Home > 전체기사

[PIS FAIR 2021] 안랩, 보안 복잡성을 푸는 열쇠 ‘AhnLab Sefinity AIR’

  |  입력 : 2021-10-05 00:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
SOAR 솔루션 ‘AhnLab Sefinity AIR’로 보안 대응 업무 효율 향상 지원

[보안뉴스 이상우 기자] 안랩(대표 강석균)은 오는 10월 7일부터 8일까지 양일간 온라인으로 개최되는 ‘제10회 개인정보보호페어&CPO워크숍(PIS FAIR 2021)’에 참가해 SOAR 솔루션 AhnLab Sefinity AIR를 소개한다. ‘PIS FAIR 2021’ 콘퍼런스는 개인정보보호위원회와 PIS FAIR 2021 조직위원회가 주최하고 한국인터넷진흥원과 한국CISO협의회, 더비엔이 주관하는 행사다. 특히, 개인정보보호 분야 유관기관 33개와 관련 업체가 함께 하는 행사로, 매년 4,500여명이 참가하는 국내 최대 규모의 개인정보보호 축제다.

▲AhnLab Sefinity AIR 연동 개념도[자료=안랩]


AhnLab Sefinity AIR는 보안 관제 분야에서 오랜 기간 축적된 안랩의 기술력과 노하우를 집약시킨 SOAR 솔루션이다. 표준화된 플레이북과 자유로운 편집 기능을 제공하며, 다양한 솔루션과의 연동을 통해 오케스트레이션 개념을 업무에 도입할 수 있다. 프로세스 자동화와 머신 러닝 기반 분석 모듈로 위협 요소를 자동 식별하고, 식별된 요소로 위협을 추론해 대응 업무의 효율성을 향상시킬 수 있다. 주요 기능은 다음과 같다,

1. 오케스트레이션
AhnLab Sefinity AIR는 하나의 위협 대응 프로세스에 속해 있는 각각의 태스크(Task)를 조절한다. 인력과 자동화의 투입을 적절하게 조율함으로써 업무 수행을 최적화시킨다. 또한, 여러 보안 및 비보안 솔루션들과의 연동을 통해 대응 역량을 극대화한 것이 특징이다. AhnLab Sefinity AIR는 안랩 제품을 기본으로 고객사에서 많이 사용하는 SIEM, 로그관리 시스템, 보안 솔루션, 업무지원 시스템과 연동이 가능하다. 고객사 내부 자체적인 시스템과의 연동은 커스터마이징을 지원한다.

이 밖에 발생한 이벤트에 해당되는 대응 프로세스를 자동으로 매칭해준다. 케이스 유형에 따른 필수 수행 플레이북과 케이스와 플레이북의 테넌트(Tenant) 및 레이블(Label) 정보를 매칭시켜 주는 기능도 갖추고 있다.

▲AhnLab Sefinity AIR 도입 효과[자료=안랩]


2. 자동화
AhnLab Sefinity AIR는 추상적인 개념의 워크플로우를 구체화하고 태스크 별로 정의해 플레이북으로 제작할 수 있도록 한다. 재사용성이 높은 안랩의 보안 관제 노하우가 적용된 ‘Built-in Playbook’도 제공한다. 기본적으로 제공하는 자동화 항목 외에도, 사용자가 파이썬(Python), 자바스크립트(JavaScript)로 항목을 추가할 수 있다. 업무의 비즈니스 로직, 위험도 판단을 위한 계산식 및 추가적인 정보 수집을 위한 내용 등을 스크립트로 구현해 즉각적으로 업무 효율성을 개선할 수 있다. 또, 추가된 스크립트는 스크립트 라이브러리를 통해 관리한다.

3. 사고 대응 및 협업
AhnLab Sefinity AIR를 활용하면 실행 중인 모든 케이스에 대해 처리가 완료될 때까지 진행 상황 관리가 가능하다. 케이스 처리 상세 화면을 통해 케이스 생성, 지연, 진행 상태, 처리 시간 등을 실시간으로 제공하며, 업무 및 유형별 위험도 현황 리스트까지 확인할 수 있다. 동일 유형의 이벤트는 관리자가 설정한 조건에 따라 하나의 케이스로 축약해 불필요한 작업을 최소화할 수 있다. 이 밖에 대응 내역과 의사결정에 대한 증적 관리, 대응 근무자 및 분석가 간 원활한 커뮤니케이션도 지원된다.

4. 대시보드 및 리포팅
AhnLab Sefinity AIR는 대시보드에 하이차트(Highchart), 동적 레이아웃 등을 적용해 실시간 처리 현황 및 시스템 정보를 한눈에 식별할 수 있는 공용·개인별 대시보드를 제공한다. 의사결정을 지원하는 공용 대시보드의 콘텐츠는 위젯으로 구성해 사용자가 정의할 수 있다. 콘텐츠는 업무 종류별 현황, 조직별 업무 현황, 처리 시간, 공격자, 피해자, 공격 종류 등이 포함된다. 개인 대시보드의 경우 개인이 처리한 업무, 처리 중인 업무 및 일정이 등록된 예약 작업 등 할당된 업무와 개인에게 전달된 문의, 응답을 확인할 수 있다.

AhnLab Sefinity AIR는 위와 같이 다양하고 우수한 성능을 인정받아 2020년 12월, 한국정보통신기술협회로부터 굿소프트웨어(GS) 인증 1등급을 획득하기도 했다.

안랩은 “AhnLab Sefinity AIR를 도입하면 업무 절차의 가시성 개선을 통해 개인의 역량과 경험에 따른 편차를 최소하고 높은 수준의 업무 품질 유지를 기대해볼 수 있다. 반복적인 업무는 최대한 기계의 도움을 얻어 빠르게 처리하고, 전문가의 의사결정이 필요한 중요 업무에 집중할 수 있는 환경을 조성하는 것이다. 솔루션 도입 후 담당자는 신규 및 잠재 위협을 탐지해 대응하고, 내부 자산의 약점을 찾아 조치하거나 대안을 수립하는 등 보다 전문성을 요하는 업무에 자원을 투입할 수 있다”고 설명했다.

또한, “도입 전에는 관제 인력이 모든 업무를 진행했으나, 도입 후에는 위협의 정·오탐 판별과 Apache Struct, Bash Shell 취약점 공격 등 알려진 패턴의 공격 처리를 자동화해 업무 투입 시간을 약 55% 절감할 수 있다. 이후, 가용 자원을 신규 위협 탐지, 위협 사냥(Threat Hunting), 신규 서비스 개발 등 미래 지향적인 업무에 전략적으로 활용할 수 있다”고 덧붙였다.

AhnLab Sefinity AIR를 비롯한 SOAR의 활용 범위는 보안 위협 대응 업무에 집중돼 있지만 표준화된 업무 절차를 플레이북으로 구현해 일반적인 보안 운영 업무도 가능하다. 솔루션의 활용성을 높이면 위협 분석가, 취약점 분석가, 시스템 운영자, 보안 관리자 등 여러 이해관계자들이 보안 영역 전반에 걸쳐 활발한 시너지를 낼 수 있다는 게 안랩 측의 설명이다.

한편, PIS FAIR 2021은 ‘안전한 디지털 세상을 위한 개인정보 온앤오프’를 주제로 28개의 키노트 및 트랙 강연이 진행된다. 올해는 코로나19에 따른 ‘사회적 거리두기’ 지침에 따라 온라인으로 진행할 예정이며, 동시 개최로 진행되는 ‘서울특별시 개인정보보호포럼’과 ‘개인정보 취급자 역량강화 콘퍼런스’ 역시 온라인으로 진행된다.

특히, 이번 PIS FAIR 2021에서는 ‘개인정보보호 10년, 변화된 개인정보보호 정책방향’을 주제로 개인정보보호위원회 개인정보보호정책과 이병남 과장의 키노트 강연을 비롯해 개인정보보호 관련 정책과 주요 이슈, 개인정보 탈취·유출 사건과 대응방안 등 개인정보 관련 담당자들을 위한 다양한 강연이 펼쳐질 예정이다.

또한, ‘개인정보보호 실천가이드북 Vol. 11’이 참관객들에게 무료로 배포된다. 올해 실천가이드북은 올해 행사 주제인 ‘안전한 디지털 세상을 위한 개인정보 온앤오프’를 부제로 해서 제작된다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)