포티넷 “보안 운영 자동화, 플랫폼으로 진화해야”

“보안 경고가 너무 많아서 다 확인하기 어려워요”

“필요에 따라 보안 솔루션을 다 도입했더니 관리가 복잡해요”

“랜섬웨어처럼 조직 전체를 위험하게 만들 수 있는 공격이 늘어나고 있어요”

“툴은 점점 어려워지고 보안에 힘쓸 기술력과 리소스가 부족해요”

조직 내에서 정보보호를 책임지고 있는 보안 담당자들은 이런 고충을 공통적으로 토로한다. 디지털 트랜스포메이션이 가속화될수록 해킹공격의 가능성 역시 비례하고 있는데, 보안 운영팀의 현실적 여건은 크게 변화하지 않는 상황이기 때문이다.

예를 들어 조직 내에서 디지털 기반 서비스가 증가하고 보안위협이 늘어난다고 해서 보안예산이나 인력이 급증되는 경우는 별로 없다. 또 새로운 인력이 충원된다고 해도 기술격차라는 새로운 문제가 발생한다. 정보보호를 위해 보안 절차를 강화하면 조직 내 불만의 목소리가 커질 뿐더러 조직원들이 보안 규정을 잘 지키고 있는지 관리 감독하는 것도 갈수록 복잡해진다.

조직을 안전하기 만들기 위해 보안이 필요한 것인데, 이 보안을 잘 운영하기 위한 복잡성이 또 커지고 있는 것이다.

수없이 쏟아지는 보안 경고 중에서 정말 자세히 살펴볼 필요가 있는 경고만 볼 수는 없을까? 보안인력의 기술격차 문제를 해소할 수 없을까? 조직원들이 생산성에 손해를 보지 않으면서도 보안규정을 잘 지킬 수 있도록 지원할 수는 없을까?

글로벌 보안기업인 포티넷은 이런 문제를 해결할 수 있는 것은 사람이나 절차가 아니라 기술이라고 주장한다.

포티넷코리아가 지난 23일 서울 삼성동 그랜드인터콘티넨탈 파르나스에서 개최한 ‘엑셀러레이트(ACCELERATE) 2023 코리아’ 행사에서는 보안 조직이 가지고 있는 이런 문제를 해결할 수 있는 자동화 기술과 플랫폼이 소개됐다.

포티넷코리아 김재환 차장

포티넷코리아 김재환 차장은 이날 ‘최신 보안 위협으로부터 IT 인프라를 보호하는 보안 관제 업무 프로세스 자동화 솔루션 SOAR 최신 사례’라는 주제로 발표했다. 김 차장은 그동안 자동화를 위해 스크립트 기반의 자동화나 미들웨어 기반의 자동화, 포인트 솔루션간의 연동 자동화 등이 시행되어 왔지만 본질적으로 보안 운영팀의 애로사항을 해결하지 못했다고 지적했다.

이런 식의 자동화는 운영기간이 길어지거나 환경이 바뀌면서 복잡도가 커지고, 유지보수가 어려워지며 기능이 제한적이라는 것이다. 김 차장은 이런 문제를 본질적으로 해결하기 위해서는 “보안 운영 자동화 환경의 플랫폼화가 필요하다”면서 “요구사항 해결을 위한 플랫폼 기반 보안운영 자동화 환경으로의 변화해야 한다”고 김 차장은 강조했다.

그렇다면 보안 운영 자동화 환경의 플랫폼화란 무엇일까?

김 차장은 ▲시스템, 데이터 수용성 ▲콘텐츠, 성능 확장성 ▲다양한 자동화 액션, 낮은 구현 허들 ▲사용자 경험치를 고려한 UX 설계 역량 ▲쉬운 운영성 등이  보안 운영 자동화 환경의 플랫폼화를 담보하는 기술이라고 설명했다. 그에 따르면, 새로운 시스템이나 데이터를 지속적으로 수용할 수 있어야 하고, 매번 새로 개발하는 게 아니라 콘텐츠만 새롭게 추가하는 것으로 플랫폼을 확장할 수 있어야 하며, 다양한 시나리오 구현이 가능하면서 새로운 액션을 손쉽게 구현할 수 있어야 한다. 또 조직의 프로세스나 이용자의 니즈를 반영할 수 있는 UX 설계가 가능해야 하며, 운영을 위해 특별한 기술이 필요하지 않아야 한다.

이렇게 플랫폼을 구축하면 제대로 된 업무자동화와 보안관제센터(SOC) 통합 포털을 구축할 수 있다고 김 차장은 강조했다.

예를 들어 이 플랫폼에서 악성코드 유입 경보 수위를 조절할 수 있다. 외부평가 시스템에서 5점 이상으로 평가된 위험성이 높은 위협만 따로 모아서 볼 수 있다. 김 차장에 따르면, 포티넷의 한 고객사는 이런 플랫폼을 구축한 이후 보안담당자기 분석해 봐야할 위협 경보가 99% 줄일 수 있었다고 한다. 이렇게 되면 보안담당자는 실제로 위협적인 경보만 심도 깊게 분석할 수 있다.

보안운영을 위한 통합 포털도 중요하다. 이런 포털에 대한 니즈는 어느 기업이나 있다. 하지만 지금까지의 보아운영 포털은 개별 솔루션에서 내보내는 각각의 정보를 하나의 화면에서 보여주는 역할에 그쳤다. 정보의 나열일 뿐 정보가 연결되지 않았다. 하지만 플랫폼화를 하면 ▲팀 콜라보레이션 인시던트 관리 및 티켓팅 ▲자동화 및 오케스트레이션 ▲조직 TI 통합 및 활용 ▲업무 트랙킹 & 리포팅이 가능해진다. 다른 보안 시스템에 접속할 필요없이 이 포털 내에서 원하는 처리를 모두 할 수 있다고 김 차장은 설명했다.

김 차장은 “전동적으로 스크립트나 미들웨어 솔루션을 활용한 자동화 운영을 하는 것보다 플랫폼 기반 자동화를 하는 것이 가성비도 훨씬 좋을 뿐더러 연속성을 이어가는 데 장점이 있기 때문에 이 방식을 채택하는 고객사가 늘어가고 있다”고 말했다.

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다