국내 보안 위협 헌팅 기업 '씨큐비스타'가 보안 보고서 '씨큐리 포트'를 통해 보안 관제 센터가 고도화된 사이버 공격과 잠재 위협에 대응하기 위해서는 '가시성 3요소'를 확보해야 한다고 밝혔다.

해당 기업은 날로 교묘해지는 사이버 공격을 막기 위해서는 복잡해지는 IT 환경을 정확히 이해하고, 잠재적인 보안 위협에 빠짐없이 대응할 수 있는 가시성을 보안 담당자가 확보해야 한다고 강조했다.

25일 '보안 관제 센터 가시성 3요소'라는 주제로 가시성 3요소의 개념과 핵심 구성 요소, 역할, 장점 등을 분석한 2024년 두 번째 씨큐리 포트를 공개했다.

가시성 3요소는 NDR, EDR, SIEM 등 세 가지 보안 설루션을 의미한다. 이들의 통합은 위협 탐지 및 대응 시간을 단축하고, 다양한 네트워크 침해 시도를 효과적으로 모니터링하는 등 보안 시스템을 강화하는 데 중요한 역할을 한다.

세계적인 조사 기관 가트너 그룹은 NDR, EDR, SIEM을 통합한 조직들이 사이버 침해 사고에 대한 대응 속도가 빨라졌다고 조사했다. 글로벌 조사 기관 포레스터 리서치는 대부분의 침해 사고의 80%가 권한 있는 자격 증명을 포함하고 있어, 네트워크와 엔드포인트 전반에 걸친 포괄적인 모니터링이 필요하다고 밝혔다.


가트너는 연구 보고서를 통해 보안 관제 센터가 효과적으로 위협을 탐지 및 대응할 수 있는 네트워크 중심의 'SOC 가시성 3요소' 개념을 도입했다.

가시성 3요소의 첫 번째는 NDR(네트워크 위협 탐지 및 대응)이다. 네트워크 트래픽을 실시간 모니터링해 이상 징후를 탐지하고, 실시간 및 과거 메타데이터를 통해 정상적인 행동 모델을 구축한다. 네트워크 메타데이터는 위협을 탐지할 때 가장 신뢰할 수 있는 소스로, 암호화된 트래픽 및 잠재 위협을 정확하게 찾을 수 있다.

EDR(엔드포인트 탐지 및 대응)은 엔드포인트 장치의 모든 활동을 모니터링해 악의적인 활동을 식별 및 대응한다. 비정상적인 활동이나 데이터 액세스를 탐지해 위험을 신속하게 방지할 수 있다.

SIEM(통합 보안 관제 설루션)은 다양한 데이터 소스에서 수집한 로그와 이벤트를 분석하고, 위협 인텔리전스를 통합한 보안 인사이트를 제공한다. 실시간 경고 생성, 대응 자동화 등 보안 운영의 효율을 높여준다.

가시성 3요소를 도입하면 조직 전반에 걸친 네트워크, 엔드포인트, 로그 데이터를 통합적으로 관리해 위협에 대한 포괄적인 가시성을 제공하고, 사이버 침해 사고를 신속하고 효과적으로 대응할 수 있다. 자동화된 위협 탐지와 대응 시스템을 통해 보안 운영의 효율성을 향상시켜 주고, 공격자의 네트워크 체류 시간을 줄이고, 조직의 민감한 데이터와 중요한 운영을 보호해 전반적인 리스크를 감소시킨다.

해당 기업은 과학기술정보통신부와 한국 인터넷진흥원이 주관하는 'K-시큐리티 얼라이언스 통합 보안 모델 개발' 시범 사업에 NDR 선도 기업으로 선정돼, 국내 SIEM 및 EDR 기업들과 함께 '오픈 XDR 통합 보안 플랫폼'을 개발하고 있다.

전덕조 대표는 "가시성 3요소는 복잡한 IT 환경에서 사이버 보안을 강화하는 데 중요한 역할을 수행하는 보안 방법"이라며 "NDR, EDR, SIEM 통합 설루션으로 더 높은 수준의 가시성을 확보하고, 사이버 위협에 신속 정확하게 대응해 사이버 범죄와 해킹 위협으로부터 조직을 안전하게 보호할 수 있길 바란다"라고 말했다.

해당 기업은 NDR·FDR 원천 기술 기반으로 실시간 네트워크 위협 헌팅 시스템 '패킷 사이버'를 개발 및 보급하고 있는 사이버 보안 기업이다. 한국 및 일본의 공공기관과 금융기관, 국가기관 등에 채택돼 보안 설루션 기업으로 인정받고 있으며, 보안 보고서 '씨큐리 포트'를 발행하고 있다. 최근 NDR 업계 최초로 최상위 보안 관리 기관의 '보안 기능 확인서'를 취득했다.