“대시보드도 맞춤형으로 본다”…안랩 TIP, 위협 관제 효율 높인다
위협 인텔리전스 플랫폼 고도화 경쟁이 관제 현장의 업무 방식을 바꾸고 있다. 사이버 공격 흐름을 한눈에 보여주는 대시보드가 정형화된 화면을 넘어, 보안 조직별로 최적화된 맞춤형 지표 조합을 요구받는 추세다. 안랩이 자사 위협 인텔리전스 플랫폼에 사용자 정의 대시보드를 더한 것도 같은 맥락으로 해석된다. 복잡해지는 공격 양상에 대응하기 위해, 보안 담당자가 중요하다고 판단하는 정보부터 먼저 보고 빠르게 조치하는 구조를 만든 셈이다. 업계에서는 이 같은 기능이 보안 관제 효율화와 위협 인텔리전스 활용도 제고 경쟁의 새로운 분기점이 될 수 있다는 평가가 나온다.
안랩은 22일 차세대 위협 인텔리전스 플랫폼 안랩 TIP에 사용자 정의 대시보드 기능을 신설했다고 밝혔다. 안랩 TIP는 회사가 30년간 축적한 악성코드와 공격 패턴 분석 데이터에 AI 기반 수집·분석·탐지·대응 기술을 결합한 보안위협 콘텐츠 포털로, 최신 위협 정보와 심층 리포트를 통합 제공하는 서비스다.
이번에 추가된 사용자 정의 대시보드는 고객이 원하는 기능 모듈을 위젯 형태로 선택해 화면에 자유롭게 배치할 수 있도록 한 것이 핵심이다. 조직별 보안 관제 기준, 인력 구성, 네트워크 구조에 따라 자주 확인해야 하는 지표가 다르다는 점에 착안해, 일종의 개인화된 위협 인텔리전스 관제 화면을 구성할 수 있도록 한 것이다.
보안 운영 담당자가 선택할 수 있는 위젯 범위도 실무 중심으로 구성됐다. 우선 파일·인터넷 프로토콜·URL 기반 침해 지표로 불리는 IOC 위협 트렌드를 시계열로 확인할 수 있다. 여기에 주요 지능형 지속 위협 그룹과 특정 국가 기반 공격 그룹의 최신 활동 리포트, 신규 및 고위험 위협 알림, 조직 연관도 기반 키워드 매칭 정보 등 다양한 데이터 블록을 조합해 개별 대시보드를 만들 수 있다. 예를 들어 금융권 관제 조직은 전자금융 사기 연관 키워드와 고위험 IOC를 전면에 배치하고, 제조업체는 특정 국가에서 발생하는 공급망 공격 리포트를 상단에 두는 식의 구성이 가능하다.
특히 이번 기능은 기존 일괄 제공 방식의 위협 인텔리전스 화면 구성이 가진 한계를 보완했다. 과거에는 정해진 순서대로 리포트와 지표를 확인해야 해, 담당자가 실제로 중점 모니터링해야 하는 정보로 접근하기까지 여러 단계를 거쳐야 하는 경우가 많았다. 안랩은 사용자 정의 대시보드를 통해 관제 화면 진입 후 바로 핵심 지표를 확인하는 구조를 구현함으로써 위협 상황 파악 시간을 줄이고, 분석과 대응에 필요한 작업 흐름을 단축하는 효과를 노린다.
시장 측면에서는 위협 인텔리전스 플랫폼의 차별화 포인트가 데이터 양과 정확도에서 사용자 경험과 운영 효율로 확대되는 흐름과 맞물린다. 글로벌 보안 업체도 맞춤형 위젯, 역할 기반 대시보드, 경보 우선순위 자동 조정 기능 등을 도입하며 고객사 보안팀의 실제 업무 방식에 맞춘 화면 구성을 강화해 왔다. 안랩이 국내 환경과 고객사의 운영 특성을 반영한 사용자 정의 대시보드를 전면에 내세운 것은, 국내 위협 인텔리전스 시장에서도 관제 현장의 실사용 편의성과 조직별 커스터마이징 기능이 중요한 경쟁 요소로 부상하고 있음을 보여준다.
위협 인텔리전스는 개인정보보호법과 정보통신망 관련 규정 등 국내 보안 규제와도 밀접하게 연결된 영역이다. 특정 조직과 연관된 공격 징후를 조기에 탐지하기 위해서는 침해 지표와 로그, 도메인 정보 등의 데이터를 장기간 축적해 분석해야 하지만, 동시에 민감한 정보의 과도한 수집과 활용에 대한 통제가 필요하다. 사용자 정의 대시보드는 이러한 제약 환경에서, 이미 적법하게 수집되고 정제된 인텔리전스를 조직의 위험 관리 기준에 맞게 재구성하는 도구에 가깝다. 보안업계에서는 향후 규제 기관이 요구하는 보고 형식과 내부 통제 지표까지 대시보드 레벨에서 지원하는 방향으로 진화할 여지도 있다고 보고 있다.
안랩은 새로운 기능을 통해 고객사의 위협 상황 파악 속도와 분석 효율, 대응 의사결정까지의 전 과정을 개선하는 효과가 기대된다고 설명한다. 실제 운영 현장에서 위협 인텔리전스가 단발성 리포트가 아니라, 관제 화면 중심에 결합된 실시간 의사결정 도구로 활용될 수 있는 환경을 강화했다는 판단이다.
김창희 안랩 제품기획본부장은 보안 조직마다 모니터링 기준과 우선순위가 다르기 때문에 위협 인텔리전스를 조회하는 방식도 같을 수 없다고 강조했다. 김 본부장은 이번 사용자 정의 대시보드 기능이 복잡성이 커지는 공격 환경에서 각 조직의 현실적인 보안 운영 방식을 반영해 위협 인텔리전스 활용성을 실질적으로 끌어올릴 것으로 본다고 전망했다. 보안업계는 새 기능이 기업과 기관의 관제 체계에 얼마나 빠르게 안착할지, 그리고 위협 인텔리전스 플랫폼 경쟁 구도에 어떤 변화를 가져올지 지켜보는 분위기다.
