2024-02-29 07:30 (목)
[2023 보안기업 인터뷰] 이글루코퍼레이션, XDIR 아키텍처 구현 가속화
상태바
[2023 보안기업 인터뷰] 이글루코퍼레이션, XDIR 아키텍처 구현 가속화
  • 길민권 기자
  • 승인 2023.03.02 19:26
이 기사를 공유합니다

이민섭 이글루코퍼레이션 부사장 “종합적 분석, 위협 탐지-조사-대응 자동화 지원할 것”
이민섭 이글루코퍼레이션 부사장
이민섭 이글루코퍼레이션 부사장

1999년 설립된 이글루코퍼레이션은 수많은 정보보호 핵심 중추 기관과 기업에 보안 솔루션, 서비스를 제공하며 국내 보안 시장의 성장을 이끌어왔다. 국내 최초의 통합보안관제(SIEM) 솔루션을 선보이며 그 기술력을 인정받은 이글루코퍼레이션은 디지털 전환에 부합하는 지속적인 연구개발(R&D) 투자를 통해 인공지능(AI), 보안 오케스트레이션·자동화·대응(SOAR), 운영기술(OT) 보안, 클라우드 보안 분야를 아우르는 다각화된 사업 모델을 구축했다. 

이글루코퍼레이션은 2021년 인수한 소프트웨어 테스팅 전문 기업 코드마인드, 클라우드 데이터센터 최적화 전문기업 파이오링크와 함께 인공지능, 빅데이터, 클라우드 등의 핵심 역량을 결집하며, 조직의 업무 환경 및 업무 방식의 혁신을 이끄는 미래 먹거리 발굴에 속도를 붙이고 있다. 고객이 디지털 전환에 선제적으로 대응할 수 있는 Security & Intelligence 중심의 솔루션, 서비스 제공에 집중할 전략이다. 

다음은 이민섭 이글루코퍼레이션 부사장과 인터뷰 내용이다. 

◆ 2022년 이글루코퍼레이션 국내·외 성과

이글루코퍼레이션은 2022년 DGB금융그룹 외 10여 곳의 주요 기관과 기업에 스파이더 SOAR(SPiDER SOAR)를 공급하며 SOAR 선두 주자 입지를 다졌다. 또한 2021년에 이어 한국인터넷진흥원(KISA)의 ‘사이버보안 인공지능(AI) 데이터셋 구축 사업’을 수행하며 양질의 AI 데이터 구축 역량을 증명했다. 더불어, AI·SIEM·OT·자율주행 보안 관련 10여 개의 특허를 취득하며 고유의 기술력 확보에도 힘을 기울였다. 

◆ ‘스파이더 SOAR(SPiDER SOAR)’...보안 업무 효율성 높이는 보안 오케스트레이션·자동화·대응 솔루션

‘스파이더 SOAR(SPiDER SOAR)’는 보안 위협 대응 프로세스 자동화를 통해 보안 업무의 효율성을 높이는 보안 오케스트레이션·자동화·대응(SOAR) 솔루션이다. 국내 보안관제센터에서 운영 중인 보안 솔루션·업무 시스템 간의 긴밀한 연동 지원 및 활용도 높은 ‘플레이북(Playbook)’ 적용을 통해, 국내 보안 환경에 최적화된 자동화 기능을 구현한다. 

보안 조직들은 ‘스파이더 SOAR’ 도입을 통해, 기존 수동 분석 시 50-60분가량 소요되었던 경보를 1분 이내에 자동화 대응함으로써 경보 처리의 효율성을 높이고 중요한 상세 분석에 더욱 집중할 수 있다. 또한 보안 인력 간 역량 편차 문제를 해결하고, 상향된 수준의 대응 체계를 유지할 수 있게 된다.

◆ 2023년, 보안 사업 전략

이글루코퍼레이션은 2023년 포괄적인 관점에서 보안 운영 편의성을 향상시킬 수 있는 ‘확장형 탐지 조사 대응(XDIR, eXtended Detection, Investigation and Response)’ 아키텍처 구현에 속도를 붙일 전략이다. 

SOAR 솔루션 고도화 및 확대 공급

먼저, 위협 탐지-조사-대응 업무의 자동화를 지원하는 SOAR 솔루션 고도화 및 확대 공급에 속도를 붙인다. 보안관제센터에 도입된 여러 이기종 솔루션의 자동 대응 및 차단을 위한 연동을 확대하는 한편 사이트의 특성에 맞는 플레이북을 최적화한다. 이를 통해 대형 사이트는 보안관제의 효율 개선 및 성숙도 향상, 1~2인 사이트는 보안관제 자동화를 중점으로 플레이북의 활용도 및 정확도를 끌어올릴 방침이다.

산업 영역별로 특화된 OT 보안 전략 제시

OT 환경에 최적화된 보안 대책 마련에도 힘을 쏟는다. 이글루코퍼레이션은 자율운항선박에 최적화된 OT 보안 시스템을 구현해내며 OT 보안의 기술력과 완성도를 입증한 바 있다. 올해는 관계사인 파이오링크 및 물리 보안·OT 보안 기업과의 협업을 통해, 스마트선박·스마트팩토리·스마트빌딩을 운영하는 해양·제조·건설 분야의 고객에게 산업 영역별로 특화된 OT 보안 전략을 제시하는 데 주력한다.

클라우드 보안 강화

클라우드 보안 강화에도 힘을 싣는다. 현재 아마존웹서비스(AWS)와 애저 마켓플레이스에 SIEM 솔루션을 등록하였고 SOAR 등 다른 솔루션도 SaaS 형태로 제공할 예정이며, 국내 CSP와의 협력을 통해 클라우드 SIEM 공급 및 서비스를 확대한다. 또한, 클라우드 전환 계획 수립, 컨설팅, 보안관제를 아우르는 통합 보안 서비스를 제공하며 공공 분야의 디지털 전환을 지원한다. 또한, 클라우드 서비스 보안 인증(CSAP)을 획득할 예정이다. 

AI 데이터 사업 확장

AI 보안의 정확성과 신뢰성을 높이는 데이터 사업 확장에도 속도를 붙인다. 이글루코퍼레이션은 다년간의 인공지능(AI) 시스템 구축 역량을 토대로 AI 기반 솔루션 고도화의 필수 요소인 AI 학습 데이터를 구축, 공급하고 있다. AI 보안 솔루션을 도입, 개발 및 연구하고자 하는 조직들에게 양질의 학습 데이터를 우선 제공하고, 점진적으로 고객군을 확대할 방침이다. 

해외 사업 확대

해외 수익 비중을 높이는 데도 힘을 기울인다. 먼저 그간 지속적으로 성과를 내고 있는 일본 시장에서 보안솔루션 및 보안관제·컨설팅 서비스를 확대 제공한다. 또한, 사회 인프라 구축이 빠르게 이뤄지고 있으나 보안 기술과 경험은 상대적으로 부족한 중앙아시아 및 중동 국가들을 적극적으로 공략할 계획이다. 더불어 최근 정보보안 수요가 급증하고 있는 인도네시아 시장에서도 현지 기업과 긴밀한 협력 및 교류 관계를 형성하며 새로운 사업 기회를 모색할 방침이다. 

◆ 2023년 가장 주의해야 할 보안위협은 무엇이라고 생각하나

디지털 대전환에 따라 이기종 산업과 기술이 융합되는 빅 블러(Big Blur) 현상이 가속화되면서, 연쇄적인 피해를 야기하는 지능화된 공격이 증가하고 있다. IT 산업 내 영향력이 높아진 오픈소스 플랫폼을 노리거나, 소프트웨어 기반 공급망 환경 전반에 영향을 주는 공격이 대표적이다. 이에 맞서 통합적인 관점에서 보안 프로세스 전 과정에 대한 가시성을 확보하고 신속히 대응하기 위한 인공지능 및 자동화 기술, 클라우드 보안의 중요성이 더욱 높아질 전망이다. 

◆ 공공, 기업 보안실무자들에게 당부하고 싶은 말

디지털 전환 가속화에 발맞춰 사이버 공격이 이뤄질 수 있는 공격 표면이 확장됨에 따라, 방대한 보안 데이터를 처리해야 하는 보안 담당자들의 피로도는 나날이 높아지고 있다. 여러 보안 영역들이 유기적으로 통합 및 시각화된 XDIR 아키텍처 구현을 통해, 포괄적인 관점에서 보안 운영 편의성을 높이기를 권고한다. 종합적인 분석 및 위협 탐지-조사-대응 워크플로우 자동화를 통해, 오늘날 보안 실무자들이 직면하고 있는 보안 업무의 복잡성을 해소하고 보안 가시성을 높일 수 있게 될 것이다. 

★정보보안 대표 미디어 데일리시큐!

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★