리니어리티, 국내 최초 포티넷 SOAR 부문 Specialization 인증 획득

SOAR 솔루션 부문 기술성 인증 ‘Security Operations Specialization’ 획득
국내 파트너사 중 최초, 아시아 전체에서도 중국에 이어 두 번째 인증 사례
SOAR 구축 : 기업 보안 업무 프로세스 이해, SIEM 기반 데이터 분석, 보안장비 연동 등 뒷받침돼야

[보안뉴스 김경애 기자] 기업보안 전문기업 리니어리티는 포티넷의 파트너사 전문성 검증을 통과, SOAR 솔루션 부문의 기술성 인증인 ‘Security Operations Specialization’을 획득했다고 밝혔다. 이는 국내 파트너사 중에서는 최초이며, 아시아 전체에서도 중국에 이어 두 번째 인증 사례이다.

▲SOAR　Playbook 예시 – 악성 IP 조회 및 차단[이미지=리니어리티 제공]

SOAR(Security Operation & Automation Response)는 방화벽, IPS 등 다양한 장비들을 API로 연동한 후, 플레이북이라고 불리는 일련의 절차서를 작성해 업무를 자동화할 수 있는 솔루션이다. 플레이북을 이용하면 SIEM을 통해 분석된 IP 정보를 바이러스 토탈과 같은 TI 서비스에 조회해 악성일 경우 방화벽으로 차단하는 등 일상적인 업무를 자동화할 수 있다.

이처럼 뛰어난 활용성을 가진 SOAR 솔루션을 성공적으로 구축하기 위해서는 △기업 보안·관제 업무 프로세스에 대한 이해 △SIEM·ESM 기반의 데이터 분석 △보안장비 연동·Python 개발 능력 등 높은 수준의 기술력이 뒷받침되어야 한다. 이 때문에 포티넷 등 SOAR 솔루션 제조사들은 이러한 기술력을 검증하기 위해 별도의 인증 제도를 운영하고 있으며, 인증 과정에서 SIEM 운영, 관제 탐지룰, MITRE ATT&CK 프레임워크, EDR, SOAR 구축 및 플레이북 개발 등 다양한 항목들을 평가한다.

실제로 리니어리티는 빅데이터 및 머신러닝을 활용하여 ‘보안관제 탐지 이벤트에 대해 정/오탐을 판별하는 기술’을 개발해 특허를 출원하고, 이를 러시아, 일본 등의 보안 컨퍼런스에서 발표하는 등 SIEM을 기반으로 하는 데이터 분석 분야에서 기술력과 전문성을 인정받아 왔다.

▲SIEM-SOAR 연동을 통한 보안관제 이벤트 자동판단 기능[이미지=리니어리티 제공]

리니어리티 측은 “그간 자사의 SIEM과 SOAR를 연동해 보안관제를 자동화 하는 기술에 집중해온 것이 이번 인증 취득에 많은 도움이 된 것 같다”면서, “기존 보유한 SIEM 기술력에 SOAR를 연결하는 체인이 완성된 것에 의의가 있고, 이를 통해 고객에게 조금 더 전문적인 서비스를 제공하겠다”고 밝혔다.
[김경애 기자(boan3@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)