오픈 XDR·자유형 컨소시엄 선정
민간 주도·기업 협업 활성화 골자
제로 트러스트 기반 보안 표준 제시
중동·동남아시아 신흥시장도 공략
'K-시큐리티 얼라이언스'가 혁신 통합보안모델 개발에 착수했다. 글로벌 보안 트렌드인 통합보안모델 구축, 기업 간 협업 활성화 등에 부합하는 동시에 중동·동남아 등 신흥시장을 공략하는 게 목표다.
3일 정보보호산업계 등에 따르면, 과학기술정보통신부는 '2024년 협업 기반 통합보안 모델 개발 시범사업'에서 '오픈 확장된 탐지·대응(XDR) 통합보안 플랫폼 개발 과제'에 시큐레이어 컨소시엄을, 자유형 과제에 엣지디엑스 컨소시엄과 이스트시큐리티 컨소시엄을 각각 선정했다.
이번 사업은 과기정통부가 지난해 9월 발표한 '정보보호산업의 글로벌 경쟁력 확보 전략'의 후속조치다.
전략엔 민간주도형 전략적 협업 추진연대 'K-시큐리티 얼라이언스'를 꾸려 공동·협업형 통합보안 사업화 모델 등을 민간이 주도하도록 유도, 글로벌 트렌드인 '함께하면 더 강하다(Stronger Together)'를 국내 산업계에 뿌리내리겠다는 내용이 담겼다.
실제 올해 상반기에도 글로벌 보안 산업계는 인수·합병(M&A)으로 뜨거웠다. 팔로알토네트웍스가 IBM 클라우드 보안정보·이벤트관리(SIEM) 사업 부문을, 아카마이테크놀로지스가 노네임시큐리티를 인수하는 등 합종연횡이 활발하다.
반면 국내는 M&A 시장이 경직되고 내수·공공시장을 놓고 경쟁을 벌이는 등 협업이 어려운 여건이라는 평가다. 과기정통부는 이번 시범사업이 국내 기업 간 협업 활성화에 마중물 역할을 할 것으로 기대하고 있다.
시큐레이어는 지니언스, 씨큐비스타, 엔키화이트햇과 컨소시엄을 구성하고 오픈 XDR 통합보안 플랫폼을 개발한다. 구체적으로 엔드포인트탐지·대응(EDR), 네트워크탐지·대응(NDR), SIEM, 보안 오케스트레이션·자동화·대응(SOAR) 등을 통합할 계획이다. 다수의 보안정보 소스에서 데이터를 수집하는 SIEM을 기반으로 운영하며 수집된 정보를 통합해 보안 위협에 대한 심층분석과 함께 신속한 대응을 수행한다.
시큐레이어 관계자는 “OPEN XDR 통합보안 플랫폼을 산업 표준으로 채택해, '공동 수집→분석→대응'을 통한 제조사 공동 표준 양식의 대응 체계를 바탕으로 보안 위협을 완화하고 신속하게 대응하는 게 목적”이라면서 “다른 사이버 보안 기업과 협력을 강화해, 위협 정보 공유 네트워크를 확대하고 상호 호환할 수 있는 솔루션을 개발하는 등 파트너십을 강화하겠다”고 말했다.
엣지디엑스 컨소시엄은 슈프리마, 웹게이트와 함께 무인시설 내 사용자 출입을 관리하고 이상행위를 감지하는 지능형 무인시설·운송수단 관리 플랫폼을 개발한다. 플랫폼은 온디바이스 인공지능(AI) 영상 분석 기술과 출입 통제 플랫폼 기술, 임베디드 폐쇄회로텔레비전(CCTV) 시스템 기술 등을 결합한다.
이스트시큐리티는 사이시큐연구소, 시큐어링크와 의기투합했다. 이스트시큐리티 컨소시엄은 제로 트러스트 접근 제어에 기반한 엔드포인트 통합플랫폼(ZePP)을 통해 보안시스템 인증체계를 원천적으로 강화하고 세분화된 접근제어 기능을 제공할 계획이다. 이 플랫폼은 또 통합된 정책 프레임워크를 통한 위협관리 기능도 수행한다.
이스트시큐리티 관계자는 “이번 ZePP 프로젝트는 제로 트러스트 기반 보안의 새로운 표준을 제시하는 중요한 이정표가 될 것”이라며 “다양한 기관과 긴밀한 협력을 통해 최신 통합보안 플랫폼을 개발, 국내외 보안 시장에서의 경쟁력을 한층 더 강화할 수 있을 것으로 기대한다”고 말했다.
조재학 기자 2jh@etnews.com