CloudPNG

ºC

logo
IT/바이오

스파이더이엑스디 클라우드 확대…이글루, XDR SaaS로 관제 혁신 노린다

이예림 기자
입력

확장형 탐지 대응 XDR 기술이 클라우드 기반 보안관제 시장의 경쟁 구도를 바꾸고 있다. 국내 보안관제 전문기업 이글루코퍼레이션이 자사 차세대 보안관제 솔루션을 주요 퍼블릭 클라우드 마켓플레이스에 연이어 올리며 서비스형 소프트웨어 SaaS 전략을 강화하고 있어서다. 업계는 이번 행보를 온프레미스 중심이던 보안관제 시장이 클라우드 네이티브 구조로 전환되는 분기점 중 하나로 보고 있다.

 

이글루코퍼레이션은 확장형 탐지 대응 기반 차세대 보안관제 솔루션 스파이더 이엑스디 온 클라우드를 네이버클라우드와 NHN클라우드 마켓플레이스에 신규 등록했다고 23일 밝혔다. 이번 입점으로 이 솔루션은 기존 KT클라우드, 아마존웹서비스, 마이크로소프트 애저를 포함해 총 5개 주요 퍼블릭 클라우드에서 SaaS 형태로 제공된다. 스파이더 이엑스디는 이미 조달청에서 기술력과 품질을 인정받아 우수조달물품으로 지정된 상태다.

스파이더 이엑스디 온 클라우드는 보안 정보 이벤트 관리 SIEM 기술과 XDR 개념을 결합한 차세대 보안관제 플랫폼이다. 자사 인공지능 모델을 활용해 방화벽, 엔드포인트, 네트워크, 클라우드 보안 서비스 등 이기종 보안 솔루션과 로그 데이터를 통합 분석하는 구조다. 특히 대규모 로그 수집과 상관 분석을 자동화해 기존 SIEM 대비 탐지 정확도와 처리 효율을 높인 점이 특징으로 꼽힌다.

 

기술적 차별점으로는 위협 데이터 간 연관 관계를 지능적으로 분석하는 상관 규칙 엔진과 머신러닝 기반 위험도 산정 기능이 제시된다. 이글루코퍼레이션은 스파이더 이엑스디가 데이터 수집 채널을 다각화하고, 이벤트 간 패턴과 행위를 종합적으로 분석해 고위험 이벤트를 자동 분류할 수 있다고 설명한다. 이를 통해 기존 룰 기반 탐지 방식에서 발생하던 오탐과 과탐을 줄이고, 단일 화면에서 위협 흐름을 추적하는 통합 관제 환경을 구현한다는 전략이다.

 

SaaS 형태로 제공된다는 점도 시장 확산의 변수로 꼽힌다. 고객사는 별도 장비 도입이나 복잡한 구축 프로젝트 없이 클라우드 콘솔에서 구독 방식으로 솔루션을 활성화할 수 있다. 초기 투자비를 줄이는 동시에, 보안 이벤트 증가에 맞춰 연산 자원과 스토리지를 탄력적으로 확장하는 구조다. 재택근무, 멀티 클라우드 도입 등으로 IT 인프라가 분산된 조직일수록 클라우드 기반 관제 플랫폼의 필요성이 커지는 상황과 맞물린다는 평가다.

 

사용자 관점에서는 보안 담당자의 피로도를 줄이는 자동화 기능이 핵심 가치로 부각된다. 스파이더 이엑스디는 AI 기반 고위험 이벤트 우선순위 분류와 대응 워크플로우 자동화를 지원해, 분석가가 처리해야 할 경보 노이즈를 줄이고 고난도 위협에 집중할 수 있게 설계됐다. 인력 간 역량 편차를 최소화한다는 설명도 뒤따른다. 숙련된 보안 인력이 부족한 중견·중소 조직이 클라우드 구독형으로 고급 관제 역량을 확보할 수 있다는 점에서 활용 폭이 넓어질 수 있다는 관측이 나온다.

 

글로벌 시장에서는 이미 XDR과 클라우드 네이티브 SIEM 경쟁이 본격화된 상황이다. 해외 보안업체들은 각자 EDR, 네트워크 보안, 이메일 보안 솔루션을 하나의 XDR 데이터 레이크로 통합하는 전략을 펼치고 있다. 이와 비교해 스파이더 이엑스디는 국내 기관과 기업의 운용 환경에 맞춘 관제 시나리오와 규제 준수 규칙을 내장하고, 공공 조달 시장에서 검증을 받은 SaaS라는 점에서 차별점을 마련한 것으로 보인다.

 

이번 클라우드 입점 확대는 이글루코퍼레이션의 SaaS 포트폴리오 전략과도 맞물린다. 회사는 XDR 기반 관제 플랫폼 외에도 보안 운영 위협 대응 자동화 SOAR 솔루션 스파이터 쏘아 온 클라우드를 NHN클라우드와 KT클라우드에, 보안 특화 AI 에이전트 에어를 KT클라우드 마켓플레이스에 각각 등록하며 라인업을 넓히는 중이다. XDR과 SOAR, AI 에이전트를 묶어 탐지부터 분석, 대응까지 전 과정을 자동화하는 클라우드 보안 운영 스택을 구축하려는 구상으로 해석된다.

 

규제와 인증 측면에서는 조달청 우수조달물품 지정을 확보한 점이 공공·금융 등 규제가 강한 산업군에서의 진입 장벽을 낮출 수 있는 요소로 작용한다. 국내 공공부문에서 클라우드 전환 정책이 속도를 내는 가운데, 조달 체계 안에서 이용 가능한 클라우드형 보안관제 솔루션은 선택지 자체가 많지 않다. 스파이더 이엑스디 온 클라우드가 이 공백을 메울지 주목된다.

 

이득춘 이글루코퍼레이션 대표는 클라우드 전환 중인 조직들이 주요 클라우드 서비스 제공사 마켓플레이스를 통해 검증된 보안 솔루션을 도입함으로써 IT 환경에 최적화된 강력한 보안 체계를 구축할 수 있을 것이라고 말했다. 이어 AI와 보안 운영 역량이 집약된 SaaS 라인업을 지속 확장해 고객의 안전한 비즈니스 경쟁력 확보를 지원하겠다고 덧붙였다.

 

업계에서는 멀티 클라우드와 하이브리드 인프라 확산에 따라, 클라우드 마켓플레이스를 매개로 한 XDR 기반 보안관제 서비스 수요가 더 늘어날 것으로 보고 있다. 동시에 보안 인력 부족과 고도화되는 위협 환경이 맞물리면서, AI 기반 자동화 기능이 실제 시장에서 어느 수준까지 신뢰를 얻을 수 있을지에 따라 기술의 확산 속도도 갈릴 수 있다는 관측이 제기된다. 산업계는 이번 기술이 복잡해지는 클라우드 환경에서 실제 관제 효율을 끌어올리는 해법으로 자리 잡을 수 있을지 주시하고 있다.

이예림 기자
share-band
밴드
URL복사
#이글루코퍼레이션#스파이더이엑스디#네이버클라우드