CloudPNG

ºC

logo
IT/바이오

“대시보드도 맞춤형으로 본다”…안랩 TIP, 위협 대응 속도 높인다

송우진 기자
입력

보안 위협 인텔리전스 플랫폼에 현업 맞춤형 시각화 기능이 더해지며, 기업 보안 운영 방식이 한층 세분화되는 흐름이다. 안랩이 자사 위협 인텔리전스 포털 안랩 TIP에 사용자 정의 대시보드 기능을 도입하면서, 각 기업 보안 조직의 관제 기준과 우선순위를 그대로 반영한 모니터링 환경을 구축할 수 있게 됐다. 단일 화면에서 침해지표와 위협 동향, 관련 리포트를 동시에 조망하는 구조가 구현되며, 업계에서는 AI 기반 위협 인텔리전스 경쟁이 본격적인 ‘운영 효율성’ 단계로 접어들었다는 평가가 나온다.  

 

안랩은 19일 차세대 위협 인텔리전스 플랫폼 안랩 TIP에 사용자 정의 대시보드 기능을 추가했다고 밝혔다. 정형화된 고정형 대시보드만 제공하던 기존 구조에서 벗어나, 보안 담당자가 직접 필요한 정보 위젯을 선택해 배치하는 방식으로 전환한 것이 핵심이다. 기업별로 모니터링 항목과 알림 기준이 크게 다른 만큼, 실시간 관제 화면을 현장 요구에 맞춰 구성할 수 있도록 한 조치다.  

새로 도입된 사용자 정의 대시보드는 기존 고정형 대시보드와 병행 제공된다. 보안 담당자는 안랩 TIP가 제공하는 기능 모듈을 위젯 형태로 불러와 조직 특성에 맞는 맞춤형 화면을 만들 수 있다. 예를 들어 취약점 관리에 집중하는 조직은 최신 보안 권고문과 외부 보고서 분석 위젯을 전면에 배치하고, 침해사고 대응 팀은 IoC 기반 위협 트렌드와 고위험 위협 알림을 우선적으로 띄우는 식이다.  

 

안랩 TIP가 제공하는 위젯 종류도 위협 분석 실무에 맞춰 세분화됐다. 보안 운영 담당자는 파일·IP·URL 기반 IoC 위협 트렌드, 주요 APT 그룹과 공격 국가별 최신 활동 리포트, 신규 및 고위험 위협 알림, 조직 연관도 기반 키워드 매칭 정보 등 다양한 지표를 조합할 수 있다. 각 위젯은 위협 발생 빈도, 심각도, 관련 자산 등의 기준을 반영해 시각화되며, 이를 통해 담당자는 자신의 업무 환경과 관제 기준, 조직별 우선순위에 맞는 대시보드를 구성해 위협 상황을 한눈에 확인할 수 있다.  

 

안랩은 맞춤형 대시보드가 위협 탐지와 분석 프로세스의 체감 속도를 높일 수 있다고 보고 있다. 필요한 정보만 선별해 전면에 배치함으로써 정보를 찾는 시간을 줄이고, 연관된 지표를 한 화면에서 교차 검증할 수 있어 분석 효율이 향상된다는 설명이다. 위협 알림과 연관 키워드, 과거 동향 리포트를 함께 확인하면 대응 우선순위를 빠르게 정할 수 있어 대응 시간 단축에도 기여할 것으로 예상된다.  

 

김창희 안랩 제품기획본부장은 보안 조직마다 모니터링 기준과 우선순위가 다르다는 점을 언급하며, 위협 인텔리전스를 확인하는 방식 역시 단일화하기 어렵다고 지적했다. 그는 사용자 정의 대시보드 기능이 복잡해지는 사이버 위협 환경에서 조직별 인텔리전스 활용도를 실질적으로 끌어올릴 수 있는 수단이 될 것이라고 전망했다. 중앙 집중식 관제센터는 다수 고객사의 공통 지표를, 개별 기업 내부 보안팀은 자사 환경에 특화된 지표를 각각 구성하며 동일 플랫폼을 활용하는 구조도 가능해진다.  

 

안랩 TIP는 안랩이 수십 년간 축적해 온 악성코드 분석 정보와 위협 사례, 여기에 AI 기반 수집·분석 기능을 결합한 위협 정보 포털이다. 단순 위협 목록 열람을 넘어, 다양한 보안 솔루션과 연동해 탐지 정책과 차단 룰을 정교하게 보완하는 데 활용되는 것이 특징이다. 특히 실제 악성코드 분석 결과와 행위 기반 위협 정보가 함께 제공돼, SIEM과 EDR, 방화벽 등과 연계 시 탐지·차단 정책을 고도화하는 데 유용하다는 평가를 받는다.  

 

공개된 최근 1년 통계만 보더라도 데이터의 폭과 깊이를 확인할 수 있다. 안랩 TIP는 1년 동안 2258개 위협 인텔리전스 게시글, 661개 보안 권고문, 2216개 보안 관련 뉴스 클리핑, 2970개 외부 보고서 분석, 1만9679건의 소셜미디어 기반 위협 동향 포스팅을 제공했다. 정형 리포트와 비정형 소셜 데이터가 동시에 축적되는 구조로, AI 분석 알고리즘을 통해 위협 군집과 캠페인 단위의 연관성을 파악하는 데도 활용되고 있다.  

 

글로벌 시장에서는 이미 대형 보안 업체를 중심으로 위협 인텔리전스 플랫폼 경쟁이 심화되는 상황이다. 방대한 위협 데이터를 얼마나 빠르게 취합하고, 각 기업 환경에 맞게 얼마나 활용성 있게 가공해 제공하는지가 핵심 경쟁력으로 떠올랐다. 단순 데이터 양뿐 아니라 사용자 환경과 업무 흐름에 맞춘 대시보드, 자동화된 경보 체계, 다른 보안 솔루션과의 연동성이 차별 요소가 되는 추세다. 안랩이 사용자 정의 대시보드를 전면에 내세운 것도 이런 흐름과 맞닿아 있다.  

 

향후 안랩은 안랩 TIP의 사용자환경과 사용자경험을 지속 개선하고, AI 기반 위협 인텔리전스를 고도화해 플랫폼 확장성과 활용성을 강화한다는 계획이다. 국내를 넘어 글로벌 시장에서도 경쟁할 수 있는 TI 플랫폼으로 자리매김하기 위해, 데이터 수집원 다변화와 분석 엔진 고도화, 다국어 리포트 지원 등도 검토 대상이 될 수 있다는 관측이 나온다. 산업계에서는 안랩 TIP의 신규 기능이 실제 보안 조직의 운영 효율 향상으로 이어질지, 그리고 치열해지는 글로벌 위협 인텔리전스 시장에서 어떤 입지를 확보할지에 주목하고 있다.

송우진 기자
share-band
밴드
URL복사
#안랩tip#안랩#위협인텔리전스