[신간] 정보보안 관제 및 운영 자동화 실무 가이드

부제 ‘실무에 즉시 적용할 수 있는 플레이북 활용 사례’...정보보안 업무 내 자동화 기술 필요성 강조
SOAR 활용 자동화 체계 구현 방법론 및 유형별 구현 사례 제시

[보안뉴스 김영명 기자] 최근 기업의 정보보안 업무에 자동화 기술이 적극적으로 활용되고 있다. 자동화 기술은 사이버 보안 전략인 제로 트러스트(ZERO TRUST) 구현을 위한 필수 요소 중 하나다.

▲정보보안 관제 및 운영 자동화 실무 가이드-실무에 즉시 적용할 수 있는 플레이북 활용 사례[책 표지=에이콘출판]

‘정보보안 관제 및 운영 자동화 실무 가이드-실무에 즉시 적용할 수 있는 플레이북 활용 사례’를 집필한 최대수 저자는 현재 네트워킹 하드웨어 및 보안 서비스 등을 제공하는 미국 다국적 기업인 시스코(Cisco)에서 보안 솔루션 엔지니어로 재직 중이다. 이 책에서 저자는 보안 관제 자동화 솔루션(Security Orchestration, Automation and Response, SOAR)을 활용한 자동화 체계 구현 방법론과 유형별 구현 사례를 구체적으로 제시한다. 보안 관제 자동화 구축 실무를 직접 해보는 것과 같은 경험을 얻을 수 있고, 구현 사례를 응용해 각 기업에 맞는 활용 사례의 구성이 가능하다. 더 나아가 정보보안 관제와 운영의 향후 로드맵 구성을 위한 인사이트를 얻을 수 있다.

이 책에서 다루는 내용은 크게 다섯 가지로 ‘정보보안 관제와 운영 업무 자동화의 필요성 및 효과’, ‘보안 관제 자동화 솔루션에 필요한 기능 및 구축 워크플로 제시’, ‘다양한 보안 관제 프로세스별로 디지털화된 플레이북 구성 활용 사례’, ‘사전 준비부터 활용 사례 구현, 이후 운영 및 확장까지 전체 과정을 전달하는 실무 가이드’, ‘정보보안 실무자부터 보안 전략과 방향성을 수립하는 CISO까지 모두에게 필요한 가이드’ 등이다.

이 책은 정보보안 업무 자동화에 대한 기초부터 활용 사례까지 체계적으로 설명하고 있다. 정보보안 업무에 자동화가 필요한 이유부터 개념과 구축 방법론까지 보안 운영자, 보안 분석가, 보안팀장, CISO 모두 이해할 수 있도록 알기 쉽게 설명했다.

자동화 솔루션 구축 워크플로는 자동화 구현을 위한 좋은 참고 자료로 활용할 수 있다. 실무자가 프로젝트를 준비하고 구현하기 위해 필요한 내용도 확인할 수 있다. 실제 구현 사례로 유형별 자동화 사례는 플레이북 구현을 위한 설계 과정부터 구현까지의 전 과정을 설명한다. 정보보안 업무별로 구분하고, 클라우드 관제 업무까지 포함해 제공한다.

자동화 구현 이후에는 안정적으로 운영할 수 있는 방안에 대해서도 알아보며, 플레이북 변경 사항이 발생했을 때도 체계적으로 운영하는 방법을 알려준다. 마지막으로 제로 트러스트, IT 운영 및 생성형 AI 활용 등 확장 영역에 대해서도 살펴본다. 이러한 전 과정을 통해 자동화된 통합보안 운영환경을 구현할 수 있는 체계화된 기술 지식을 얻게 될 것으로 기대된다.

최대수 저자는 이 책에 대해 “최근 많은 기업의 정보보안 부서에서 보안 관제 및 운영 자동화 기술 도입을 검토하고 있다”며 “가트너(Gartner)는 수년 전부터 해당 솔루션을 SOAR라는 영역으로 분류해 리서치 가이드를 제공하고, 기업 정보보안 관제센터에서 핵심 솔루션이 될 것으로 예측하고 있다”고 설명한다. 그는 이어 “그뿐만 아니라 최신 사이버 보안 전략인 ‘제로 트러스트(Zero Trust)’ 구현을 위한 핵심 기반 기술 중 한 가지가 바로 SOAR”라고 강조하고 있다.

이미 일부 기업은 보안 자동화 기술을 선제적으로 도입, 활용하고 있다. 하지만 활용 사례를 구현하는 데 많은 시행착오를 겪고 있는 것이 사실이다. SOAR라는 솔루션만 도입했다고 바로 활용할 수 있는 것이 아니며 솔루션과 프로세스를 이해하고, 솔루션에 알맞게 구현해야 하기 때문이다.

아직 국내에는 정보보안 실무자가 참고할 만한 보안 업무 자동화 활용 사례 및 가이드가 매우 부족하다. 기업의 정보보안 업무 자동화 체계 구현을 위한 방법론과 다양한 활용 사례가 있다면 큰 도움이 될 것으로 보인다.

저자는 “특히 활용 사례(use case)는 기업 내부의 보안 관제 업무 프로세스여서 공개된 자료가 매우 부족하다”며 “이 책은 솔루션 제조사가 제공하는 공개 자료를 기반으로 구체화한 유형별 활용 사례를 제시하고, 정보보안 자동화 개념, 구축 방법론, 유형별 활용 사례와 그 이후 확장할 수 있는 가이드를 모두 제공한다”고 말했다. 그는 “특히 유형별 활용 사례는 여러 보안 업무에서 즉시 사용할 수 있는 좋은 소스”라며 “활용 사례를 응용해 업종별 환경에 맞는 보안 관제 프로세스 자동화로 구현하는 데 도움이 될 것으로 확신한다”고 강조했다.

저자는 이 책의 필수 독자로 정보보안 업무 프로세스와 자동화 구현에 대해 기초를 쌓고 싶은 정보보안 전공자와 학생, 보안 관제 자동화 구현 방법론과 구현 사례를 알고자 하는 보안 분석가 및 보안 운영자를 꼽았다. 이들 이외에도 기업의 정보보안 솔루션 도입 전략과 방향성을 제시하고 로드맵을 수립할 때 지식을 얻고자 하는 보안 관리자 및 CISO에게도 안성맞춤인 책이다.

[도서정보]
지은이_최대수
출간일_9월 30일
가격_30,000원
페이지_324쪽
[김영명 기자(boan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)