시큐레이어의 eyeCloudXOAR, 독보적 SOAR 솔루션으로 주목

시큐레이어는 12일부터 14일까지 일산 KINTEX 에서 자사 통합 보안 관제 솔루션 eyeCloudSIM, 인공지능 플랫폼 eyeCloudAI, 보안 오케스트레이션 자동화 및 대응 (Security Orchestration, Automation and Response. SOAR) 솔루션 eyeCloudXOAR를 전시한다.

그 중에서 특히 SOAR란 보안 위협 발생 시, 위협 종류 별, 기업(기관) 정책 별로 표준화된 대응 절차 (플레이북, Playbook) 에 따라 분석, 탐지, 대응 프로세스의 자동 실행을 핵심 기능으로 갖춘 시스템으로 국내에서는 2019년경부터 대두되기 시작한 개념이다.

eyeCloudXOAR는 SOAR에서 가장 중요한 요소인 ‘플레이북에 의한 위협 대응 자동화’ 구현을 완성한 솔루션으로, 위협 발생 시, 연동된 사이버 위협 인텔리전스(CTI)에 의한 분석, 인공지능 서비스 모델에 의한 정오탐 탐지, 이상행위 탐지, 연동된 보안장비로의 정책 내려주기 등 대부분의 프로세스가 자동으로 실행된다.

특히, eyeCloudXOAR와 연동된 보안장비 및 사이버 위협 인텔리전스는 국내에서 독보적이라 할 만큼 그 종류가 다양하다. 대표적으로 국내 대표격 보안장비 벤더인 안랩, 시큐아이, 파이오링크, 윈스, 코닉글로리, 펜타시큐리티의 보안 장비와 연동되어 있으며, IBM (X-Force), SOMANSA (Threat Data), EST Security (Threat Inside), Akamai (Akamai) 외 다수 CTI와의 연동 개발이 완료되어 있다.

‘민원24’를 비롯한 여러 대국민 전자정부 서비스가 운용 중인 국가정보자원관리원의 ‘인공지능 기반 적응형 보안시스템’의 기반 시스템으로 활용되고 있으며, 국내에서 유사한 사례를 찾아 보기 힘든 도입 규모와 성능을 갖추고 있다고 전해 진다. 12일 시큐레이어 부스에서 상영된 해당 도입사례 홍보영상과 SOAR/인공지능 시스템 세미나에는 수 많은 참관객이 함께 했다.

전주호 시큐레이어 대표는 ‘최근 국내외에서 SOAR에 대한 관심이 높아지고 있는데, 국가정보자원관리원에서 입증된 솔루션인 만큼, 앞으로도 여러 기관 및 기업에 eyeCloudXOAR를 제공하여 국내 보안 환경 을 개선해 나아갈 것’이라고 포부를 밝혔다.

한편 ‘세계보안엑스포’라고도 불리는 ‘SECON & eGISEC 2021’은 물리보안과 정보보안을 아우르는 국내 최대 통합 보안 전시회로, 2020년에는 코로나19로 인해 개최가 취소되었지만 올해(제20회차)에는 철저한 방역지침하에 개최 중이다. 시큐레이어 부스는 KINTEX 제1전시장 5홀의 ‘R02’부스로 5홀 출입구 바로 앞에 자리잡고 있다.

ⓒ 한국경제TV, 무단 전재 및 재배포 금지