12월7일 서울 중구 소공동 롯데호텔에서 <디지털데일리>가 개최한 제19회 금융IT 이노베이션 콘퍼런스에서 '보안 환경 변화에 따른 보안 트렌드, 안랩이 바라보는 XDR은?'를 주제로 발표 중인 안랩 백민경 부장 [Ⓒ 디지털데일리]

[디지털데일리 권하영 기자] “공격자들의 단계별 공격을 전체적으로 탐지(Detection)하고 대응(Response)하는 ‘XDR’(eXtended Detection & Response, 확장된 탐지 및 대응)을 고도화하는 방향으로 이미 보안 흐름이 변화하고 있습니다.”

백민경 안랩 부장은 7일 소공동 롯데호텔에서 <디지털데일리>가 주최한 제19회 금융IT 이노베이션 콘퍼런스에서 ‘보안환경 변화에 따른 보안 트렌드, 안랩이 바라보는 XDR은?’을 주제로 발표하며 이 같이 강조했다.

XDR은 기업의 수많은 시스템마다 개별적으로 탐지됐던 위협에 대해 통합적으로 분석·탐지하고 대응하는 것을 말한다. 이를 통해 보안 위협 우선순위를 직관적으로 제공함으로써 보안 담당자의 업무를 효율화하는 것이 XDR의 역할이다.

백 부장은 “일반 기업이나 공공 영역에 비해 금융권에선 훨씬 많은 보안 솔루션과 서비스들을 쓰고 있음에도 불구하고, 다양한 침해 사고는 발생할 수 있다”며 “단순히 외부 공격을 방어하는 기존의 대응만으로는 모든 보안이 되는 것이 아니기 때문에, 다양한 보안 솔루션을 유기적으로 통합하면서 자동화도 해야 한다”고 지적했다.

이어 “보안 담당자들은 평균적으로 12개 이상 솔루션을 쓰고 있는데, 결국 포인트별로는 사용을 하지만 위협을 탐지, 분석, 대응하는 관점에서 하나의 솔루션으로 끝나는 게 아니다”라며 “전체적으로 위협(Threat)에 대해 탐지(Detection)하고 대응(Response)하는 방향으로 변화 중”이라고 분석했다.

특히 이러한 흐름은 팬데믹 이후 더욱 가속화하고 있다. 백 부장은 “팬데믹 이전에는 기존 망 분리 환경에서 내부 정보 이동이 어려웠지만, 팬데믹 이후 재택근무가 보편화되며 보안 담당자 입장에선 보호해야 할 영역이 더 넓어졌다”며 “이런 부분을 각각의 여러 보안 솔루션을 가지고 방어하고 있는데 상당히 어려운 게 사실”이라 말했다.

그러면서 “이런 환경을 좀 더 잘 운영하고, 특히 이벤트성 관리가 아니라 금융에서 제일 중요한 게 ‘리스크 매니지먼트’(Risk Management)인데, 정보보안 입장에서도 보안 환경별로 클라우드가 됐건 사용자가 됐건 여러 발생 요소들을 위협 관점에서 탐지하고 대응하기 위해 나왔던 게 XDR”이라고 설명했다.

백 부장은 “XDR의 메인 기능은 리스크 매니지먼트”라며 “이를 위한 여러 기술이 복합적으로 들어가 있다”고 언급했다. 이어 “프론트엔드 즉 고객사에서 보는 XDR 환경을 만들 때는 여러 솔루션을 전부 이용해서 그 부분 데이터를 다 통합하고, XDR 백엔드 쪽에선 여러 인프라나 기술을 이용해 그 안에 있는 것들을 통합하고 탐지하고 대응하는 기능을 제공하고 있다”고 부연했다.

안랩은 지난 10월 국내 최초로 XDR 플랫폼 ‘안랩 XDR’을 출시했다. 특히 수집된 다양한 보안 위협 데이터에 대해 생성형 인공지능(AI)을 적용, AI가 시나리오를 분석하고 위험을 평가해 우선순위를 점수로 제공하는 방식으로 추천 대응을 알려준다.

백 부장은 “사용자(User)와 자산(Asset)별로 가치를 따져 거기서 발생할 수 있는 리스크를 따지고 리스크 점수를 매겨 관리할 수 있게끔 해준다”면서 “단순히 고객사 내부뿐만 아니라 금융권에 있는 다른 회사와 비교해 우리 회사가 얼마나 리스크가 있는지 볼 수 있는 부분도 제공하고 있다”고 언급했다.

마지막으로 그는 “XDR을 통해 정보 보안을 한다고 하면, 보안 담당자 입장에서 우리가 출근해서 커피 타임을 가지면서 XDR로 리스크를 확인하고 자동 대응 현황을 체크하면 되는, 그래서 정시 퇴근하는 날이 올 수 있게끔 하는 게 바람”이라고 말했다.