사이버 위협이 고도화되고 대규모화되는 상황에서 기업과 기관들은 더 빠르고 효율적인 대응 체계를 필요로 하고 있다. 반복적이고 방대한 보안 경보 처리 업무는 대응 인력의 부담을 가중시키고 대응 속도를 저하시키는 요인이 되고 있다. 이러한 환경 속에서 보안 운영 프로세스의 자동화와 통합은 필수적 과제로 부각되고 있다.

사이버보안 전문기업 쿼드마이너(공동대표 박범중·홍재완)는 ‘SOAR(Security Orchestration, Automation and Response) 기반 보안 자동화 시스템’ 사업을 본격적으로 확대한다고 밝혔다. 이 시스템은 금융, 공공, 대기업 중심으로 보급되고 있으며, 향후 클라우드와 산업제어시스템(OT) 보안 영역까지 확대될 예정이다.

SOAR는 보안 경보 대응, 위협 분석, 접근 차단 등 보안 운영 전반을 자동화하고 통합하는 보안 플랫폼이다. 쿼드마이너는 SOAR의 플레이북 기능을 기반으로 사건 대응 절차를 시각화해 자동 실행하도록 지원하고 있다. 이를 통해 다양한 보안 시스템 간 연계와 협업을 유기적으로 지원하며, 고객 환경에 맞춘 맞춤형 설계를 적용해 단순 자동화를 넘어 보안 운영 체계 전반을 혁신하고 있다.

쿼드마이너는 국내 금융사와 공공기관에서 SOAR 프로젝트를 통해 반복 업무 자동화, 대응 프로세스 표준화, 위협 대응 능력 향상을 실현하고 있다.

쿼드마이너는 자체 네트워크 위협 탐지 솔루션인 네트워크 블랙박스(Network Blackbox)와 SOAR를 연계해 행위 기반 자동 대응 시나리오를 운영하고 있다. 이를 통해 네트워크에서 탐지된 위협 정보를 SOAR로 자동 전달하고, 플레이북에 즉시 반영해 정밀한 대응이 가능해 알려지지 않은 위협에 대한 탐지 정확도와 대응 속도가 향상됐다.

국내 보안관제 서비스 기업은 SOAR 시스템 도입 후 하루 평균 이벤트 처리량이 6000건에서 2만6000건으로 증가했고 평균 처리 시간은 10분에서 5분으로 단축됐다. 이벤트 처리량 중 77%에 해당하는 2만 건을 자동화 처리해 보안 인력이 고도화된 업무에 집중할 수 있게 됐다.

한 금융사는 SOAR 도입 후 이벤트 대응 건수가 30먼400건에서 50먼600건으로 늘었으며, 4종의 외부 블랙리스트 데이터를 20분 단위로 자동 업데이트하도록 전환하여 위협 대응 속도를 크게 높였다. 공공기관 H기관은 접근제어, 메일보안, 인사DB 연동 플레이북을 통해 부서 간 비효율을 해소하고 보안 협업 체계를 표준화하였다.

쿼드마이너는 향후 OT 환경과 클라우드 보안 자동화까지 SOAR 사업을 확장할 계획이다. 또한 산업별 맞춤형 자동화 설계와 운영 컨설팅을 강화해 보안 운영 패러다임 전환을 주도하겠다는 목표를 세우고 있다.

쿼드마이너 NS 산업본부 정용욱 본부장은 “SOAR는 단순한 자동화 도구가 아니라 보안 조직의 일하는 방식을 혁신할 수 있는 핵심 인프라”라며 “앞으로도 고객의 산업 특성과 환경을 반영한 맞춤형 자동화 설계 및 운영 컨설팅을 지속 강화할 계획”이라고 밝혔다. 

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.