시큐어시스템즈, AI 기반 통합보안관리솔루션 ‘시큐어오케스트라’ CC인증 획득

국가 보안 요구사항 충족 제품 검증 받아...보안 운영·관제 업무 효율성 향상 지원에 박차 가할 것

[보안뉴스 이소미 기자] 시큐어시스템즈(대표 손동식)는 AI 보안 오케스트레이션 기반의 통합보안관리솔루션인 ‘시큐어오케스트라(Secure Orchestra V3.0)’가 IT보안인증사무국으로부터 국내공통평가기준(Common Criteria, 이하 CC인증)을 통과해 EAL2등급 CC인증을 취득했다고 4일 밝혔다.

▲시큐어시스템즈의 ‘시큐어오케스트라’[이미지=시큐어시스템즈]

이번 CC인증을 획득한 ‘시큐어오케스트라’는 시큐어시스템즈의 통합보안관제솔루션 ‘Secure SIEM’과 보안관제서비스 경험을 기반으로 △TI(Threat Intelligence)정보 △AI·DPI(Deep packet Inspection) 정오탐 분석 엔진 △침해사고 대응 플랫폼 △플레이북(Playbook, 침해사고 대응 워크플로우) 등의 구성 요소들 간에 보안 오케스트레이션을 더욱 강화했다. 대부분의 보안 위협에 효과적으로 자동 대응하고, 탐지된 위협은 SOC(Security Operation Center, 보안운영센터) 보안담당자가 빠르게 파악하고 판단할 수 있도록 직관적인 관리 환경을 제공하는 보안 플랫폼이다.

‘시큐어오케스트라’는 침투 테스트·침해사고 대응 분야 전문가들의 실전 대응 노하우를 집약해 반영했다. 이를 통해 단순 반복적인 보안관제 업무는 자동화시키고, 보안담당자들이 더 중요한 상세 분석과 예방 활동에 집중할 수 있도록 했다. 사이버 킬체인 기반 모니터링으로 다양한 공격 유입 경로별로 최적화된 대응방안을 제안하며, 마이터어택(MITRE ATT&CK) 모니터링 분석으로 조직이 자신들의 보안 태세를 파악하고 방어 취약점을 발견할 수 있도록 지원한다. 특히, AI 기반 6,500개 이상의 공격 대응 플레이북을 제공해 초급 인력도 중급 이상 보안관제 전문성을 발휘할 수 있도록 돕는다.

시큐어시스템즈는 국내 1세대 화이트해커 손동식 대표와 CERT 요원, BOB, AI 전문가들이 모여 2019년 설립됐고, 작년 2월 휴네시온의 자회사로 편입됐다. 시큐어시스템즈는 △보안관제서비스 △사이버 워룸(war room) △SIEM △악성메일 모의훈련 △CTF(Capture the flags) 등의 솔루션을 제공해 왔으며, 인공지능 보안 오케스트레이션 기반의 통합보안관리솔루션 ‘시큐어오케스트라’를 주력으로 시장 확대에 나섰다. 최근에는 휴네시온의 OT보안 전문 망연계 솔루션 ‘아이원넷 디디(i-oneNet DD)’, 네트워크 접근제어 솔루션 ‘아이원NAC(i-oneNAC)’과 연계해 침해 발생 시 즉시 대응할 수 있는 AI 기반 OT보안 관제를 제공하고 있다.

손동식 시큐어시스템즈 대표는 “시큐어오케스트라는 적은 보안 인력으로도 지능적인 위협에 성공적으로 대응할 수 있도록 설계해 관리·대응 효율성에 기반한 시스템으로 반자율화된 보안관제 운영이 가능하다”면서, “이번 CC인증 취득으로 국가에서 요구하는 보안 요구사항을 충족하는 제품임을 검증받았으며, 금융·민간기업을 비롯해 중앙정부·지방자치단체에서도 보안운영 및 관제 업무의 효율성 향상을 지원하는 사업이 더욱 활성화될 수 있기를 기대한다”고 말했다.
[이소미 기자(boan4@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)