[디지털데일리 이종현기자] 모바일, 클라우드, 사물인터넷(IoT) 등 기술 접목으로 보안관제 환경이 복잡해짐에 따라 이에 대응하는 기술도 나날이 발전하고 있다. 이를 위한 대안으로 제시된 것이 보안 오케스트레이션 자동화 및 대응(SOAR) 솔루션이다.
SOAR은 보안 위협 대응 레벨을 자동으로 분류하고 표준화된 업무 프로세스로 사람과 기계가 유기적으로 협력할 수 있도록 한다. 증가하는 보안 이벤트와 정교해지는 공격에 제한된 환경에서 현실적인 보안 위협에 대비할 수 있다.
국내 기업 중 SOAR 시장을 선도하고 있는 것은 안랩이다. 안랩의 ‘세피니티 에어’는 SOAR 개념을 도입한 보안 운영 플랫폼이다. ▲보안위협/상황별 표준화 대응 매뉴얼 및 자동화 제공 ▲주요 보안솔루션 및 업무 시스템 연동한 통합 보안 운영 ▲보안위협 종류 분별 및 정오탐 식별 자동화 ▲머신러닝 기반 분석 엔진 등의 주요 기능을 제공한다.
세피니티 에어를 활용하는 기업은 안랩이 축적한 보안관제 노하우가 담긴 플레이북을 기반으로 보안위협에 효과적으로 대응할 수 있다. 반복적으로 행해지는 업무에 대한 자동화 처리 적용으로 체계적인 보안운영 프로세스를 구축할 수 있게 된다.
또한 세피니티 에어가 제공하는 보안위협 자동화 대응 기능으로 보안 담당자의 경험, 전문성 등 개인 역량과는 별개로 편차 없는 일정 품질 이상의 보안위협 대응 수준을 유지할 수 있게 된다. 이와 함께 보안·비보안 솔루션 연동으로 수집되는 여러 영역의 보안위협 데이터를 하나의 화면에서 탐색하고 고객사별 환경에 따라 프로세스를 최적화해 보안 운영 효율성을 높일 수 있다.
안랩은 향후 세피니티 에어 도입 고객에게 ‘탐지-분석-대응-보고’로 이어지는 보안관제 워크플로우 구성을 위한 정보보호 컨설팅도 지원할 예정이다.
안랩 관계자는 “최근 디지털 트랜스포메이션 가속화에 따른 보안 솔루션 간 연계 중요성이 높아지면서 보안업무 효율화 플랫폼의 필요성이 대두되고 있다. 안랩 세피니티 에어에 대한 문의와 상담도 이어지고 있는 상황”이라며 “이를 바탕으로 안랩은 다양한 사업영역에서 세피니티 에어 레퍼런스를 적극 확보해 나갈 것”이라고 전했다.