김건우 시큐레이어 기술연구소 이사가 개발자 컨퍼런스 ‘STICK 2022’에서 ‘AI 기반 사이버 보안 패러다임의 변화: SOAR, XDR, Zero Trust, ASM’을 주제로 세션 발표를 진행했다.
김건우 이사는 AI 기반 사이버 보안 기술의 과거와 현재를 재조명하고, 진화하는 사이버 공격에 대처하는 글로벌 최신 사이버 보안 기술로 △SOAR △XDR △Zero Trust △ASM을 꼽았다.
김 이사는 “사이버 보안 영역에서는 2017년부터 AI 기술을 본격적으로 접목하기 시작했다”며 “최근에는 보안 관제 자동화 프로세스인 플레이북 기반 ‘SOAR’를 보안관제센터 등에서 적극적으로 도입하고 있다”고 설명했다.
‘SOAR(Security Orchestration, Automation and Response)’는 ‘오케스트레이션’, ‘자동화’, ‘대응’ 기술로 인력 기반 보안 관제의 한계인 느린 대응 속도와 낮은 보안 관제 정확도를 개선하는 솔루션이다. 대표적인 솔루션으로는 시큐레이어의 ‘eyeCloudXAOR’ 등이 존재하며, 최근에는 MITRE ATT&CK 공격을 자동으로 매칭하는 DeTT&CT 기술을 접목하는 추세다.
김 이사는 “코로나발 원격 근무가 확장되며 제로 트러스트(Zero Trust)와 ASM도 다시금 주목받는 사이버 보안 기술”이라며 “사이버 보안을 두 가지로 나누면 ‘방어적 사이버 보안’과 ‘공격적 사이버 보안’으로 나눌 수 있다. SIEM과 SOAR, XDR 등은 전자에, Zero Trust와 ASM 등은 후자에 해당하는 기술”이라고 설명했다.
이어 김 이사는 “디지털 재난을 예방하기 위해선 사이버 보안을 기술 전쟁의 최전선으로 삼아야 한다”며 “사이버 안보 강국으로 발돋움하기 위해선 민관이 함께 협력해야 할 것”이라고 강조했다.
상세보기>> 시큐레이어 김건우 이사, ‘STICK 2022’서 AI 기반 사이버 보안 패러다임 발표