시큐어시스템즈, 씨엠티정보통신과 SECURE SOAR 구축 사업 협약

차세대 보안관제시스템...AI, 위협 인텔리전스, 자동분석 및 자동대응 기술 접목

[보안뉴스 김영명 기자] 휴네시온 계열사이자 인공지능 보안관제 전문기업 시큐어시스템즈(대표 손동식)는 씨엠티정보통신(대표 김국동)과 업무협약을 맺고, 차세대 보안관제시스템 Secure SOAR 구축 및 운영에 상호협력한다고 밝혔다.

▲시큐어시스템즈와 씨엠티정보통신은 차세대 보안관제시스템 Secure SOAR 구축 및 운영을 위해 업무협약을 맺었다[사진=시큐어시스템즈]

이번 협약과 함께 구축된 SecureSOAR 시스템은 기존 SIEM 중심의 보안관제 체계에서 더 나아가 △인공지능(AI) △위협 인텔리전스(Threat Intelligence) △자동분석 및 자동대응 기술을 접목해 보안요원의 기술적 한계와 상관없이 수많은 공격 유형에 대한 적절한 대응을 SOAR 중심으로 개편하고 침해 대응에 대한 즉시 대응 및 침해사고 분석 전문성을 높여 효율적이고 정확한 보안관제서비스를 제공하기 위한 조치다.

SOAR는 △보안 오케스트레이션 및 자동화(Security Orchestration and Automation, SOA) △보안사고 대응 플랫폼(Security Incident Response Platform, SIRP) △위협 인텔리전스 플랫폼(Threat Intelligence Platform, TIP) 등 세 가지 보안 대응 영역을 제공하는 차세대 보안 플랫폼이다.

최근의 보안관제 패러다임은 보안 정보 이벤트 관리(SIEM) 기반의 빅데이터 보안관제에서 인공지능(AI)과 보안 오케스트레이션·자동화·대응(SOAR)을 더한 지능형 보안관제체계로의 변화하고 있다.

양사는 SOAR 기반의 관제서비스 구축과 지속적인 운영을 통하여 기존의 수동적인 대응 기술을 뛰어넘어 고객들에게 안전하고 체계적인 차세대 보안관제서비스를 제공하고, 지속적인 고도화를 통해 고객을 위한 서비스로 거듭 발전할 것이라고 밝혔다.

시큐어시스템즈의 인공지능 기반의 Secure SOAR는 기존 SecureSIEM AI Edition의 차세대 보안모델이다. 국내 화이트해커 1호인 손동식 대표의 네트워크 포렌식 및 실시간 분석 기술을 이용한 인공지능 모델링을 통해 침입탐지 이벤트의 오탐률을 현격하게 줄이고, 과대 및 과소적합을 제어하기 위한 하이퍼 파라메터의 최적값을 찾아 탐지 이벤트와 탐지 데이터를 함께 연동 분석한다. 데이터의 2차, 3차 연계분석을 이용해 탐지정확도를 높이고 고객 네트워크의 실질적인 침해와 위협으로부터 빠른 의사결정과 대응을 지원하는 시스템이다.

최근 시큐어시스템즈는 모회사 휴네시온의 네트워크 접근제어 솔루션 아이원NAC(i-oneNAC)과 연동으로 다양한 이종 솔루션의 이벤트를 통합·분석해 위협을 식별한 후 자동 차단하는 방식으로 보안관제를 수행할 수 있도록 조치했다. 향후 휴네시온의 여러 보안솔루션과 단계별로 플랫폼에 연동시켜 보안담당자의 업무 효율을 높여줄 예정이다.

씨엠티정보통신은 2020년 과학기술정보통신부에서 지정한 ‘보안관제 전문기업’으로 네트워크 보안솔루션 구축 및 유지보수 사업에 기반해 관제서비스 영역으로 사업을 확대해 나가고 있다. 솔루션 서비스 영역을 비롯해 보안컨설팅, 클라우드 서비스 분야로 사업 영역을 확대하고 있으며, 솔루션과 서비스를 아우르는 종합보안회사로 성장하고 있다.

손동식 시큐어시스템즈 대표는 “시큐어시스템즈의 SOAR는 보안관제서비스에서 요구되는 유연성과 개발성을 모두 갖추고 있다”며 “외산·국산 네트워크 보안 장비를 연동하는 프로토콜을 제공하고 정규화 엔진을 구성해 어떤 장비나 로그든 정규화 후 분석 가능하다”고 말했다. 그는 이어 “순수 국내 기술로 개발된 국산 솔루션으로 외산과의 경쟁에서 뛰어난 성능을 증명할 자신이 있다”며 “이번 씨엠티정보통신과의 협업을 통하여 보안관제서비스를 받는 기업들이 보다 안전하고 정확한 정보를 제공받을 수 있을 것으로 기대한다”고 덧붙였다.
[김영명 기자(boan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)