디지털 위협이 정교화되고 침해 대응의 골든타임이 짧아지는 상황에서, 보안 운영 체계는 빠른 탐지와 민첩한 대응 역량 확보가 핵심 과제로 부상하고 있다. 특히 공격자는 침입 후 평균 43분 이내에 측면 이동을 시도하며, 기존 아키텍처의 로그 수집·분석 지연은 심각한 보안 사각지대를 유발하고 있다. 기존 SIEM 기반 탐지는 방대한 원격 분석 데이터를 수집한 뒤 정제·분석해야 하기 때문에 타이밍 경쟁에서 뒤처질 수밖에 없다.

스트리밍 탐지 및 대응 솔루션 기업 앱스트랙트 시큐리티(Abstract Security)가 기존 보안 운영 아키텍처를 근본적으로 재편하는 ‘시프트 레프트(Shift Left)’ 보안 전략을 발표했다. 이 전략은 보안 감지를 데이터 저장 이후가 아닌 생성 시점으로 앞당기는 접근으로, 보안 팀이 데이터 손상 이전에 위협을 실시간으로 인지하고 대응할 수 있도록 한다.

앱스트랙트 시큐리티는 이 전략을 통해 실시간 스트림 내에서 분석과 상관관계를 적용하고, 위협 인텔리전스 및 자산 컨텍스트를 조합하여 탐지 논리를 실행한다. 이를 통해 보안 운영은 단순히 빠를 뿐 아니라 간결하고 스마트하며, 불필요한 데이터 낭비를 줄이는 구조로 전환된다.

탐지 효율성과 경제성을 동시에 실현하는 인스트림 아키텍처

앱스트랙트 시큐리티의 새로운 아키텍처는 탐지 로직을 클라우드, 엔드포인트, ID, SaaS 등 다양한 데이터 소스에 더 가깝게 위치시킨다. 이로 인해 SIEM이나 데이터 레이크에 도달하기 전, 스트림에서 즉각적으로 위협을 분석하고 대응할 수 있게 된다. 이는 탐지 정확도는 물론 대응 속도, 운영 비용 절감까지 동시에 실현하는 구조이다.

앱스트랙트 시큐리티의 시프트 레프트 전략은 ▲SIEM 데이터 수집량을 최대 70%까지 줄이고 ▲미리 설계된 탐지 규칙으로 사용자 정의 튜닝 없이 4배 빠른 감지 ▲신호 대비 잡음비 개선으로 신뢰할 수 있는 경보를 더 빠르게 확보한다. 이러한 방식은 단순한 감지가 아닌, 공격자의 움직임을 실시간으로 막을 수 있는 탐지 ROI(투자수익률)의 새로운 기준을 제시한다.

DFIR-As-Code 기반의 자동화 사고 대응 기능 통합

앱스트랙트 시큐리티의 아스트로(ASTRO) 팀은 탐지 로직과 위협 인텔리전스를 코드화하여 스트림에서 직접 실행 가능한 ‘DFIR-As-Code’를 지원한다. 이 기능은 사고조사(DFIR)를 코드 형태로 자동화하여 타임라인 재구성과 플레이북 기반 대응을 수동 쿼리나 후속 처리 없이 실시간으로 처리한다. 이를 통해 보안 운영팀은 수동 분석 과정 없이 실시간으로 위협을 탐지하고 대응할 수 있다.

아스트로는 사전 정의된 탐지 규칙을 지속적으로 업데이트하며, 과거 탐지 잔재나 지연 없이 최신 위협 환경에 맞춰 반응한다. 이 구조는 조직이 보안 이벤트 후 몇 시간이 지나서야 경보를 받는 기존 방식의 한계를 극복한다.

앱스트랙트 시큐리티의 최고경영자 콜비 드로데프(Colby Derodeff)는 “탐지 지연은 단순한 시간 손실이 아니라, 공격 영역을 내주는 것”이라며, “보안에서 타이밍은 생존이며, 기존 아키텍처는 이를 방해한다. 시프트 레프트 접근은 대응 시간을 수 시간에서 수 초로 줄여준다.”라고 말했다.

앱스트랙트 시큐리티의 공동 창립자 겸 최고운영책임자인 크리스 카마초(Chris Camacho)는 “SOC는 방대한 데이터 속에 있지만, 정작 위협은 너무 늦게 인지한다. 우리는 데이터를 저장한 이후가 아닌, 생성된 즉시 분석함으로써 대응 시점을 획기적으로 앞당긴다.”라고 밝혔다.

또한 앱스트랙트 시큐리티의 수석 이사인 악사 테일러(Aqsa Taylor)는 “현대 보안은 실시간 가시성을 요구한다. 시프트 레프트는 통제력을 되찾고, 스트림 단에서 위협을 제거할 수 있는 구조를 만든다.”라고 강조했다.

보안 현대화, 전면 교체 없이 가능한 혁신

앱스트랙트 시큐리티는 시프트 레프트 전략을 통해 보안 운영팀이 시스템 전면 교체 없이도 현대화를 실현할 수 있도록 지원한다. 기존 보안 플랫폼과도 통합 가능한 유연한 구조로 설계되어 있어, 기업은 탐지 위치만 전환해도 실질적인 보안 효과를 확보할 수 있다. 이를 통해 즉시 탐지·대응 체계를 강화하고, 공격 확산 이전 단계에서 차단하는 것이 가능해진다. 기업들은 탐지 지연, 오탐, 비용 부담 등을 모두 절감할 수 있다.

제조, 금융, 헬스케어 등 디지털 인프라가 많은 산업에서는 탐지 속도와 정확성이 비즈니스 연속성에 직결된다. 앱스트랙트 시큐리티의 보안 전략은 특히 클라우드 네이티브, 엣지 컴퓨팅 환경을 포함한 현대적 배포 구조에 최적화되어 있으며, 비용 효율적인 탐지를 통해 운영 리스크를 줄이고 수익성과 유지비 관점에서도 실질적 가치를 제공한다.

고객 쥴 랩스(Juul Labs)는 앱스트랙트 시큐리티의 플랫폼을 통해 데이터 손상 전 위협 차단, 빠른 감지 대응 체계 구현, 운영 효율성 개선 등의 성과를 이미 경험하고 있다. 이들은 데이터 중심 보안에서 시간 중심 보안으로의 전환을 통해 보안 체계의 본질을 바꾸고 있다.

앱스트랙트 시큐리티은 앞으로도 스트리밍 분석과 AI 기반 탐지 기술을 결합하여 실시간 보안 대응의 기준을 향상시킬 계획이다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.