리니어리티, 국내 최초 포티넷 SOAR 부문 Specialization 인증 획득

SOAR 솔루션 부문 기술성 인증 ‘Security Operations Specialization’ 획득
국내 파트너사 중 최초, 아시아 전체에서도 중국에 이어 두 번째 인증 사례
SOAR 구축 : 기업 보안 업무 프로세스 이해, SIEM 기반 데이터 분석, 보안장비 연동 등 뒷받침돼야

[보안뉴스 김경애 기자] 기업보안 전문기업 리니어리티는 포티넷의 파트너사 전문성 검증을 통과, SOAR 솔루션 부문의 기술성 인증인 ‘Security Operations Specialization’을 획득했다고 밝혔다. 이는 국내 파트너사 중에서는 최초이며, 아시아 전체에서도 중국에 이어 두 번째 인증 사례이다.

▲SOAR　Playbook 예시 – 악성 IP 조회 및 차단[이미지=리니어리티 제공]

SOAR(Security Operation & Automation Response)는 방화벽, IPS 등 다양한 장비들을 API로 연동한 후, 플레이북이라고 불리는 일련의 절차서를 작성해 업무를 자동화할 수 있는 솔루션이다. 플레이북을 이용하면 SIEM을 통해 분석된 IP 정보를 바이러스 토탈과 같은 TI 서비스에 조회해 악성일 경우 방화벽으로 차단하는 등 일상적인 업무를 자동화할 수 있다.

이처럼 뛰어난 활용성을 가진 SOAR 솔루션을 성공적으로 구축하기 위해서는 △기업 보안·관제 업무 프로세스에 대한 이해 △SIEM·ESM 기반의 데이터 분석 △보안장비 연동·Python 개발 능력 등 높은 수준의 기술력이 뒷받침되어야 한다. 이 때문에 포티넷 등 SOAR 솔루션 제조사들은 이러한 기술력을 검증하기 위해 별도의 인증 제도를 운영하고 있으며, 인증 과정에서 SIEM 운영, 관제 탐지룰, MITRE ATT&CK 프레임워크, EDR, SOAR 구축 및 플레이북 개발 등 다양한 항목들을 평가한다.

실제로 리니어리티는 빅데이터 및 머신러닝을 활용하여 ‘보안관제 탐지 이벤트에 대해 정/오탐을 판별하는 기술’을 개발해 특허를 출원하고, 이를 러시아, 일본 등의 보안 컨퍼런스에서 발표하는 등 SIEM을 기반으로 하는 데이터 분석 분야에서 기술력과 전문성을 인정받아 왔다.

▲SIEM-SOAR 연동을 통한 보안관제 이벤트 자동판단 기능[이미지=리니어리티 제공]

리니어리티 측은 “그간 자사의 SIEM과 SOAR를 연동해 보안관제를 자동화 하는 기술에 집중해온 것이 이번 인증 취득에 많은 도움이 된 것 같다”면서, “기존 보유한 SIEM 기술력에 SOAR를 연결하는 체인이 완성된 것에 의의가 있고, 이를 통해 고객에게 조금 더 전문적인 서비스를 제공하겠다”고 밝혔다.
[김경애 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)