시큐어시스템즈(대표 손동식)는 인공지능(AI) 보안 오케스트레이션 기반 통합보안관리솔루션인 '시큐어오케스트라 V3.0'이 IT보안인증사무국으로부터 국내공통평가기준(CC)을 통과해 EAL 2등급 CC 인증을 취득했다고 4일 밝혔다.
'시큐어오케스트라'는 통합보안관제솔루션 '시큐어 SIEM'과 보안관제서비스 경험을 기반으로 TI(Threat Intelligence)정보, AI, DPI(Deep packet Inspection) 정오탐 분석 엔진, 침해사고 대응 플랫폼, 플레이북(침해사고 대응 워크플로) 등 구성 요소 간에 보안 오케스트레이션을 더욱 강화했다.
대부분 보안위협에 효과적으로 자동 대응하며, 탐지된 위협은 SOC(보안 운영 센터) 보안 담당자가 빠르게 파악하고 판단할 수 있도록 직관적인 관리 환경을 제공하는 보안 플랫폼이다.
'시큐어오케스트라'는 침투 테스트·침해사고 대응 분야 전문가들의 실전 대응 노하우를 집약했다. 이를 통해 단순 반복적인 보안관제 업무는 자동화하고, 보안 담당자들이 더 중요한 상세 분석과 예방 활동에 집중할 수 있도록 했다.
사이버 킬체인 기반 모니터링으로 다양한 공격 유입 경로별 최적화된 대응 방안을 제안하며, 마이터어택(MITRE ATT&CK) 모니터링 분석으로 조직이 보안 태세를 파악하고 방어 취약점을 발견할 수 있도록 지원한다. 특히, AI 기반 6500개 이상의 공격 대응 플레이북을 제공해 초급 인력도 중급 이상 보안관제 전문성을 발휘할 수 있도록 돕는다.
손동식 대표는 “시큐어오케스트라는 적은 보안 인력으로도 지능 위협에 효율적으로 대응하는 시스템으로 반 자율화된 보안 관제 운용이 가능하다”면서 “이번 CC인증 취득을 통해 금융, 민간기업을 비롯해 정부·지자체의 보안 운영 업무 효율성을 지원하는 사업이 더욱 활기를 띨 것”으로 기대했다.
안수민 기자 smahn@etnews.com