CloudPNG

ºC

logo
IT/바이오

AI 자율형 보안운영센터로…이글루, 클라우드 SOAR 특허 확보

신채원 기자
입력

인공지능 기반 보안운영 기술이 클라우드와 공공 망 영역에서 한층 정교해지고 있다. 이글루코퍼레이션이 클라우드 보안과 보안 운영·위협 대응 자동화 관련 신규 특허 2건을 확보하며 자율형 보안운영센터 전략을 구체화했기 때문이다. 업계에서는 복잡한 하이브리드 IT 환경에서 탐지와 대응을 통합하는 XDR 경쟁이 심화되는 가운데, 이번 특허가 공공·기업 고객을 겨냥한 국내 보안관제 시장 재편의 분기점이 될 수 있다는 평가가 나온다.

 

이글루코퍼레이션은 최근 클라우드 보안과 SOAR 관련 특허 2건을 취득했다고 밝혔다. 회사는 해당 특허를 하이브리드 확장형 탐지·대응 체계에 적용해 자사의 핵심 전략인 자율형 보안운영센터를 고도화한다는 계획을 내놨다. 상시 공격 위협에 노출된 클라우드와 온프레미스 환경을 단일 관제 체계에서 통합적으로 관리하겠다는 구상이다.

첫 번째 특허 기술은 클라우드 환경 내 복잡한 네트워크 구조를 자동 분석·수집한 뒤 이를 직관적인 시각화 정보로 제공하는 데 초점이 맞춰져 있다. 기존에는 방화벽 로그나 자산 목록 기반의 리스트형 화면에 의존해 인프라 현황을 파악해야 했지만, 이번 기술을 활용하면 서비스, 네트워크 경로, 보안장비 연계 구조를 그래프 형태로 한눈에 보여줄 수 있다. 특히 멀티 클라우드나 하이브리드 클라우드처럼 계정과 리전이 분산된 환경에서 연결 관계를 자동으로 재구성해 표시하는 점이 핵심 차별점으로 평가된다.

 

이를 통해 보안 담당자는 리스트 기반 모니터링의 가독성 한계를 벗어나, 인프라 구성과 트래픽 흐름을 시각적으로 빠르게 파악할 수 있게 된다. 공격 발생 지점과 영향을 받는 서비스, 연계 시스템을 동시에 확인해 장애 대응과 위협 차단 시간을 줄일 수 있다는 설명이다. 네트워크 분리와 망등급이 중요한 공공 분야에서는 특히 국가 망 보안체계 N2SF 구조에 맞춰 보안등급을 계층화하고, 등급별 접근 경로를 시각화하는 방식으로 활용될 수 있다.

 

공공데이터 개방과 정부 전용 초거대 인공지능 인프라 확산 흐름도 이번 특허 기술의 상용화 배경으로 거론된다. 데이터 개방과 AI 학습을 위해 다양한 기관과 시스템이 연동되면서 네트워크 토폴로지가 빠르게 변하는 상황에서, 자동화된 구조 분석과 시각화 기능은 필수 도구에 가까워지고 있기 때문이다. 업계에서는 이러한 기능이 향후 행정 전산망과 민간 클라우드를 연결하는 구간의 보안 설계에도 적용될 여지가 있다고 보고 있다.

 

두 번째 특허는 SOAR 운영 효율을 높이기 위한 기술이다. 상하위 기관에 구축된 SOAR 시스템 간 역할을 구분하고 각 기관의 환경과 위협 특성을 분석해, 인력이 부족한 하위 기관에도 최적화된 자동 대응 절차를 제공하는 구조가 핵심이다. 중앙 관제센터가 공통 플레이북과 위협 인텔리전스를 관리하면서도, 말단 기관에는 업무 패턴과 자산 특성에 맞는 경량형 플레이북을 배포하는 방식이다.

 

이 기술을 적용하면 이른바 1인 관제 환경처럼 인력 여건이 열악한 기관에서도 기초적인 분석과 대응을 SOAR가 자동으로 처리하고, 담당자는 고위험 이벤트 검증과 의사결정에 집중할 수 있다. 반복적인 알림 처리와 로그 확인 작업을 줄여 피로도를 낮추고, 사람에 따라 달라지기 쉬운 대응 품질을 일정 수준 이상으로 유지하는 효과도 기대할 수 있다. 공공기관과 기업 조직 전반에서 위협 탐지 정확도와 대응 일관성을 높이는 방향으로 보안운영 체계를 재편할 수 있다는 의미다.

 

글로벌 보안 시장에서는 이미 XDR과 SOAR를 결합한 자율형 보안운영센터 경쟁이 가속화된 상황이다. 북미와 유럽의 주요 보안업체들은 클라우드 네이티브 환경을 전제로 계정·단말·네트워크·애플리케이션 로그를 통합 분석하고, 위협 인텔리전스와 연동한 자동 조치 기능을 강화하는 데 집중하고 있다. 이글루코퍼레이션의 이번 특허는 이러한 흐름 속에서 국내 공공·금융·기업 고객의 규제 환경과 조직 구조에 맞춘 현지화 전략의 일환으로 해석된다.

 

국내에서는 공공 부문의 보안관제 외주 비중이 높고, 기관마다 인력과 예산 격차가 큰 만큼, 중앙과 말단 기관의 SOAR 역할을 분리해 설계하는 방식이 규제와 운영 현실을 반영한 접근이라는 평가도 나온다. 다만 공공 영역에서 실제 자율형 SOC가 구현되기 위해서는 보안 솔루션 간 연동 표준, 로그·이벤트 데이터 포맷 정비, 인공지능 기반 위협 탐지의 검증 절차 등 제도적 논의가 병행돼야 할 과제로 꼽힌다.

 

규제 측면에서는 클라우드 보안 통제 기준과 국가정보통신망 보안지침, 공공부문 클라우드 이용 가이드라인 등이 중요한 변수로 작용할 전망이다. 자동화된 대응이 실시간으로 방화벽 정책을 변경하거나 서비스 접속을 차단하는 수준까지 확대될 경우, 책임 소재와 승인 프로세스를 어떻게 설정할지에 대한 논의도 필요하다는 지적이 있다. SOAR 운영에서 인공지능이 위협 분류와 우선순위 결정에 관여하는 비중이 커질수록, 설명 가능성과 감사 가능성을 확보하는 기술 요건도 부각될 것으로 보인다.

 

이득춘 이글루코퍼레이션 대표는 복잡한 인프라 환경에서 가시성과 자동화 역량이 조직의 필수 보안 역량이 되고 있다고 강조했다. 그는 인공지능과 자동화 기술력을 기반으로 자율형 보안운영센터를 제공해 AI 전환 시대에 고객 조직이 보안 경쟁력을 확보하도록 연구개발 투자를 확대하겠다고 밝혔다. 산업계는 이번 특허가 이글루코퍼레이션의 XDR·SOAR 통합 전략을 뒷받침하는 기술적 기반이 될지, 그리고 공공과 민간 시장에서 실제 관제 운영방식 변화를 이끌 수 있을지 예의주시하고 있다.

신채원 기자
share-band
밴드
URL복사
#이글루코퍼레이션#자율형보안운영센터#soar