[디지털데일리 양민하 기자] “안랩은 보안위협 분석 플랫폼 ‘안랩 XDR’을 통해 최종적으로 보안 담당자가 더 수준 높은 보안을 고민할 수 있는 시간을 확보할 수 있도록 보안의 ‘효율성’을 제공하고자 합니다.”

이건용 안랩 융합제품서비스기획팀장은 28일 서울 중구 롯데호텔에서 <디지털데일리>가 주최한 ‘제1회 차세대 보안혁신 서밋(NSIS 2024)’에서 생성형 인공지능(AI) 기술 개발을 통해 확장된 탐지 및 대응(XDR) 플랫폼 ‘안랩 XDR’을 활용한 AI 보안 전략을 소개하며 이같이 밝혔다.

이 팀장은 “전 세계의 모든 글로벌 보안 벤더들은 XDR을 기반으로 이야기 중이고, XDR은 기본으로 가지고 가면서 그 위에서 다른 보안들을 이야기하는 수준까지 왔다”며 “국내든 글로벌이든 XDR을 강조하는 이유는 결국 ‘효율적인 보안’을 확보하고자 하기 때문”이라고 말했다.

원격 근무, 모바일 근무, 클라우드 등 내부 보안 환경이 다양해지면서 보안 운영의 어려움도 커지고 있다. 환경에 변화에 따라 보안도 단순한 탐지·차단에서 인텔리전스를 기반으로 한 종합적 위협관리로의 발전이 요구된다. 또 ‘누구도 신뢰하지 말라’는 의미의 ‘제로트러스트(Zero Trust)’ 기반 보안이 중요해지면서, 이와 XDR을 연계해 더 큰 보안의 영역을 구축하려는 노력도 나타난다.

이 팀장은 “과거에는 내부에서 나가는 정보를 잘 차단하고, 외부에서 들어오는 공격을 잘 방어하면 됐다. 반면 지금은 언제 어디서나 업무를 할 수 있는 환경이 됐고 이는 보안 담당자 입장에서 관리해야 할 공격 표면이 증가해 보호하고 관리해야 할 대상이 더 늘어난 것”이라고 설명했다.

이처럼 관리해야 할 보안 대상과 솔루션 등이 증가하며 모니터링해야 할 내용들이 폭증하고 있지만, 이와는 대조적으로 글로벌 보안 운영 인력은 10년째 크게 증가하지 않고 있다. 이 팀장은 “보안 관리자들의 역할은 더 중요해졌고, 효율적인 보안은 필수가 되어가고 있다”며 “이에 대한 해법으로 XDR이 주목받고 있다”고 전했다.

‘안랩 XDR’은 조직 내 수많은 시스템으로부터 위협 정보를 수집해 분석·탐지·대응을 제공하는 서비스형소프트웨어(SaaS) 보안 위협 분석 플랫폼이다. 사용자와 자산 중심 리스크 지수화 및 관리, ‘시나리오 룰’을 활용한 리스크 분석·대응, 위협 인텔리전스(TI) 연동 등으로 보안 업무의 효율성을 높일 수 있는 기능을 제공한다.

안랩XDR은 ‘리스크 스코어링’을 통해 리스크 우선순위를 식별하고 지수화한다. 이를 통해 보안 담당자는 매일 발생하는 여러 가지 이벤트 중 빠른 확인이 필요하며 위험도가 높은 이벤트들을 먼저 확인하고 효율적으로 대응할 수 있다.

리스크를 탐지하고 위험도를 지수화, 우선순위를 결정하는 과정에는 AI 및 머신러닝(ML) 기법이 적용된다. 안랩XDR의 ‘시나리오 룰’은 사전 정의된 다양한 시나리오에 따라 위협을 분석하고 탐지하도록 설정된 규칙으로, 실시간 반영하며 지속적으로 업데이트된다.

이 팀장은 “단편적으로만 보면 정상적으로 활동을 한 것처럼 보이는 경우라도, 실제로는 사용자의 일반적인 행동 패턴에서 벗어난 행위로 보안에 문제가 될 수 있다”며 “시나리오 룰은 ML 기법을 통해 이처럼 평소와는 다른 비정상적인 패턴들을 감지하고, 차단할 수 있다”고 설명했다.

리스크에 대응하는 부분에도 AI가 적용된다. 안랩XDR은 연동 솔루션을 활용한 ‘AI 추천 대응’ 기능을 제공한다. 평소 담당자의 대응 패턴을 학습해 최적의 대응 방안을 추천하거나, 추천된 대응 방안을 활용한 자동 또는 수동 대응이 가능하다.

이 팀장은 “AI가 리스크에 대한 설명과 함께 최적의 대응 방안을 추천해준다”며 “내부에서 운영하는 솔루션이 있는 경우, 방화벽 정책에 연동시키거나, 락을 통해서 네트워크를 차단하라는 등 자동 대응을 할 수 있도록 관리자에게 선택지를 준다. 플레이북 연동으로 이를 통해 자동 대응할 수도 있다”고 설명했다.