이글루시큐리티가 국내 보안 기업 최초로 SOAR 특허를 취득하며 SOAR 경쟁력을 확보했다. 이글루시큐리티는 다년간 축적된 보안관제 노하우와 AI(인공지능) 기술력이 집약된 ‘보안 오케스트레이션·자동화 및 대응(Security Orchestration, Automation and Response, SOAR)’ 특허 2건을 취득했다고 밝혔다.
코로나19 확산을 계기로 디지털 전환이 가속되면서 사이버 공격자가 노릴만한 공격 면이 더 넓어졌다. 한정된 보안 인력이 처리하기에는 너무나 많은 양의 보안 이벤트가 생성되면서 단순 반복적인 업무에 매달리다가 고위험군 위협을 흘려보내는 문제가 발생하고 있다. 이러한 문제점을 해결하고 보안관제 효율성을 높일 수 있는 대안으로 SOAR 기술이 부상하고 있다.
두 건의 SOAR 특허는 AI 기술을 활용해 이벤트와 공격 유형별로 대응 프로세스를 정의한 ‘플레이북(Playbook)’을 자동 생성하고 플레이북 실행을 위한 승인 절차 시스템을 개선하는 데 목적을 두고 있다. 과거 보안 전문가가 수많은 공격 유형과 이벤트에 대응했던 프로세스와 프로세스별 승인 절차를 머신러닝이 학습하게 함으로써 새로운 이벤트 발생 시 플레이북을 자동 생성하고 프로세스별 최적의 결정을 예측하는 방식이다.
이 특허 기술 적용을 통해 보안 담당자들은 신규 위협 출현에 따라 플레이북을 매번 새롭게 생성하거나 업데이트해야 하는 부담을 해소하고 보안 인력의 역량에 따라 프로세스 설정 오류가 발생할 가능성도 낮출 수 있게 된다. 또한 보안 위협 대응 프로세스에 대한 예측을 통해 저 위험 보안 이벤트는 보안 담당자 개입 없이 자동 처리함으로써, 고 위험군 이벤트 대응에 보다 집중할 수 있게 된다.
이글루시큐리티는 20여년 넘게 수많은 국내 기관·기업에 보안관제 서비스를 제공하며 국내 조직의 업무와 고위험군 위협을 반영한 플레이북을 만들어왔다. 또한 2019년 국내 최초의 AI 보안관제 솔루션을 출시한 이래 ‘설명 가능한 AI(XAI, eXplainable AI)’ 등 보안관제 효율성을 높이는 핵심 기술 확보에 힘써왔다. 다년간 축적된 AI·보안관제 역량과 SOAR 기술을 토대로 국내 보안관제 환경에 최적화된 형태의 SOAR 솔루션을 곧 출시할 예정이다.
이글루시큐리티 이득춘 대표는 “디지털 전환 가속화에 따라 보안 담당자가 분석·대응해야 할 보안 이벤트의 양이 기하급수적으로 증가하고 있다. 이글루시큐리티 고유의 노하우와 기술이 집약된 본 SOAR 특허 기술 적용을 통해 보안관제의 효율성을 극대화할 수 있을 것으로 기대하고 있다. 기술 선도 기업으로서 앞으로도 우수 기술 확보에 힘을 기울이며 SOAR 시장에서 경쟁적 우위를 확보하겠다”고 말했다.