[아이티데일리] 사이버 위협이 갈수록 지능화되면서 그에 대응하는 보안 솔루션들이 쏟아지고 있다. 그러나 보안 담당자들은 늘어난 솔루션의 종류만큼 업무 역시 나날이 과중해지고 있다며 어려움을 호소하고 있다. 이에 보안 업계는 자동화를 통해 보안 업무의 효율성을 높이고, 나아가 운영 비용까지 절감하고자 그동안 쌓아온 노하우를 기반으로 해결책을 선보였다. ‘보안 오케스트레이션, 자동화 및 대응(Security Orchestration, Automation and Response)’, 줄여서 SOAR로 불리는 솔루션이 주목받는 배경이다.

기업, 기관 등 각 조직은 점차 지능화되는 보안위협에 대응하기 위해 다양한 솔루션을 도입 중이다. 하지만 보안 위협 대응 인력의 전문성과 숙련도에 따른 편차가 있어 보안 운영 효율화에 대한 수요 역시 늘고 있다는 점은 문제로 꼽힌다. 이에 따라 안랩은 그간 쌓아온 보안관제 역량을 바탕으로 고객의 효율적인 보안 운영을 지원하고자 지난 2019년 3월 국내 기업 최초로 SOAR 솔루션인 ‘안랩 세피니티 에어(AhnLab Sefinity Advanced Incident Response)’를 출시했다.

안랩은 변화하는 고객 환경에 대응하고 고객의 효율적인 보안 운영을 돕기 위한 연구개발을 전략적으로 이어가고 있으며, 세피니티 에어 역시 더 다양한 고객을 지원할 예정이라고 밝혔다. 지금까지 시장에서 SOAR 제품은 일정 규모 이상의 조직 내 전문가를 위한 솔루션으로 인식됐지만, 안랩은 앞으로 작은 규모의 조직에서도 SOAR의 기능을 좀 더 쉽게 사용할 수 있도록 솔루션을 제공할 예정이다. 또한 자사 제품 간의 연계 연동을 강화해 제품의 가시성 및 운영의 효율성을 높인다는 계획이다.

기업 환경에 맞는 플레이북으로 신속하고 효과적으로 보안 위협 대응

‘안랩 세피니티 에어’는 안랩이 국내에서 처음으로 SOAR 개념을 도입한 ‘보안 운영 플랫폼’이다. 세피니티 에어는 안랩의 관제 경험 노하우를 바탕으로 위협 대응 및 자동화 프로세스 수립을 위한 대응 절차서인 ‘플레이북’ 제작을 지원한다. 이를 바탕으로 고객사 보안담당자는 기업 환경에 맞는 플레이북으로 더욱 신속하고 효과적으로 보안 위협에 대응할 수 있다. 이와 함께 보안 담당자의 숙련도나 경험 등 개인 역량에 따른 편차 없이 일정한 품질의 보안 위협 대응을 제공해 안정적인 보안 운영이 가능하다는 장점이 있다.

또한 자사 제품을 포함한 다양한 솔루션(보안/비보안)과의 연동으로 한 화면에서 다양한 업무를 수동 또는 자동으로 진행할 수 있으며, 고객사별 업무 환경 및 정책에 따라 프로세스를 최적화할 수 있어 보안 운영 효율성을 높일 수 있다.

안랩은 제품의 편의성, 사용성에 대한 부분을 꾸준하게 개선해 나갈 예정이며, 특히 머신러닝 엔진인 ‘세피니티-ASA(Sefinity-ASA)’를 고도화해 공격 수순에 대한 예측을 해주는 모델을 개발하고 있다고 덧붙였다.

안랩은 대형 금융사, 은행 등 금융권 고객을 비롯해 제조 및 의료 등 다양한 고객사를 대상으로 ‘안랩 세피니티 에어’를 구축한 바 있다고 밝혔다. 안랩 제품서비스기획팀 권용 부장은 “SOAR를 도입하는 고객은 제품의 기능뿐만 아니라 제품을 운용할 수행 인원에 대해서도 중요하게 고려한다. 안랩은 SOAR 개발사이자 보안관제 전문기업으로서 SOAR 구축부터 관제 컨설팅까지 필요한 제품과 서비스를 동시에 제공해 고객의 호응을 얻은 바 있다”고 말했다.