보안

너무나도 많아진 보안 이벤트··· 스텔스솔루션 “단순·반복 업무 그만”

디지털데일리 발행일 2022-05-16 10:54:28
이종현
[디지털데일리 이종현기자] 전 사회의 디지털 전환이 가속화됨에 따라 데이터의 가치가 비약적으로 커지고 있다. 엄중하게 종이로 보관됐던 중요 서류나 업무 과정 등이 디지털화됨에 따라 이를 노리는 해커들의 활동도 활발해지는 중이다.

특히 해킹 자체가 산업화됨에 따라 전문지식이 없는 이들도 쉽게 사이버공격을 수행할 수 있게 되면서 공격은 더욱 거세지고 있다. 인공지능(AI)을 이용해 공격하는 탓에 보안 담당자들이 대응하기 불가능한 수준의 공격이 이뤄지는 중이다.

이에 대한 보안업계의 해답은 “AI의 공격은 AI로 막아야 한다”는 것이다. 공격에 대한 분석 및 차단을 일차적으로 AI에 맡기고, 보안 담당자는 그중 선별된 위협에 대한 분석 및 대응을 맡아야 한다는 주장이다. 이를 위한 솔루션이 보안 오케스트레이션 자동화 및 대응(SOAR)이다.

보안 스타트업 스텔스솔루션 김학진 과장은 “SOAR는 여러 보안 시스템에서 발생하는 이벤트와 데이터를 수집하고 분석해, 정형화된 이벤트 대응 프로세스를 만들어 대응할 수 있도록 도와주는 솔루션”이라고 설명했다.

가령 방화벽을 통해 특정 하루 1만건의 보안 이벤트가 수집된다면, SOAR는 해당 이벤트가 실제 위협인지 아닌지 판별하는 플레이북을 통해 자동 대응한다. 수동적으로 반복적인 작업의 자동화로 관리해야 할 이벤트가 크게 줄고, 통합된 운영 환경을 통해 관리 효율성 역시 증대한다는 설명이다.

스텔스솔루션은 오는 17일 오후 3시30분 <디지털데일리>의 온라인 세미나(웨비나) 플랫폼 ‘DD튜브’를 통해 D3시큐리티의 SOAR 솔루션 ‘D3 XGEN SOAR’로 단순 반복 업무에 대한 자동화, 다양한 시스템들에 대한 통합 운영, 체계적인 프로세스 확립을 할 수 있는 방법에 대해 소개할 예정이다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스