정보통신(IT) 환경의 전 영역에서 보안위협이 전개되고 공격이 점차 고도화함에 따라 보안 솔루션의 기술적 수준이 높아지고 있다. 보안담당자들의 '보안 업무 효율화'에 대한 요구 증가함에 따라 확장된 탐지·대응 플랫폼 'XDR(eXtended Detection and Response)'가 해결책으로 주목받고 있다.
안랩은 보안 담당자가 업무 과정에서 겪는 어려움을 제품에 반영해 지난 10월 '안랩 XDR'을 선보였다. '안랩 XDR'는 조직 내 수많은 시스템으로부터 위협정보를 수집하고 우선순위 식별과 관리를 가능하게 하는 클라우드 기반 서비스형소프트웨어(SaaS)형 '보안 위협 분석 플랫폼'이다.
이는 보안관리자가 위협에 빠르고 직관적으로 대응할 수 있도록 △안랩이 축적해온 위협대응 노하우가 녹아 있는 '시나리오 룰'을 활용한 리스크 분석·대응 △위협 인텔리전스(TI) 연동으로 위협이 조직에 미치는 영향 파악 △사용자와 자산 중심의 리스크 지수화 등 주요 기능을 제공한다.
이 중 '시나리오 룰'은 사전 정의한 다양한 시나리오에 따라 위협을 분석하고 탐지하도록 설정된 규칙이다. 안랩이 다년간 악성코드 분석, 디지털 포렌식, 보안 관제 등으로 축적한 실제 위협 사례와 최신 공격 시나리오 및 대응 경험에 기반한 실전형 노하우가 녹아 있다.
'안랩 XDR'는 조직내 다양한 솔루션을 연동해 로그 데이터를 수집한 후, 인공지능(AI)·머신러닝 등을 이용해 연계 및 상관관계 분석을 수행한다. 사용자와 사용자가 보유한 디바이스별 신규·미확인·관심·예외 자산 등을 명확하게 파악해 이에 대한 리스크 가시성을 높였다. 조직의 특성에 따라 사용자와 자산을 태그 그룹으로 묶어 관리할 수 있는 기능도 제공한다.
차세대 위협 인텔리전스 플랫폼 '안랩 TIP'에서는 최신 보안 뉴스와 해당 뉴스 내 침해지표(IoC) 정보의 조직 내 존재 여부를 확인할 수 있다. 조직 내에서 해당 침해지표가 식별되는 경우, 침해지표가 발견된 자산의 위치까지 알려주기 때문에 최신 위협의 내부 영향도를 실시간으로 파악하고 조치할 수 있다. 침해사고·취약점 뉴스뿐만 아니라 보안 권고문 등 최신 위협 정보를 확인하고, 이에 대한 내부 확인 시간을 대폭 줄여 보안 업무의 효율성을 높일 수 있다.
안랩 관계자는 “안랩 XDR는 글로벌 XDR 발전 흐름에 맞춰 생성형 AI를 적용해 보안 담당자의 업무 효율성을 끌어올리기 위한 연구개발(R&D)과 AI 모델 검토 등을 진행하고 있다”며 “안랩은 고객 및 다른 보안 벤더들과 함께 하나의 생태계를 형성해 다양한 보안 솔루션 간 연동·연계를 강화함으로써 안랩 XDR를 계속해서 발전시켜 나갈 계획”이라고 말했다.
서정화 기자 spurify@etnews.com
