헤드라인 (요약과 압축)
'생성형AI' 접목한 안랩 XDR, 보안도 '자동화' 구현했다[블로터 ICT 콘퍼런스 현장]
본문 (본문 내용 복사)
추상욱 안랩 솔루션컨설팅 차장이 12일 서울시 서초구 양재동 엘타워 그랜드홀에서 열린 ‘블로터 ICT 콘퍼런스(이하 콘퍼런스)’에서 발표를 하고 있다. (사진=블로터)
최근 인공지능(AI)·클라우드·사물인터넷(IoT) 등 발전으로 인해 과거에 비해 보안이 필요한 영역이 넓어졌다. 이에 따라 보안 또한 위협탐지에서 리스크(위험요소) 관리의 영역으로 트렌드가 이동하는 추세다. 정보보안 기업 안랩은 자사 플랫폼 '안랩 XDR(eXtended Detection & Response)'에 생성형AI를 접목해 앞으로 보안 분야도 복잡한 매뉴얼 없이 간편한 대응이 가능해 질 것으로 자신했다.
추상욱 안랩 솔루션컨설팅 차장은 12일 서울시 서초구 양재동 엘타워 그랜드홀에서 열린 ‘블로터 ICT 콘퍼런스(이하 콘퍼런스)’에서 ‘최신 보안 트렌드, 안랩이 바라보는 XDR’이란 주제로 발표를 진행했다.
XDR은 단어 그대로 확장된 감지 및 대응을 의미한다. 보안 제품과 데이터를 간소화된 솔루션에 통합해 종합적이면서도 최적화된 보안을 제공하는 SaaS(Software as a Service, 서비스형 소프트웨어)다.
XDR이란 개념은 2018년 처음 등장했다. 본격적으로 사용된 시점은 2021년부터다. 코로나19 팬데믹으로 인해 클라우드 환경이 생기면서, 기존 인프라에서 벗어나 새로운 환경에서 일을 해야 하는 상황이 됐다. 기존에는 기업의 보안이 중요했다면 이제는 사용자의 스마트폰, PC, 서버, 클라우드, 이메일 등 각 영역에서 다양한 보안 솔루션을 사용하게 됐다.
또 클라우드 전환과 함께 신뢰할 수 있는 내부와 신뢰할 수 없는 외부로 나뉘었던 경계가 무너지게 됐다. 대응 방식도 위협을 탐지하는 방식에서 중요자산을 보호하는 대응 중심으로 보안 환경이 변했다.
XDR은 기존에 각각 분리돼 있던 솔루션을 단일 플랫폼으로 통합하고 연결한다. 각 솔루션 단에서 수집된 데이터를 분석하고 위협을 탐지해 이에 대응하는 프로세스를 자동화한다. 자동화를 통해 보안 운영의 효율성과 생산성도 높였다.
추 차장은 “XDR은 악성을 판단하는 서비스가 아닌, 정상으로 보이지만 위험으로 발전할 가능성이 있는 것을 관리하는 플랫폼”이라며 “가령 종합건강검진을 하면 혈압이나 간 수치 등 종합적인 포인트들을 기반으로 건강을 관리하는 것과 같은 개념”이라고 설명했다.
추상욱 안랩 솔루션컨설팅 차장이 12일 서울시 서초구 양재동 엘타워 그랜드홀에서 열린 ‘블로터 ICT 콘퍼런스(이하 콘퍼런스)’에서 발표를 하고 있다. (사진=블로터DB)
안랩은 지난 10월 ‘안랩 XDR’을 출시했다. 안랩 XDR은 임직원들의 행동패턴을 분석해 리스크를 관리한다. 가령 임직원A가 주근무지 외에 VPN(가상사설망) 접속 이력이 있는지, 비 업부 시간에 접속한 이력이 있는지, 외부 개인 메일을 사용한 통신 트래픽이 있었는지 등 사용자의 다양한 타임라인을 AI가 체크하고 분석한다. 파악된 행동패턴이 비정상적 행동으로 판단되면 XDR에서 차단을 수행하는 방식이다.
앞으로는 AI와 머신러닝을 통해 대응 영역이 확대될 전망이다. 지금까지 탐색·수집·분석 등의 분야에서 AI가 적용됐다면, 앞으로는 요약·제안·Q&A·조사·자동 대응까지 영역이 확대되고 업무 효율성도 높아질 전망이다.
추 차장은 “앞으로는 보안에 매뉴얼이 필요 없는 시대가 온다”라며 “AI를 사용할 줄 알면 어떻게 위험이 발생했는지 따라가서 대응이 가능하고, 문제에 대해 사용자에 연락을 취하는 것까지 AI가 수행할 수 있게 된다”고 말했다.
이어 “과거에는 어떤 이벤트가 발생했을 때 가장 잘 알고 있는 관리자에게 물어보고 대응해야 했는데, 이제는 이벤트가 발생했을 때 AI가 자동으로 대응하도록 툴로 만들어 놓으면 바로 대응이 가능하다”라며 “업무 프로세스 자체에도 큰 변화가 생길 것”이라고 덧붙였다.
한편, 이날 콘퍼런스에서는 △LG AI연구원 △네이버클라우드 △한국지능정보사회진흥원(NIA) △포티투마루 △업스테이지 △IBM △마이크로소프트 △VM웨어 등이 회사의 비즈니스에 적합한 생성형 AI의 노하우를 공유했다.
본문의 근거 (객관적인 수치)
•
XDR이란 개념은 2018년 처음 등장했다. 본격적으로 사용된 시점은 2021년부터다. 코로나19 팬데믹으로 인해 클라우드 환경이 생기면서, 기존 인프라에서 벗어나 새로운 환경에서 일을 해야 하는 상황이 됐다. 기존에는 기업의 보안이 중요했다면 이제는 사용자의 스마트폰, PC, 서버, 클라우드, 이메일 등 각 영역에서 다양한 보안 솔루션을 사용하게 됐다.
추가조사할 내용 또는 결과
•
XDR이란
◦
모든 보안 계층에서 보안 작업을 통합하는것으로 기업의 보안만이 아니라 모든 사용자에 대한 보안 솔루션을 제공하는 방식
적용할점 (현직자에게 할 질문)
•
회사에서는 이런 부분에 있어서 모두 AI 전문가들만 적용하는건가 아니면 각자 파트에 맞게 백엔드, 프론트 엔지니어들이 협업을 하는것인가
연관기사 링크
Table
Search
