º¸¾È ȯ°æ Àü¹Ý ¾Æ¿ì¸£´Â ÇÁ·Î¼¼½º °³¼±...¼º¼÷ÇÏ°í È¿À²ÀûÀÎ º¸¾È ¿î¿µ ½ÇÇö¿¡ ÀûÇÕ
[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] °ú°Å ¡®»ê¾÷Çõ¸í¡¯À̶ó°í ÀÏÄþîÁ³´ø »çȸ ±¸Á¶ÀÇ Å« º¯È¿¡´Â ¡®±â¼úÀÇ Áøº¸°¡ Àΰ£ÀÇ ³ëµ¿·ÂÀ» ´ëüÇÑ´Ù¡¯´Âµ¥ ÇÙ½ÉÀÌ ÀÖ´Ù. Áõ±â±â°üÀÇ ¹ß¸í, Àü±âÀÇ º¸ÆíÈ, ÄÄÇ»ÅÍ¿Í ÀÎÅͳÝÀÇ ¹ßÀüÀº Àΰ£ÀÇ ³ëµ¿ »ý»ê¼º °³¼±°ú ÇÔ²² »îÀÇ ÁúÀ» ³ô¿´´Ù. ÀÌ·¯ÇÑ º¯ÈÀÇ Çٽɿ¡´Â ¡®ÀÚµ¿È¡¯°¡ ÀÖ´Ù.
¡ã¶°¿À¸£´Â ±â¼ú ¹× Æ®·»µå ¿µÇâµµ ·¹ÀÌ´õ 2023[Ãâó=°¡Æ®³Ê]
¿À´Ã³¯ ÀΰøÁö´É(AI)À» Æ÷ÇÔÇÑ IT ±â¼úÀÇ ºü¸¥ ¹ßÀüÀº ¿ì¸®ÀÇ »î¿¡ Ä¿´Ù¶õ º¯È¸¦ ºÒ·¯¿À°í ÀÖ´Ù. Çö ½Ã´ëÀÇ AI¸¦ Æ÷ÇÔÇÑ ÀÚµ¿È ±â¼úÀº Àΰ£ÀÇ ÁöÀû ³ëµ¿À» º¸¿ÏÇØ ÁÖ´Â Ãø¸é¿¡¼ ÁÖ¸ñ¹Þ´Â´Ù. ±ÝÀ¶¾÷°è¿¡¼ AI ¾Ë°í¸®ÁòÀ» È°¿ëÇØ ±ÝÀ¶ °Å·¡ µ¥ÀÌÅÍ ºÐ¼® ¹× »ç±â °Å·¡ ŽÁö ÇÁ·Î¼¼½º¸¦ ÀÚµ¿ÈÇÏ°í, Á¦Á¶¾÷°è¿¡¼ RPA(Robotic Process Automation) ±â¼úÀ» È°¿ëÇØ Àη¡¤ÁÖ¹®¡¤Àç°í¡¤°ø±Þ¸Á °ü¸® µî ¿©·¯ ºÐ¾ßÀÇ ÇÁ·Î¼¼½º¸¦ ÀÚµ¿ÈÇØ ¾÷¹« È¿À²À» ³ôÀÌ°í ÀÖ´Ù. ÀÌ¿¡ µû¶ó Àΰ£Àº ´Ü¼ø ¹Ýº¹ÀûÀÎ ¿µ¿ªÀ» ¹þ¾î³ª º¹ÀâÇÏ°í âÀÇÀûÀÎ ¿µ¿ª¿¡ ÁýÁßÇϵµ·Ï µ½´Â´Ù. ÀÌ´Â ³ëµ¿ È¿À²¼ºÀ» ³ô¿© ¼öÇàÇÏ´Â ³ëµ¿ÀÇ °áÀ» º¯È½ÃÅ°´Â µ¥ ÀÏÁ¶ÇÑ´Ù.
º¸¾È¾÷°èµµ ¿¹¿Ü´Â ¾Æ´Ï´Ù. »çÀ̹ö °ø°ÝÀÌ Á¡Á¡ ´õ Á¤±³ÇØÁö°í ¹ß»ýÇÏ´Â µ¥ÀÌÅÍ ¾çÀÌ Æø¹ßÀûÀ¸·Î Áõ°¡ÇÔ¿¡ µû¶ó, ÀÌ¿¡ È¿À²ÀûÀ¸·Î ´ëÀÀÇϱâ À§ÇÑ ÀÚµ¿È ±â¼úÀÌ ±× ¾î´À ¶§º¸´Ù ÇÊ¿äÇØÁ³´Ù. À̱۷çÄÚÆÛ·¹À̼ÇÀº ÃÖ±Ù ¡®º¸¾È ÃÊÀÚµ¿È·Î °¡´Â ±æ¡¯·Î SOARÀÇ Á߿伺°ú Ư¡À» ¼³¸íÇß´Ù.
º¸¾È Àü¹®°¡ Á÷¸éÇÑ ¹®Á¦ ÇØ°áÀÇ ´ë¾È SOAR
¿À´Ã³¯ÀÇ ±â¾÷µéÀº Àü·Ê ¾øÀÌ ¾î·Á¿î º¸¾È °úÁ¦¿¡ Á÷¸éÇÏ°í ÀÖ´Ù. AI¸¦ ¾Ç¿ëÇÑ °íµµÈµÈ »çÀ̹ö °ø°Ý°ú ÇÔ²² ³»ºÎÀÚ À§Çù¿¡ ÀÇÇÑ Á¤º¸ À¯Ãâ »ç°í°¡ ±Þ°ÝÈ÷ Áõ°¡ÇÏ°í ÀÖ´Ù. ¶ÇÇÑ µð¹ÙÀ̽º¸¦ °¨¿°½ÃÅ°´Â ¡®¸Ö¿þ¾î(Malware)¡¯, ¸ô·¡ Á¢±ÙÇØ µ¥ÀÌÅ͸¦ ¾ÏÈ£ÈÇÏ°í ¸ö°ªÀ» ¿ä±¸ÇÏ´Â ¡®·£¼¶¿þ¾î(Ransomware)¡¯, °³ÀÎÁ¤º¸¸¦ ij³» ¾Ç¿ëÇÏ´Â ¡®ÇǽÌ(Phishing)¡¯±îÁö ÀÏ»óÀ» ħÅõÇÑ °ø°Ýµµ Á¡Â÷ ±³¹¦ÇØÁö°í ÀÖ´Ù. º¸¾È À§ÇùÀº ³¯·Î ÁøÈÇÏ°í ÀÖÁö¸¸, º¸¾È Àü¹®°¡ÀÇ ¼ö´Â ÇöÀúÈ÷ ºÎÁ·ÇÏ´Ù. ÀÚµ¿È¿¡ ´ëÇÑ ¿ä±¸°¡ ³ô¾ÆÁö´Â °Ç ¾îÂ¸é ´ç¿¬ÇÑ ÀÏ ¾Æ´Ò±î?
¡ã»çÀ̹ö ¹üÁË ºñ¿ë Áõ°¡ ÃßÀÌ[Ãâó=¿¥ºê·ÎÄ¿]
º¸¾È ¿î¿µ¡¤À§Çù ´ëÀÀ ÀÚµ¿È ¼Ö·ç¼ÇÀÎ SOAR(Security Orchestration, Automation and Response)´Â º¸¾È ÇÁ·Î¼¼½ºÀÇ È¿À²°ú ¼º°ú¸¦ ³ô¿© º¸¾È Àü¹®°¡µéÀÌ Á÷¸éÇÑ ¹®Á¦¸¦ ÇØ°áÇϱâ À§ÇÑ ´ë¾ÈÀ¸·Î µîÀåÇß´Ù. SOARÀÇ ÇÙ½ÉÀº Å©°Ô ¡®¿ÀÄɽºÆ®·¹À̼Ç(Orchestration)¡¯°ú ¡®ÀÚµ¿È(Automation)¡¯·Î ³ª´¶´Ù.
º¸¾È ¿ÀÄɽºÆ®·¹À̼ÇÀº ´Ù¾çÇÑ º¸¾È ¼Ö·ç¼Ç, µµ±¸, ±â¼úµéÀ» °áÇÕÇÏ°í ¿¬µ¿ÇÏ´Â °ÍÀ» ¸»ÇÑ´Ù. º¹ÀâÇØÁö´Â IT ȯ°æ¿¡ ÇØÄ¿µéÀÌ °Ü³ÉÇÒ ¼ö ÀÖ´Â °ø°Ý Ç¥¸éÀÌ ÀÌÀü°ú ºñ±³ÇØ ´ëÆø ´Ã¾î³µ´Ù. ÀÌ¿¡ º¸¾È ¼Ö·ç¼ÇÀ» ÇϳªµÑ Ãß°¡ÇÏ¸é ±¦ÂúÀ» °ÍÀ¸·Î »ý°¢ÇÒ ¼ö ÀÖÀ¸³ª ±¸»ö ¸ÂÃ߱⠽ÄÀÇ ¹«ºÐº°ÇÑ µµÀÔÀº ¿ÀÈ÷·Á °ü¸® ¾÷¹«ÀÇ ±ÞÁõ°ú ´ëÀÀ ÇÁ·Î¼¼½ºÀÇ º¹À⼺À» ½ÉȽÃÅ°´Â ¿ªÈ¿°ú¸¦ ÃÊ·¡ÇÑ´Ù. ¿ÀÄɽºÆ®·¹À̼Ç, Áï Á¶À²ÀÌ ÇÊ¿äÇÑ ÀÌÀ¯´Ù.
SOAR´Â ¿©·¯ º¸¾È µµ±¸¿Í ±â¼úÀ» ÇϳªÀÇ ÅëÇÕµÈ Ç÷§Æû¿¡¼ °ü¸®ÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÏ¸é¼ ÀÏ¿øÈµÈ Ä§ÇØ ´ëÀÀ ÇÁ·Î¼¼½º¸¦ ±¸ÇöÇÏ°í, º¸¾È ȯ°æ Àü¹Ý¿¡ °ÉÄ£ ÀÚµ¿È¸¦ °¡´ÉÇÏ°Ô ÇÑ´Ù. ±×¸®°í ÀÌ·¸°Ô Á¶¼ºµÈ ȯ°æÀ» Åä´ë·Î, °ø°Ý À¯Çüº° ÃÖÀûÀÇ ´ëÀÀ ¹æ¾ÈÀ» ¸Å´º¾óÈÇÑ ¡®Ç÷¹À̺Ï(Playbook)¡¯À» È°¿ëÇØ Å½ÁöµÈ °ø°Ý¿¡ ´ëÇÑ ÀÚµ¿ ºÐ¼® ¹× ´ëÀÀÀ» ¼öÇàÇÑ´Ù.
¾Æ¹«¸® °£´ÜÇÑ À̺¥Æ®¶óµµ ÀÏ´Ü °æº¸°¡ ¹ß»ýÇÏ¸é ±âÃÊ Á¤º¸ ºÐ¼®ºÎÅÍ Â÷´Ü±îÁö Åë»ó ª°Ô´Â 5ºÐ¿¡¼ ±æ°Ô´Â ¾à 60ºÐ Á¤µµÀÇ ½Ã°£ÀÌ ¼Ò¿äµÈ´Ù. ÇÏÁö¸¸ À̱۷çÄÚÆÛ·¹À̼ÇÀÇ º¸¾È ¿î¿µ¡¤À§Çù ´ëÀÀ ÀÚµ¿È(SOAR) ¼Ö·ç¼Ç ¡®SPiDER SOAR¡¯¸¦ ÅëÇØ Ç÷¹ÀÌºÏ ±â¹Ý ÀÚµ¿ ´ëÀÀÀÌ °¡´ÉÇÏ´Ù¸é, ÇØ´ç ÇÁ·Î¼¼½º¸¦ 1ºÐ À̳»·Î ´ÜÃàÇØ º¸¾È ¿î¿µÀÇ È¿À²¼ºÀ» ±Ø´ëÈÇÒ ¼ö ÀÖ´Ù.
¡ã±âÁ¸ °æº¸ ó¸® ÇÁ·Î¼¼½º¿Í SOAR ÇÁ·Î¼¼½º ºñ±³[Ãâó=À̱۷çÄÚÆÛ·¹À̼Ç]
°¡Æ®³Ê(Gartner)´Â 2022³â ÁÖ¿ä Àü·« ±â¼ú Æ®·»µå Áß Çϳª·Î ¡®ÃÊÀÚµ¿È(Hyperautomation)¡¯¸¦ Á¦½ÃÇß´Ù. °¡Æ®³Ê¿¡ µû¸£¸é ÃÊÀÚµ¿È¶õ AI, ¸Ó½Å·¯´×, RPA, ·ÎÄڵ塤³ëÄÚµå µî ¿©·¯ ±â¼ú, µµ±¸, ¶Ç´Â Ç÷§ÆûÀ» Á¶È·Ó°Ô »ç¿ëÇØ ÃÖ´ëÇÑ ¸¹Àº ºñÁî´Ï½º ¹× IT ÇÁ·Î¼¼½º¸¦ ½Å¼ÓÇÏ°Ô ½Äº°, °ËÁõ, ÀÚµ¿ÈÇÏ´Â, ÇϳªÀÇ ºñÁî´Ï½º Áß½ÉÀûÀÎ Á¢±Ù ¹æ½ÄÀÌ´Ù.
ÀÚµ¿È¿Í ÃÊÀÚµ¿È¸¦ ±¸ºÐÇÏ´Â °¡Àå Å« Â÷ÀÌÁ¡Àº ´Ü¼ø ¸î¸î °³ÀÇ °³º°ÀûÀÎ ¹Ýº¹ ÀÛ¾÷À» ÀÚµ¿ÈÇß´ÂÁö, ¾Æ´Ï¸é À̸¦ ³Ñ¾î ÀüüÀûÀÎ ºñÁî´Ï½º ÇÁ·Î¼¼½º¿Í ¿öÅ©Ç÷ο츦 ´ë»óÀ¸·Î ´õ¿í Áö´ÉÈµÈ ÀÚµ¿È¸¦ ±¸ÇöÇß´ÂÁö¿¡ ÀÖ´Ù. ÀÚµ¿È´Â ÁַΠƯÁ¤ ÀÛ¾÷À» ÀÚµ¿ ó¸®ÇÏ´Â µ¥ ÃÊÁ¡À» ¸ÂÃß´Â ÇÑÆí, ÃÊÀÚµ¿È´Â Àΰ£ÀÇ °³ÀÔ ¾øÀÌ ´Ù¾çÇÑ ÀÚµ¿È ±â¼úµéÀ» Á¶ÇÕÇØ º¸´Ù ³Ð°í ÅëÇÕµÈ ÀÚµ¿È¸¦ ±¸ÇöÇÏ´Â µ¥ ÁßÁ¡À» µÐ´Ù. ÇѸ¶µð·Î ¡®¿©·¯ ±â¼úµéÀ» °áÇÕÇØ °¡´ÉÇÑ ¸ðµç ÀÛ¾÷À» ÀÚµ¿ÈÇÏ°í, Àüü ºñÁî´Ï½º ¿î¿µÀ» ÃÖÀûÈÇÏ´Â Àü»çÀû Á¢±Ù¹ý¡¯ÀÌ´Ù. °¡Æ®³Ê´Â Áö³ÇØ ÇâÈÄ ³ôÀº ¿µÇâ·ÂÀ» º¸ÀÏ °ÍÀ¸·Î ¿¹ÃøµÇ´Â ½Å±â¼ú Áß Çϳª·Î ¡®º¸¾È ÃÊÀÚµ¿È(Hyperautomation in Security)¡¯¸¦ ¼±Á¤Çϱ⵵ Çß´Ù.
º¸¾È ÃÊÀÚµ¿ÈÀÇ ±¸ÇöÀº ¾ÆÁ÷ °¡¾ß ÇÒ ±æÀº ¸Ö¾î º¸ÀδÙ. ÇÏÁö¸¸ ±× ¿©Á¤ÀÇ ½ÃÀÛÁ¡¿¡ SOAR°¡ ÀÖÀ½Àº ºÐ¸íÇÏ´Ù. SOARÀÇ ÁøÁ¤ÇÑ °¡Ä¡´Â ´ÜÀÏ ¼Ö·ç¼ÇÀ¸·Î¼ÀÇ ±â´Éº¸´Ù º¸¾È ȯ°æ Àü¹ÝÀ» ¾Æ¿ì¸£´Â ÇÁ·Î¼¼½º °³¼±¿¡ ÀÖ´Ù. SOAR ÀÚü°¡ ƯÁ¤ À§ÇùÀ» ŽÁöÇϰųª ´ëÀÀÇϴµ¥ ƯȵǾî Àֱ⺸´Ù, Àü¹ÝÀûÀÎ º¸¾È ÇÁ·Î¼¼½º¿Í ±âÁØ, ÀýÂ÷¸¦ Çõ½ÅÇØ ÇÑÃþ ´õ ¼º¼÷ÇÏ°í È¿À²ÀûÀÎ º¸¾È ¿î¿µÀ» ½ÇÇöÇÏ´Â µ¥ ¸ñÇ¥¸¦ µÎ°í Àֱ⠶§¹®ÀÌ´Ù.
SOAR´Â ´Ü¼ø ¹Ýº¹ÀûÀÎ ÀÛ¾÷ ÀÚµ¿È¿¡¼ ¹þ¾î³ª Àüü ÇÁ·Î¼¼½º¸¦ °³¼±ÇÏ°í ´õ ³ÐÀº ¹üÀ§ÀÇ ÀÚµ¿È¸¦ ±¸ÇöÇÏ·Á´Â ÃÊÀÚµ¿ÈÀÇ ¸ñÇ¥¿Í ¸ÆÀ» °°ÀÌ ÇÑ´Ù. Á¶Á÷ÀÇ Àü¹ÝÀûÀÎ º¸¾È ¿ª·®À» Çâ»ó½ÃÅ°±â À§ÇÑ ÇʼöÀûÀÎ ´Ü°è, º¸¾È ÃÊÀÚµ¿È·Î ³ª¾Æ°¡´Â ù°ÉÀ½À» SOAR·Î ½ÃÀÛÇغ¸´Â °ÍÀ» ÃßõÇÑ´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>