[아이티데일리] 차세대 보안 솔루션인 ‘XDR(eXtended Detection and Response; 확장된 탐지 및 대응)’ 솔루션 도입이 보안 담당자들의 필수 과업으로 떠올랐다. 진화하는 보안 위협 속에서 기존의 보안 솔루션만으로는 빠르고 효과적인 대응을 기대하기 어렵게 됐기 때문이다. 최근 XDR은 사이버 보안의 효율성을 높이고 보다 완벽한 방어 태세를 갖추는 데 필요한 핵심 솔루션으로 언급되고 있다.

엔드포인트, 네트워크를 넘어 클라우드 환경까지 공격 표면이 넓어지면서 최근 보안 담당자들은 대응을 위해 수십 개의 보안 솔루션을 운용하며 골머리를 썩고 있다. 트렐릭스(Trellix)의 2024년 조사에 따르면, 정보보호책임자(CISO)들은 평균 25개의 개별 보안 솔루션을 사용한다. 그리고 이들 중 35%는 “신뢰할 수 있는 단일 소스 없이 너무 많은 기술을 활용해야 한다는 점이 가장 큰 장애물”이라고 토로했다.

즉 CISO들은 사용해야 하는 보안 솔루션의 수가 지나치게 많고, 불필요하며, 복잡하다고 느끼고 있다는 게 트렐릭스의 설명이다. 이 같은 배경에서 최근 보안 업계에서는 다양한 보안 요소를 통합하고, 정보 공유와 협력을 강화함으로써 보안 수준을 향상시키는 것을 목표로 하는 ‘통합’ 전략의 중요성이 강조되고 있다.

XDR 솔루션은 통합 전략의 핵심으로서 엔드포인트, 네트워크, 클라우드 환경, 이메일 시스템, 사용자 계정 및 ID, 애플리케이션, 물리/가상 서버 등 전체 환경에 대한 탐지를 수행할 수 있다. 그리고 이처럼 다양한 소스에서 수집된 데이터를 통합하고 상관관계를 분석해 기존 포인트 솔루션으로는 탐지하기 어려운 복잡하고 정교한 공격까지 식별해낼 수 있다. 특히 이러한 작업에는 최근 급격히 발달한 인공지능(AI)과 머신러닝(ML) 기술이 효과적으로 사용되고 있다. AI/ML은 업무의 효율성을 극대화할 수 있는 자동화에 있어 핵심적인 역할을 한다.

XDR은 통합 측면에서 두 가지로 구분된다. 바로 △오픈 XDR과 △단일 벤더 XDR이다.

기존의 보안 솔루션들을 하나로 통합하는 것은 결코 간단한 작업이 아니다. 여러 벤더들의 보안 솔루션을 통합해 XDR을 구축하는 ‘오픈 XDR’의 경우 서로 다른 벤더에서 만든 솔루션들로부터 발생하는 로그 데이터를 통합 분석할 수 있는 역량이 가장 중요시된다. 오픈 XDR 진영의 벤더들은 여기에 가장 집중해 XDR 솔루션을 개발하고 있다.

오픈 XDR 구축이 어려울 경우, 기존의 보안 솔루션들을 모두 걷어내고 신뢰할 수 있는 단일 업체의 솔루션을 전면적으로 구매해야 할 수도 있다. 이 때문에 최근에는 사이버 보안 영역의 대다수를 아우르는 대형 업체들이 XDR 시장에서 주목받고 있다. 시스코, 팔로알토 네트웍스, 트렌드마이크로, 포티넷, 체크포인트, 크라우드스트라이크, 스텔라사이버 등 글로벌 업체들은 최근 몇 년간 사이버 보안의 팔방미인이 되기 위해 분주하다. 이들은 대규모 연구개발(R&D)은 물론 인수합병(M&A) 등까지 수단을 가리지 않고 빠르게 단일 벤더 XDR 솔루션 역량을 갖춰나가고 있다.

국내에서는 안랩이 2023년 10월에 ‘안랩 XDR’을 선보이며 가장 앞선 행보를 보이고 있다. 지난해 11월 자체 세미나에서 스크린 골프 전문 기업인 골프존에 안랩 XDR을 구축한 사례를 공개하기도 했다. 골프존 정보보안팀 김정훈 팀장은 “기존 운영 중인 보안 솔루션과 시너지를 발휘해 복잡해지는 위협을 효율적으로 관리하기 위해 안랩 XDR을 선택했다”며 “안랩 XDR로 사내 다수 시스템에서 발생하는 다양한 위협·탐지 이벤트를 연계 분석하고, 우선순위에 따라 최적의 대응 전략을 실행하면서 약 56%의 위협 리스크 감소 효과를 달성할 수 있었다”고 밝혔다.

정부도 국내 사이버 보안 기업들이 XDR 플랫폼을 개발할 수 있도록 지원에 나서고 있다. 지난해 과학기술정보통신부와 한국인터넷진흥원(KISA)은 국내 사이버 보안 기업들이 오픈 XDR 플랫폼을 개발할 수 있도록 16억 원 규모의 사업을 추진했다. 시큐레이어, 지니언스, 씨큐비스타, 엔키화이트햇으로 구성된 컨소시엄이 지난해 5월부터 12월까지 연구과제를 수행했다.

XDR 플랫폼 개발을 위한 보안 기업 간 협력은 정부 지원 사업에 참여하기 위한 것뿐만 아니라 자발적으로도 이뤄지고 있다. 지난해 10월 말 이스트시큐리티와 시큐어시스템즈는 양사가 협력해 오픈 XDR 플랫폼 상용화에 나선다고 발표했다.

한 보안 기업 대표는 “전 세계 보안시장의 분위기는 이미 ‘통합’으로 옮겨간지 오래다. 정부가 국내 보안 기업들의 해외 진출을 위해 구성한 ‘K-시큐리티 얼라이언스’와 같은 연합처럼, 보안 기업들 간 기술적 협력이 공고해질 수밖에 없는 분위기”라면서 “최근 있었던 SK쉴더스의 시큐레이어 인수 역시 XDR 관련 기술을 확보하기 위한 것으로 풀이되며, 앞으로 인수합병뿐 아니라 MOU 등과 같은 합종연횡 사례가 더욱 확대될 것으로 전망한다”고 덧붙였다.