김강정 한국IBM 보안사업부 상무는 최신 보안 기술 및 솔루션 기반으로 차세대 사이버보안관제(SOC) 운영 최적화 방안을 소개했다.
김 상무는 제조업을 대상으로 한 사이버 공격이 급증했다며 운영기술(OT) 프로토콜에 대한 공격이 2204%나 늘었다고 밝혔다. 클라우드 전환 과정에서 리눅스의 신종 랜섬웨어 유형도 146% 증가했다고 덧붙였다.
김 상무는 “개별 솔루션이 증가하지만 연계되지 않고 워크플로로 인한 운영 비용 상승 등 어려움이 발생하고 있다”며 “새로운 공격 탐지, 원인 분석이 쉽지 않고 디지털 전환과 클라우드 활용으로 인해 가시성도 확보하기 쉽지 않은 상황”이라고 진단했다.
이어 “이같은 이유로 기업 60% 이상이 SOC 고도화에 어려움을 겪고 있다”며 “다양한 보안 솔루션에 대한 가시성과 통제력을 확보하는 게 숙제”라고 설명했다.
김 상무는 최근 부상한 4대 보안 과제로 △하이브리드 클라우드 보안 △원격근무와 고객보호 △최신 위협에 대한 예측·탐지·대응 △보안운영 효율화를 제시했다.
이와 관련해 엔드포인트위협탐지대응(EDR), 네트워크위협탐지대응(NDR), 보안정보·이벤트관리(SIEM), 보안오케스트레이션자동화대응(SOAR) 등 다양한 보안 솔루션을 연계하고 가시성을 확보할 수 있는 수단으로 IBM 'XDR'를 제시했다.
김 상무는 “IBM은 최신 위협 정보 공유플랫폼과 다크웹 분석 서비스, 제로트러스트 워크숍 등을 기반으로 글로벌 침해 대응 서비스를 제공한다”고 밝혔다.
최호기자 snoop@etnews.com
