2021-12-02 16:05 (목)
[CPS보안워크숍] 퓨쳐시스템 “위협 대응, 현재 SOC로는 한계” 차세대 SOC 플랫폼 제시
상태바
[CPS보안워크숍] 퓨쳐시스템 “위협 대응, 현재 SOC로는 한계” 차세대 SOC 플랫폼 제시
  • 길민권 기자
  • 승인 2021.05.21 22:29
이 기사를 공유합니다

김성현 퓨쳐시스템(대표 정원규) 이사가 ‘휴먼과 머신의 완벽한 협업 분석 플랫폼’을 주제로 강연을 진행하고 있다. (제주=CPS보안워크숍)
김성현 퓨쳐시스템(대표 정원규) 이사가 ‘휴먼과 머신의 완벽한 협업 분석 플랫폼’을 주제로 강연을 진행하고 있다. (제주=CPS보안워크숍)

“갈수록 지능화되고 정교해지고 있는 사이버위협에 대응하려면 현재 SOC로는 한계가 있다. SOC의 고도화는 필연적이다. 이는 머신과 인간의 자동화되고 분업화된 협업을 통해 가능하다. XDR 플랫폼에서 자동화된 오퍼레이션을 통해 사각지대를 해결할 수 있어야 현재 보안 문제를 해결할 수 있는 SOC가 완성될 수 있다.”

제8회 CPS보안워크숍(위원장 가천대 서정택 교수)이 5월 20일~21일 제주 메종글래드호텔에서 200여 명의 제어시스템 보안 실무자들과 보안기업 관계자들이 참석한 가운데 코로나19 방역수칙을 철저히 준수하며 온오프라인으로 동시 진행됐다.

이 자리에서 김성현 퓨쳐시스템(대표 정원규) 이사는 ‘휴먼과 머신의 완벽한 협업 분석 플랫폼’을 주제로 강연을 진행했다.

김성현 이사는 “현재 SOC는 오케스트레이션 역할에만 머물러 있다. 이렇게 해서는 각 보안기기들의 사각지대를 해소할 수 없다. 보안 분석기 별로 구분되어 수집 분석 되는 격차로 인해 사각지대가 존재한다”며 “자동화된 오퍼레이션 플랫폼이 필수적이다. 현재 시점에서 검토되어야 할 SOC는 오토메이션 쓰렛헌팅 기반이다. 그래야 보안 사각지대를 없앨 수 있다. 머신의 자동화된 분석 기능을 극대화시켜, 인간은 최종 위협으로 판단한 이벤트를 어떻게 처리할지만 결정하면 된다. 그래야 보안팀 인력들은 더욱 효율적으로 고도화된 보안업무와 컴플라이이언스 강화 업무에 몰두할 수 있게 된다”고 강조했다.

특히 그는 클라우드에 대한 모니터링과 보안을 강조했다. 컨테이너, VM, 레거시 등이 공존하는 현 환경에서 고도화된 위협에 대응하기 위해서는 오토메이션 쓰렛헌팅이 가능한 SOC가 필연적이라고 말한다.

퓨쳐시스템은 XDR 플랫폼 형태의 오토메이션 쓰렛헌팅 플랫폼을 하나의 어플라이언스안에 제공하고 있다.

퓨쳐시스템 차세대 SOC 플랫폼
퓨쳐시스템 차세대 SOC 플랫폼

퓨쳐시스템의 AI 한국형 오토 쓰렛헌팅 플랫폼은 정보보호포탈, SOAR, SIEM, 방화벽 등과 유기적으로 연결돼 협업이 가능하다. 특히 모든 보안분석기에서 나오는 이벤트와 실시간으로 트레픽을 매칭해서 교차 분석한다.

정확한 위협 분석을 위해 광범위한 이벤트와 트레픽을 수집하고 자동화된 쓰렛헌팅을 통해 최종 위협 분석 결과를 보안팀에 전달한다. 이를 통해 기존에 4천여 개 위협 이벤트를 받았던 기업이라면 400여 개까지 줄일 수 있다. 자동화된 평판분석을 통해 실제 위협 이벤트를 정확히 추려내고 오탐을 대거 줄여 보안팀에 확실한 위협 정보만 전달하게 된다. 보안팀 인력은 현저하게 줄어들고 정확해진 위협 이벤트를 받아 어떻게 처리할지만 결정하면 된다. 자동화된 머신과 휴먼의 완벽한 공조를 통해 기존 SOC 체계로는 할 수 없는 강력한 위협 대응이 가능해 질 수 있다.

김성현 이사는 “특히 퓨쳐시스템의 차세대 SOC 플랫폼은 위협 인텔리전스(TI)도 16개 글로벌 TI와 1개의 한국형 TI(NSHC)를 활용한다. 머신의 자동화된 분석과 17개 TI 정보를 활용해 오탐과 과탐을 현저히 줄여 보안팀에게 위협 정보를 제공하게 된다. 보안팀원들은 정교한 위협 대응뿐만 아니라 보다 고도화된 업무에 집중할 수 있게 된다”고 강조했다.

이어 “퓨쳐시스템은 시그니처를 넘어 인텔리전스로 가고 있다. 기계가 할 일은 기계가 하고 인간은 인간이 할 일만 하면 되도록 고도화된 차세대 SOC 플랫폼을 제공하고 있다”고 전했다.

이번 CPS보안워크숍은 한국남동발전, 한국서부발전, 한전KDN이 주최하고 한국정보보호학회 CPS보안연구회가 주관했다.

★정보보안 대표 미디어 데일리시큐!★