로보틱프로세스자동화(RPA) 기술이 보안 업무에 적용된다. 보안 RPA 구현으로 보안담당자들을 지치게 만드는 반복적이고 단순한 이벤트 처리 업무 등의 부담을 크게 해소해, 보안업계 지상과제인 보안위협 대응 자동화를 수행할 수 있을지 주목된다.

글로벌 RPA 기업 유아이패스(UiPath)는 매니지드 위협 탐지 및 대응(MDR) 기업 이센타이어(eSentire)와 파트너십을 체결하고, 업계 최초로 여러 마이크로소프트 보안(Microsoft Security) 서비스에 적용되는 엔드 엔드 보안 정책 자동화 서비스를 제공한다고 3일 발표했다.

유아이패스의 자동화 플랫폼과 이센타이어 MDR 서비스와의 통합으로 사이버보안 위협 대응 작업을 자동화해 위협을 신속히 예방할 수 있게 될 것이라고 회사측은 설명했다. 이로 인해 보안팀은 보다 복잡하고 위험한 공격에 집중 대응할 수 있게 될 것으로 기대된다.

최근 사이버공격은 갈수록 복잡해지고 있고 대규모로 발생하고 있다. 이에 따라 2025년에는 약 50%의 기업이 사이버보안 위협 모니터링, 탐지 및 대응을 위해 위협 방지 기능을 갖춘 MDR 서비스를 이용할 것이란 2020년 가트너의 매니지드 탐지 및 대응 서비스 부문 마켓 가이드 예측도 나왔다.

이센타이어는 클라우드 네이티브 아키텍처 기반으로 설계된 확장 가능한 위협 탐지 및 대응(Extended Detection and Response, XDR) 플랫폼 아틀라스(Atlas)를 기반으로 MDR 서비스를 제공해 선제적인 보안을 구현하는 기업이다.

아틀라스 플랫폼에 탑재된 특허 받은 AI 기술과 이센타이어 보안운영센터(SOC) 전문가의 사이버위협에 대한 학습을 바탕으로 고객을 위협에서 보호할 수 있다. 클라우드 규모의 AI 학습과 위협 방지 기능을 통해 고객은 자사의 사이버보안 리스크를 낮출 수 있다.

유아이패스 RPA 로봇과 통합된 새로운 클라우드 자동화 보안 어시스턴트(Cloud Automation Security Assistant)에서 구동되는 이센타이어의 아틀라스 플랫폼은 보안 정책의 생성과 구성, 비API(non-API) 마이크로소프트 보안 서비스의 업데이트 작업을 자동으로 수행한다. RPA 로봇은 반복적이며 오류가 빈번한 사이버보안 작업을 자동화한다.

이센타이어의 CEO 케리 베일리(Kerry Bailey)는 “최근 기업 사이버보안 로드맵은 AI 기술을 접목해 대량의 보안 데이터를 분석하고, 그 결과를 바탕으로 조치를 취하는 것이 핵심 요소가 되고 있다. 마이크로소프트 시큐리티를 위한 아틀라스 XDR 플랫폼과 유아이패스 RPA의 통합을 통해 고객들이 최상의 보안 수준을 훨씬 더 효율적으로 구현할 수 있게 됐다. 앞으로도 유아이패스와의 협력을 지속해 24시간 내내 위협을 빠르게 탐지 및 방지할 수 있는 선도적인 기술을 제공할 것이다”라고 말했다.

이봉선 유아이패스코리아 전무는 “기업의 보안팀은 점차 늘어나는 수많은 보안 경보에 대응하고 잠재적인 보안 이슈를 해결하는 데 많은 시간을 들여야 한다. 또 자동화 없이는 기존 솔루션의 높은 오탐률로 인해 시간을 낭비하기도 한다. 업계 선도적인 자동화 플랫폼과 클라우드 네이티브 MDR 보안 플랫폼과의 통합을 바탕으로 기업은 사이버보안 업무를 자동화해 생산성을 높일 수 있게 됐다. 보안위협을 더 정확하게 예측하고 보호 조치를 보다 빠르고 효과적으로 실행할 수 있을 것”이라고 강조했다.

보안 RPA 관련 글로벌 협력 사례가 나옴에 따라 국내에서도 MDR 서비스, 보안관제서비스·플랫폼 기업 등 다양한 보안업체들과 협력이 이뤄질지 관심이 모아진다.


유아이패스코리아는 퍼즐데이터, 애자일소다, 투비소프트 등 국내 소프트웨어 기업들과 기술 파트너십을 맺고 다양한 협력을 추진해왔다. 앞으로도 국내기업들과 긴밀한 협력체계를 구축, 확대해나간다는 방침이다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

SOAR 중심의 보안운영 자동화 혁신 방안을 알아볼 수 있는 기회! 바이라인플러스 웹세미나가 개최됩니다. 사전등록은 이미지 클릭.


[온라인 컨퍼런스] 제조공장, 산업기반시설 ‘OT/ICS 환경 보안’ 방안 2022

‘다양한 산업 환경의 운영기술(OT)·산업제어시스템(ICS) 환경에서 정보 탈취, 운영 중단, 랜섬웨어 감염 등과 같은 악의적인 공격 시도와 보안 사고들이 지속적으로 나타나고 있습니다. 하지만 전체 자산에 대한 가시성을 확보하는 것은 물론, 지능형 위협과 이상 행위에 대해 포괄적인 탐지·보호·대응체계를 갖추는 것이 쉽지 않은 상황입니다. 10월 20일 이번에 개최하는 ‘OT/ICS 환경 보안 방안’ 온라인 컨퍼런스에서 OT/ICS 환경을 위협하는 요소들과 더불어 적절한 보안체계를 수립하는데 필요한 다양한 정보들을 얻어갈 수 있길 바랍니다.

일시 : 2022년 10월 20일 (목) 13:30 ~ 17:20
장소 : 온라인
문의 : byline@byline.network
자세히 보기