최근 팬데믹이후 기업들의 디지털 전환이 가속되면서 변화된 환경으로 인한 보안 관리와 대응이 어려워지고 있다. 보안 관리 및 대응의 효율을 높이기 위한 방법으로 XDR(eXtended Detection & Response)이 부상하고 있다.  XDR은 확대(eXtended)된 영역에서 자동화된 탐지(Detection)와 대응(Response)으로 제한된 보안 운용인력(SOC, Security Operating Center)의 업무 생산성을 높이고 더 많은 보안 위협에 대응할 수 있다.

글로벌 기업 자문그룹 옴디아가 엔터프라이즈 사이버보안 운영(SecOps) 지능형 서비스의 일환인 CXDR(포괄적인 확장 탐지 및 대응)의 기본 보고서에 발표했다. 보고서 따르면 XDR(확장된 탐지 및 대응) 시장 부문의 글로벌 매출이 5년 내에 800% 이상 성장하여 궁극적으로 2026년 말까지 30억 2200만 달러에 이를 것으로 예상된다. 

2021년 약 3억 6400만 달러의 매출을 기록한 옴디아는 XDR 부문의 매출이 2026년까지 56% 이상의 연평균 성장률(CAGR, Compound Annual Growth Rate)을 기록하며 증가할 것으로 예상한다. 옴디아는 XDR가 10년 내 SecOps에서 최대 매출을 기록하는 단일 시장이 될 것으로 보고 있다.

급성장의 배경의 가장 큰 요인은 엔드포인트, 네트워크, 클라우드 환경을 포함한 IT 자산의 주요 영역 전반에 걸친 엔터프라이즈급 통합형 사이버 보안 TDIR(위협 탐지, 조사 및 대응) 역량이 필요해졌기 때문이다.

옴디아는 현재까지 SIEM, SOAR 및 EDR을 포함한 대부분의 엔터프라이즈 TDIR 솔루션은 대체로 저조한 성능을 보여 왔으며 위험하고 비용이 많이 드는 사이버 보안 위협 요소를 빠르고 일관되게 식별하지 못하는 경우가 많다고 분석했다.

일부 사람들이 XDR를 간과하고 오해하며 심지어 조롱하기도 하지만, XDR이 이들이 직면하고 있는 광범위하고 진화하는 공격 대응에 필요한 사이버 보안 업계의 최고 희망이라고 옴디아는 내다봤다. 

2018년 옴디아 수석 분석가인 릭 터너(Rik Turner)가 개발한 XDR은 원격 수집 및 분석에서부터 경고 및 조사, 교정-대응, 검증 및 프로세스 개선에 이르기까지 전체 수명 주기에 걸쳐 유도 방식의 인간 분석가 경험(guided human-analyst experience)을 제공하는 엔터프라이즈급 TDIR 솔루션이다.

옴디아의 SecOps 지능형 서비스의 수석 관리 분석가이자 리드 분석가인 에릭 파리조(Eric Parizo)는 파리조는 "CXDR이 레거시 솔루션의 어려움으로 인해 고전하는 SecOps 프로그램을 위한 가장 효과적인 방법으로 자리매김하여 사이버 보안 위협을 신속하고 효과적으로 발견하고 해결하는 데 있어 실질적인 차이를 만드는 모든 최신 TDIR 기능을 제공할 것"이라며 "많은 조직에서 CXDR는 어려운 일이 되겠지만, 또한 모든 규모의 조직이 사이버 위협으로부터 효과적으로 자신을 보호할 수 있도록 엔터프라이즈급 TDIR 기능을 '민주화'하는 잠재력이 있다"고 밝혔다.