[디지털데일리 김도현 기자] “숙련된 보안 인력은 어디나 부족하다. (해킹 공격 등의) 10%만 대응이 필요한데 이를 구분하는 건 일일이 해야 하기 때문이다. 보안운영자동화(SOAR)를 도입해 종합적 판단 모듈을 구성하면 해당 문제를 해결할 수 있다.”

19일 서울 양재동 엘타워에서 열린 ‘사라진 경계, ‘한국형 제로 트러스트’ 중심의 보안 혁신전략’을 주제로 한 차세대 기업보안 세미나 [NES 2023]에서 이세호 이글루코퍼레이션 수석부장은 이 같이 말했다.

이날 이 수석부장은 ‘SOAR 전문가에게 듣는 리얼한 SOAR 이야기’라는 내용으로 발표를 진행했다.

SOAR는 다양한 사이버 위협의 대응 수준을 자동으로 분류하고 표준화된 업무 프로세스에 따라 보안 업무 담당자와 솔루션이 유기적으로 돌아갈 수 있도록 하는 플랫폼이다. 쉽게 말해 곳곳에 흩어져 있는 보안 정보들을 한곳에 모아주는 획기적인 제품이다.

앞서 이 수석부장이 언급한 대로 SOAR을 적용하면 보안 담당자들의 과도한 업무를 줄여줄 수 있다. 여러 종류의 사이버 공격이 나타나는 만큼 솔루션도 많아졌는데 제한된 인원으로 이를 처리하려면 SOAR이 필수적이다.

이글루는 지난 2017년 SOAR 연구개발(R&D)에 돌입한 바 있다. 자체 브랜드인 ‘스파이더 SOAR’을 2020년 출시하면서 본격적으로 사업화했다. 이글루의 SOAR 핵심은 인공지능(AI) 기술이다. 머신러닝(ML) 기반 시스템을 구축하면서 정부 기관, 금융 및 통신 업체 등에 제품을 공급해오고 있다.

이글루는 SOAR를 앞세워 보안 관제 업무를 자동화하는 데 집중하고 있다. 회사에 따르면 단순 반복적 공격에 대해서는 초동 대응을 통해 12초, 정밀한 분석이 필요한 공격은 1분 만에 해결할 수 있다.

이 수석부장은 “(SOAR을 통해) 해커가 회사 서버를 염탐하는 걸 파악할 수 있다. 잠재 위협군을 차단할 수 있는 것”이라며 “사람이 없어도 침해 대응 프로세스가 작동하도록 하는 게 핵심”이라고 설명했다.

이글루는 자사 SOAR를 활용하는 고객에 플레이북도 공유하고 있다. 플레이북은 보안관제를 위한 업무 자동화 매뉴얼이다.

이 수석부장은 “자체 커뮤니티에서 플레이북 리스트를 운영하고 있다. 고객에서 원하는 공급 유형을 검색해서 플레이북을 구매할 수도 관련 노하우를 공유받을 수도 있다”고 이야기했다.

이어 “(이글루 플레이북 기반으로) 조금만 교육하면 독립적으로 사용 가능하다. 중간중간 모니터링하면서 방화벽도 교체하는 등 여러 방식으로 응용할 수 있을 것”이라고 전했다.