인공지능(AI) 보안관제 솔루션 기업 시큐어시스템즈(대표 손동식)는 보안관제서비스 지정기관인 씨엠티정보통신(대표 김국동)과 차세대 보안관제시스템 '시큐어 보안 오케스트레이션 자동화 대응(SOAR)' 사업에 대한 업무협약을 체결했다고 8일 밝혔다.
시큐어 SOAR는 보안오케스트레이션·자동화(SOA), 보안사고대응플랫폼(SIRP), 위협인텔리전스플랫폼(TIP) 등 세 가지 보안 대응 영역을 제공하는 차세대 보안 플랫폼이다.
기존 보안정보이벤트관리(SIEM) 중심의 보안관제 체계에서 나아가 AI, 위협인텔리전스(TI), 자동분석, 자동 대응 기술을 접목해 보안관제 인력의 기술적 한계와 상관없이 수많은 공격 유형에 대한 적절한 대응한다. 침해 대응에 대한 즉시 대응, 침해사고 분석 전문성을 높여 효율적이고 정확한 보안관제서비스를 제공한다.
양사는 이번 협약을 기반으로 기존 수동적인 대응 기술을 뛰어넘어 고객들에게 안전하고 체계적인 보안관제서비스를 제공하고 지속적 고도화를 통해 고객을 위한 서비스로 거듭 발전할 계획이다.
시큐어시스템즈의 시큐어 SOAR는 기존 시큐어 SIEM AI 에디션의 차세대 보안모델이다. 국내 화이트해커 1호인 손동식 대표가 네트워크 포렌식·실시간 분석 기술을 이용한 AI 모델링을 통해 침입탐지 이벤트의 오탐률을 현격하게 줄인다.
과대 적합·과소 적합을 제어하기 위한 하이퍼 파라메터의 최적값을 찾아 탐지 이벤트와 탐지 데이터를 함께 연동 분석한다. 데이터의 2차, 3차 연계분석을 이용해 탐지정확도를 높이고 고객 네트워크의 실질적인 침해와 위협으로부터 빠른 의사결정과 대응을 지원한다.
또한, 시큐어시스템즈는 모회사 휴네시온의 네트워크 접근제어 솔루션 아이원NAC(i-oneNAC)과 연동을 통해 다양한 이종 솔루션의 이벤트를 통합·분석해 위협을 식별한 후 자동 차단하는 보안관제를 지원하고 있다.
손동식 대표는 “시큐어 SOAR는 보안관제서비스에서 요구되는 유연성과 개발성을 모두 갖추고 있고 외산·국산 네트워크 보안 장비를 연동하는 프로토콜을 제공하며, 정규화 엔진을 구성해 어떤 장비나 로그든 정규화 후 분석 가능한 국산 솔루션으로 외산과의 경쟁에서 뛰어난 성능을 증명한다”고 말했다.
그는 “보안관제 패러다임은 SIEM 기반의 빅데이터 보안관제에서 AI와 SOAR를 더한 지능형 보안관제 체계로 변화하고 있다”면서 “씨엠티정보통신과 협업해 보안관제서비스를 받는 기업들이 보다 안전하고 정확한 정보를 제공한다”고 말했다.
안수민기자 smahn@etnews.com