사이버 위협이 점점 정교해지고 공격의 규모와 빈도가 증가함에 따라 보안 운영 센터(SOC)의 역할이 더욱 중요해지고 있다. 그러나 많은 기업의 보안 팀은 방대한 보안 이벤트와 경고에 대응해야 하며, 이는 업무 부담을 가중시키고 위협 탐지의 정확성을 저해하는 요인이 된다. 이에 따라, AI를 활용한 자동화 및 리소스 시각화 기능이 보안 운영의 필수 요소로 자리 잡고 있으며, 이러한 기술을 접목한 보안 정보 및 이벤트 관리(SIEM) 솔루션이 각광받고 있다.

글로벌 사이버 보안 기업 카스퍼스키(Kaspersky)는 AI 모듈과 리소스 시각화 기능을 추가한 SIEM 솔루션 ‘카스퍼스키 SIEM(Kaspersky SIEM)’을 공식 발표했다.

이번 업데이트는 보안 팀의 업무 효율성을 극대화하고 실시간 위협 대응 능력을 강화하기 위해 도입되었다. 새로운 AI 모듈은 과거 데이터를 기반으로 경고 및 사고를 보다 정확하게 분류하고, AI 기반 자산 위험 점수를 제공해 신속한 대응이 가능하도록 설계되었다. 또한, 리소스 종속성 그래프를 도입해 보안 환경 내 다양한 요소 간의 관계를 직관적으로 파악할 수 있도록 개선되었다.

AI 기반 자동화와 지능형 위협 분석

새롭게 추가된 AI 모듈은 과거 보안 이벤트 데이터를 분석해 패턴을 식별하고, 위협 경고의 정확도를 향상시키는 역할을 한다. 이를 통해 보안 팀은 단순한 오탐(false positive)에 대응하는 시간을 줄이고, 실제 위협에 보다 집중할 수 있다. 특히, 특정 자산(워크스테이션, 가상 머신, 모바일 기기 등)과 활동 간의 연관성을 분석함으로써 비정상적인 이벤트를 신속하게 감지하고 대응할 수 있도록 지원한다.

자산 위험 점수 기능도 추가되어, AI가 각 시스템의 보안 상태를 자동으로 평가하고 잠재적인 보안 위협을 점수화하여 제공한다. 이를 통해 보안 팀은 우선적으로 대응해야 할 영역을 빠르게 식별할 수 있으며, 보안 이벤트 발생 시 보다 신속한 조치를 취할 수 있다. 이와 같은 AI 기반 자동화 기능은 SIEM 솔루션의 핵심 요소로 자리 잡고 있으며, 기업의 보안 운영을 더욱 효율적으로 만드는 데 기여한다.

리소스 시각화 및 검색 기능 강화

리소스 시각화 기능은 보안 팀이 보다 직관적으로 시스템 내 자산과 보안 이벤트의 관계를 파악할 수 있도록 돕는다. ‘리소스 종속성 그래프(Resource dependencies graph)’는 필터, 규칙, 목록 등 다양한 리소스 간의 관계를 시각적으로 표현하여 복잡한 보안 환경에서도 효율적인 관리가 가능하도록 지원한다. 특히, 계층적 폴더 구조를 통해 대규모 보안 운영 센터에서도 특정 자산이나 보안 규칙을 쉽게 탐색할 수 있도록 개선되었다.

또한, 검색 기능도 강화되었다. 분석가는 검색 쿼리의 시작 및 종료 시간을 설정하여 ‘롤링 윈도우(rolling window)’ 보고서를 생성할 수 있으며, 검색 기록을 저장해 이전 쿼리를 재사용할 수 있다. 이를 통해 보안 이벤트 탐색 속도가 향상되고, 과거 데이터 분석이 더욱 용이해졌다.

엔드포인트 데이터 수집 간소화 및 고유 필드 매핑 지원

카스퍼스키 엔드포인트 시큐리티(Kaspersky Endpoint Security) 에이전트를 활용한 데이터 수집 방식도 간소화됐다. 기존에는 각 워크스테이션에 SIEM 에이전트를 별도로 설치하거나 중간 호스트를 거쳐 데이터를 수집해야 했으나, 이번 업데이트를 통해 추가 설정 없이 SIEM 시스템으로 데이터를 직접 전송할 수 있게 되었다. 이를 통해 IT 관리자의 업무 부담이 줄어들고, 보안 운영의 효율성이 더욱 향상되었다.

고유 필드 매핑 기능도 도입되었다. 분석가는 상관 규칙의 특정 필드 값을 배열 형태로 이벤트에 추가할 수 있으며, 오탐으로 판별된 경고에 대해서는 예외 목록을 설정할 수 있다. 이를 통해 중요한 보안 경고에 보다 집중할 수 있으며, 불필요한 경고 처리로 인한 시간 낭비를 줄일 수 있다.

시장조사 기관 VMR(Verified Market Research)에 따르면, SIEM 시장은 2024년 52억 달러에서 2031년 100억 달러 이상으로 성장할 것으로 예상된다. 이에 대응해 카스퍼스키는 기업 보안 운영 센터(SOC)의 사용 편의성을 높이고, 기업들이 실시간으로 보안 이벤트에 보다 빠르고 효율적으로 대응할 수 있도록 지속적으로 노력하고 있다.

카스퍼스키 한국지사장 이효은은 “이번 업데이트는 AI 기능과 개선된 데이터 수집 방식으로 보안 팀의 업무 효율성을 높이는 데 중점을 두었다. 실시간 이상 감지와 빠른 경보 제공을 통해 기업의 규제 준수와 보안 대응을 완벽히 지원할 것”이라고 말했다.