시큐어시스템즈, AI 기반 통합보안관리솔루션 ‘시큐어오케스트라’ CC인증 획득

국가 보안 요구사항 충족 제품 검증 받아...보안 운영·관제 업무 효율성 향상 지원에 박차 가할 것

[보안뉴스 이소미 기자] 시큐어시스템즈(대표 손동식)는 AI 보안 오케스트레이션 기반의 통합보안관리솔루션인 ‘시큐어오케스트라(Secure Orchestra V3.0)’가 IT보안인증사무국으로부터 국내공통평가기준(Common Criteria, 이하 CC인증)을 통과해 EAL2등급 CC인증을 취득했다고 4일 밝혔다.

이번 CC인증을 획득한 ‘시큐어오케스트라’는 시큐어시스템즈의 통합보안관제솔루션 ‘Secure SIEM’과 보안관제서비스 경험을 기반으로 △TI(Threat Intelligence)정보 △AI·DPI(Deep packet Inspection) 정오탐 분석 엔진 △침해사고 대응 플랫폼 △플레이북(Playbook, 침해사고 대응 워크플로우) 등의 구성 요소들 간에 보안 오케스트레이션을 더욱 강화했다. 대부분의 보안 위협에 효과적으로 자동 대응하고, 탐지된 위협은 SOC(Security Operation Center, 보안운영센터) 보안담당자가 빠르게 파악하고 판단할 수 있도록 직관적인 관리 환경을 제공하는 보안 플랫폼이다.

‘시큐어오케스트라’는 침투 테스트·침해사고 대응 분야 전문가들의 실전 대응 노하우를 집약해 반영했다. 이를 통해 단순 반복적인 보안관제 업무는 자동화시키고, 보안담당자들이 더 중요한 상세 분석과 예방 활동에 집중할 수 있도록 했다. 사이버 킬체인 기반 모니터링으로 다양한 공격 유입 경로별로 최적화된 대응방안을 제안하며, 마이터어택(MITRE ATT&CK) 모니터링 분석으로 조직이 자신들의 보안 태세를 파악하고 방어 취약점을 발견할 수 있도록 지원한다. 특히, AI 기반 6,500개 이상의 공격 대응 플레이북을 제공해 초급 인력도 중급 이상 보안관제 전문성을 발휘할 수 있도록 돕는다.

시큐어시스템즈는 국내 1세대 화이트해커 손동식 대표와 CERT 요원, BOB, AI 전문가들이 모여 2019년 설립됐고, 작년 2월 휴네시온의 자회사로 편입됐다. 시큐어시스템즈는 △보안관제서비스 △사이버 워룸(war room) △SIEM △악성메일 모의훈련 △CTF(Capture the flags) 등의 솔루션을 제공해 왔으며, 인공지능 보안 오케스트레이션 기반의 통합보안관리솔루션 ‘시큐어오케스트라’를 주력으로 시장 확대에 나섰다. 최근에는 휴네시온의 OT보안 전문 망연계 솔루션 ‘아이원넷 디디(i-oneNet DD)’, 네트워크 접근제어 솔루션 ‘아이원NAC(i-oneNAC)’과 연계해 침해 발생 시 즉시 대응할 수 있는 AI 기반 OT보안 관제를 제공하고 있다.

손동식 시큐어시스템즈 대표는 “시큐어오케스트라는 적은 보안 인력으로도 지능적인 위협에 성공적으로 대응할 수 있도록 설계해 관리·대응 효율성에 기반한 시스템으로 반자율화된 보안관제 운영이 가능하다”면서, “이번 CC인증 취득으로 국가에서 요구하는 보안 요구사항을 충족하는 제품임을 검증받았으며, 금융·민간기업을 비롯해 중앙정부·지방자치단체에서도 보안운영 및 관제 업무의 효율성 향상을 지원하는 사업이 더욱 활성화될 수 있기를 기대한다”고 말했다.
[이소미 기자(boan4@boannews.com)]

AI 및 AI 보안 솔루션이 보안 인력의 업무에 어떤 식으로 영향을 미칠것이라고 생각하시나요
	부족한 인력 보충: 만성적인 인력 부족 문제를 해결하는 보완재 역할을 하고 있다(100% 대체는 불가)
	업무 영역의 분리: AI는 대량 데이터 처리를, 전문가는 고도의 전략적 판단을 맡는 등 역할이 완전히 다르다
	업무 총량의 전이: 단순 업무는 줄었으나, AI 모델 관리·검증 등 새로운 형태의 운영 업무가 발생해 전체 업무량은 비슷하다
	인력 대체 가능: 단순 반복 업무를 넘어 분석/판단 영역까지 대체하여 인력을 줄일 수 있다
	신뢰도 부족: 아직은 AI의 오탐이나 환각(Hallucination) 우려로 인해 사람이 일일이 재검토해야 하므로 실질적인 도움은 적다