|
[이데일리 김가은 기자] ‘확장된 탐지 및 대응(XDR)’은 보안 업계 최대 화두인 ‘업무 효율화’를 실현할 핵심 기술로 꼽힌다. 다양한 영역에서 발생하는 위협을 하나로 엮어 탐지·분석할 뿐만 아니라, 인공지능(AI)을 적용해 쉽고 빠르게 대응할 수 있도록 돕기 때문이다.
이건용 안랩 전략제품서비스기획팀 부장은 이데일리와 만나 “기기(엔드포인트), 이메일, 네트워크, 서버 등 개별 영역만 봐서는 공격을 탐지하기 어렵다”며 “모든 영역을 엮어 인공지능(AI)으로 탐지·분석하는 확장된 탐지 및 대응(XDR)이 향후 중심이 될 것”이라고 강조했다.
보안 업무 효율화는 코로나19 팬데믹 이후 중요성이 커졌다. 디지털 전환(DT)이 급속도로 추진되면서 하루에도 수백만건에 달하는 보안 위협이 쏟아졌을 뿐만 아니라, 원격·재택근무 확산으로 기업 내부를 넘어 외부 환경에 대한 보안까지 신경써야 하는 새로운 국면을 맞이해서다. 안랩이 XDR 플랫폼을 출시한 이유도 이와 맞닿아있다.
이 부장은 “과거에는 기업 내부 자산만 잘 지키면 됐지만, 코로나19 팬데믹 이후 외부에서도 중요 업무를 봐야 하는 변화가 찾아왔다”며 “이에 대한 보안을 위해 솔루션을 추가로 도입하다보니 관리해야할 자산도 많아지고, 발생하는 위협 데이터도 증가해 보안 담당자들이 어려움을 겪었다”고 설명했다.
핵심은 AI다. 수집된 다양한 보안 위협 데이터를 AI로 연계, 상관관계를 분석해 우선순위를 점수로 제공하기 때문이다. 랜섬웨어 등 특정 패턴을 가진 악성코드를 학습시켜 이를 자동 탐지할 수도 있다.
이 부장은 “업무 패턴과 자산을 학습해 이상행위를 탐지하고 있다”며 “평소와는 다른 행동을 보일 경우 악성 행위일 가능성이 높다는 데이터를 제공한다”고 강조했다.
현재 안랩은 XDR 플랫폼에 생성형 AI를 적용하기 위한 연구개발(R&D)를 진행 중이다. 탐지·분석한 결과물에 대한 판단 기준과 설명을 자연어로 제공해 보안 업무 효율성을 더 끌어올리기 위한 목적이다.
그는 “생성형 AI를 XDR 플랫폼에 적용해 더 쉽고 빠르게 위협을 확인하고 대응할 수 있도록 도와주는게 목표”라며 “보안 지식이 높지 않아도 업무를 잘 수행할 수 있도록 여러 모델을 검토하고 있다”고 설명했다.
끝으로 이 부장은 “안랩의 주력 상품인 V3 백신의 뒤를 잇는 대표 솔루션으로 안랩 XDR이 자리잡는 게 궁극적 목표”라며 “초기 수준인 국내 XDR 시장을 선도해 ‘제2의 V3’를 만들겠다”고 힘줘 말했다.