상에서 늘어난 사이버 위협에 대비하기 위해서는 위협에 대한 가시성과 자동화된 대응이 필수적이다.

대표적인 것이 보안관제 영역의 자동화, 보안 오케스트레이션·자동화·대응(Security Orchestration, Automation & Response)이다. 일반적으로 'SOAR'로 통칭된다.

SOAR은 자동화된 분석 및 대응 환경을 형성해 데이터 분석의 정확도를 높이고 탐지 대응 시간을 단축시킨다. 보안관제를 맡는 전문가의 업무 생산성을 향상시키는 핵심 기술로 떠오르고 있다.

SOAR 기술 구현을 위해서는 먼저 폭넓은 범주의 보안 요소가 뒷받침돼야 한다. 외부 보안 위협 정보를 파악하고 분석하는 ‘위협 인텔리전스’나 위협 및 취약점 관리 기술을 토대로 솔루션, 절차, 위협 정보 등을 하나의 과정으로 프로세스화하는 ‘오케스트레이션’, 단순하고 반복적인 프로세스는 자동화하는 ‘자동 대응’, 공격자가 노릴만한 잠재 위협을 능동적으로 탐지·제거하는 ‘위협 헌팅’ 등이 요구된다.

사물인터넷(IoT)의 활성화, 운영기술(OT)과 IT의 결합, 클라우드 도입 확산. 기업의 디지털 혁신이 그 어느 때보다 빨라지고 있다. 여기에 코로나19가 불을 붙였다.

사티아 나델라 마이크로소프트(MS) CEO는 지난 5월 진행한 연례 개발자 행사 ‘MS 빌드 2020’에서 “최근 2개월 사이에 2년 동안 진행될 수준의 디지털 트랜스포메이션이 이뤄지는 것을 목격했다”고 말했다. 코로나19로 언택트 문화가 확산됨에 따라 전방위적인 디지털 혁신이 이뤄지는 상황이다.

보안업계는 SOAR 등 기존 보안 시스템, 서비스에 AI와 자동화 기능을 접목하는 것에 집중하고 있다. 다소 앞선 것은 포티넷, 팔로알토 네트웍스 등 글로벌 기업들이다.

팔로알토네트웍스는 올해 3월 위협 인텔리전스 데이터를 가져옴으로써 오케스트레이션을 심플하게 하는 확장형 SOAR 플랫폼 ‘코어텍스(Coretex)’를 출시했다. 위협 관리와 SOAR의 통합으로 보안 운영을 한층 더 간편화한 것이 특징이다. 포티넷도 자사의 보안 패브릭 파트너였던 사이버스폰스(CyberSponse)를 인수해 SOAR을 추가한 바 있다.

국내 보안기업도 SOAR 솔루션 개발에 속도를 내고 있다. 현재로선 안랩의 ‘세피니티 에어’가 대표적이다. 안랩의 '세피니티 에어'는 보안 위협 종류를 분별하고 정오탐 식별을 자동화한다. 보안·비보안 솔루션 연동으로 수집되는 다양한 영역의 위협 데이터를 하나의 화면에서 탐색하고 처리할 수 있는 기능도 제공한다. 이글루시큐리티 등 다른 국내 기업도 SOAR 시장에 곧 진출할 예정이다.

<이종현 기자>bell@ddaily.co.kr