시큐어시스템즈(대표 손동식)가 씨엠티정보통신(대표 김국동)과 업무협약을 맺고, 차세대 보안관제시스템 Secure SOAR 구축 및 운영에 상호협력한다고 밝혔다.

이번 협약과 함께 구축된 SecureSOAR 시스템은 기존 SIEM 중심의 보안관제체계에서 나아가 AI, 위협 인텔리전스, 자동분석 및 자동대응 기술을 접목해 보안요원의 기술적 한계와 상관없이 수많은 공격 유형에 대한 적절한 대응을 SOAR 중심으로 개편하고 침해 대응에 대한 즉시 대응 및 침해사고 분석 전문성을 높여 효율적이고 정확한 보안관제서비스를 제공하기 위함이다.

SOAR는 보안 오케스트레이션 및 자동화(SOA), 보안사고 대응 플랫폼(SIRP), 위협 인텔리전스 플랫폼 (TIP) 세 가지 보안 대응 영역을 제공하는 차세대 보안 플랫폼이다.

최근의 보안관제 패러다임은 보안 정보 이벤트 관리(SIEM) 기반의 빅데이터 보안관제에서 인공지능(AI)과 보안 오케스트레이션-자동화-대응(SOAR)을 더한 지능형 보안관제체계로 변화하고 있다

양사는 SOAR 기반의 관제서비스 구축과 지속적인 운영을 통하여 기존의 수동적인 대응 기술을 뛰어넘어 고객들에게 안전하고 체계적인 차세대 보안관제서비스를 제공하고 위한 지속적 고도화를 통해 고객을 위한 서비스로 거듭 발전할 것이라고 밝혔다.

시큐어시스템즈의 인공지능 기반의 Secure SOAR는 기존 SecureSIEM AI Edition의 차세대 보안모델로 국내 화이트해커 1호인 손동식 대표의 네트워크 포렌식 및 실시간 분석 기술을 이용한 인공지능 모델링을 통하여 침입탐지 이벤트의 오탐률을 현격하게 줄이고 과대적합-과소적합을 제어하기 위한 하이퍼 파라메터의 최적값을 찾아 탐지 이벤트와 탐지 데이터(Payload)를 함께 연동 분석한다. 데이터의 2차, 3차 연계분석을 이용하여 탐지정확도를 높이고 고객 네트워크의 실질적인 침해와 위협으로 부터 빠른 의사결정과 대응을 지원하는 시스템이다.

최근 시큐어시스템즈는 NAC과의 연동을 통하여 다양한 이종 솔루션의 이벤트를 통합-분석해 정확하게 위협을 식별한 후 자동 차단하는 방식으로 간편하고 정확하게 보안관제를 수행할 수 있는 기능을 적용하여 한층 더 편리하고 안전하게 그리고 빈틈없이 보안관리가 가능하도록 하였으며, 여러 보안제품들과 단계별로 플랫폼에 연동시켜 보안담당자의 업무 효율을 높여줄 예정이다.

씨엠티정보통신은 지난 2020년 과학기술정보통신부에서 지정하는 보안관제 전문기업으로 지정되었으며, 10여 년 동안 네트워크 보안솔루션 구축 및 유지보수 사업을 기반으로 관제서비스 영역의 시너지를 확대해 나가고 있다. 솔루션 서비스 영역의 사업구조를 보다 확대하여 보안컨설팅, 클라우드서비스 분야에서도 사업을 확대하고 있으며 솔루션과 서비스를 아우르는 종합보안회사로의 성장하고 있다.

시큐어시스템즈의 손동식 대표는 “시큐어시스템즈의 SOAR는 보안관제서비스에서 요구되는 유연성과 개발성을 모두 갖추고 있으며, 외산-국산 네트워크 보안 장비를 연동하는 프로토콜을 제공하며, 정규화 엔진을 구성해 어떤 장비나 로그든 정규화 후 분석 가능하다. 순수 국내 기술로 개발된 국산 솔루션으로 외산과의 경쟁을 통하여 뛰어난 성능을 증명할 자신이 있다”라며 “씨엠티정보통신과의 협업을 통하여 보안관제서비스를 받는 기업들이 좀더 안전하고 정확한 정보를 받아볼 수 았도록 노력하겠다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★