CloudPNG

ºC

logo
IT/바이오

보안 로그 자동 변환 도구로 API 연동 37퍼센트 단축

김태훈 기자
입력

이기종 보안 솔루션 간 로그 연동을 자동화하는 기술이 국내 보안 산업의 개발 패러다임을 바꾸고 있다. 한국인터넷진흥원이 자체 개발한 보안 솔루션 통합연동 도구를 실제 환경과 유사한 테스트베드에서 검증한 결과, 연동 개발 기간이 최대 37.5퍼센트 줄어드는 효과가 확인됐다. 보안 관제 플랫폼에 필수적인 로그 포맷 분석과 파싱 작업을 자동화해, 중소 보안기업의 인력 부담과 비용을 동시에 줄일 수 있는 도구로 평가된다. 업계에서는 로그 표준화와 자동 변환 기술을 통합보안 플랫폼 경쟁력 강화를 가르는 분기점으로 보는 분위기다.  

 

한국인터넷진흥원은 17일 서울청사 내 정보보호산업지원센터 테스트랩에서 운영 중인 보안 솔루션 통합연동 도구 테스트베드의 시범 운영 성과를 공개했다. 이 테스트베드는 지난 8월 구축돼 정보보호 기업과 학계, 연구기관 등이 공동 활용하는 형태로 운영되고 있다. 특히 다양한 제조사와 유형, 버전의 보안 장비 로그를 한 번에 다뤄야 하는 통합 보안 관제 솔루션, 예를 들어 SIEM과 SOAR 운영 기업의 요구를 반영해 설계됐다.  

도구의 핵심은 보안 로그 자동 식별과 의미 해석 기술이다. 각 보안 장비에서 발생하는 로그는 필드 이름과 구조, 표현 방식이 제각각인데, 도구는 로그의 필드명과 의미를 자동으로 식별해 구조화된 형태로 정리한다. 여기에 로그 생성과 관리에 널리 쓰이는 Syslog, 사이버 위협 정보 표현 규격인 STIX, 기업이 정의한 사용자 포맷 등 다양한 규격으로 자동 변환하는 기능을 더했다. 결과적으로 동일한 보안 이벤트를 여러 솔루션이 공통 포맷으로 이해하고 처리할 수 있는 기반이 마련된 셈이다.  

 

특히 이번 기술은 통합보안 플랫폼 간 연동 과정에서 반복되던 수작업의 한계를 줄였다. 기존에는 신규 보안 장비를 도입할 때마다 로그 포맷을 분석하고, 각 필드의 의미를 해석한 뒤, 이를 플랫폼이 이해할 수 있는 구조로 바꾸는 파싱 규칙을 일일이 만드는 작업이 필요했다. 테스트베드에서 검증된 도구를 활용하면 이 과정의 상당 부분을 자동화해, 연동 개발에 투입되는 인력과 시간을 줄일 수 있다.  

 

테스트베드는 인터넷 접속이 제한된 폐쇄망 환경에서 운영된다. 실제 보안 관제 환경을 반영해 외부 네트워크와 분리된 상태에서 연동 성능과 안정성을 검증할 수 있도록 구성한 것이다. 이용을 원하는 기업과 기관은 정보보호산업진흥포털의 정보보호산업지원센터 테스트랩 이용 신청 페이지에서 사전 예약을 통해 접근할 수 있으며, 현재 시범 운영 단계에서는 이용료가 부과되지 않는다.  

 

한국인터넷진흥원은 시범 운영 동안 참여 기업들로부터 도구의 실효성과 향후 고도화 방향에 대한 의견을 수집했다. 기업들은 도구가 최종 완성 단계에 도달해 현장에 도입될 경우, 로그 포맷 분석에서 의미 해석, 파싱 규칙 생성에 이르는 연동 개발 전 과정이 크게 단축될 것으로 기대했다. 내부 검토 결과, 개발 기간과 연동 관련 비용은 최대 37.5퍼센트 절감되고, 연동 산출물 구성 속도는 약 40퍼센트 향상될 수 있다는 전망이 나왔다.  

 

이 효과는 특히 인력과 예산이 제한적인 중소 보안기업에게 의미가 크다. 개별 고객사마다 다른 보안 장비 조합과 로그 포맷을 맞추기 위한 연동 작업은 그동안 진입 장벽으로 작용해 왔다. 자동화된 통합연동 도구를 활용하면 신규 장비 도입 시 연동 확장성이 높아지고, 다양한 장비를 묶어 패키지 형태의 솔루션을 제공하는 데도 유리해진다. 이는 중소기업이 통합 보안 플랫폼 시장에서 경쟁력을 확보하는 데 기여할 것으로 보인다.  

 

국내외 보안 시장에서는 이미 통합 관제와 자동 대응을 위한 SIEM, SOAR 경쟁이 본격화된 상황이다. 해외에서는 주요 보안 플랫폼 기업들이 자사 장비뿐 아니라 타사 장비 로그까지 쉽게 연동할 수 있도록 통합 API와 표준 규격을 앞세우고 있다. 한국인터넷진흥원이 추진 중인 통합연동 보안표준 API 개발과 테스트베드 운영은 이러한 글로벌 흐름에 국내 기업을 맞추기 위한 인프라 구축으로 해석된다.  

 

이번 도구 개발은 과학기술정보통신부 재원으로 정보통신기획평가원이 지원하는 클라우드 기반 적응형 보안 아키텍처 및 통합연동 보안표준 API 개발 과제의 일환으로 진행되고 있다. 사업 번호 RS-2025-02304842로 추진 중인 이 연구는 향후 3년간 기술 고도화를 이어가며, 클라우드 환경에 최적화된 보안 아키텍처 설계와 연동 표준 정립까지 범위를 넓힐 계획이다. 향후 식별 규칙 고도화, 신종 위협 로그 반영, 글로벌 표준 규격과의 호환성 강화 등이 추가 과제로 거론된다.  

 

오진영 한국인터넷진흥원 정보보호산업본부장은 이번 성과가 중소 보안기업의 API 연동 개발 기간을 줄이는 동시에, 국내 통합 보안 플랫폼 경쟁력 제고에 도움을 줄 것이라고 평가했다. 그는 기업 간 상호 연동을 지원하는 기술 개발을 통해 국내 보안 산업 내 협업 문화를 정착시키겠다고 강조했다. 산업계는 이러한 통합연동 기술이 실제 상용 서비스에 안착해 표준으로 자리 잡을 수 있을지에 주목하고 있으며, 기술과 제도, 기업 간 협력이 어느 수준까지 맞춰질지가 향후 성장의 관건이 되고 있다.

김태훈 기자
share-band
밴드
URL복사
#kisa#보안솔루션통합연동도구#siem