[보안 보고서] 교묘해지는 공격 및 잠재위협 대응 위한 ‘보안관제센터 가시성 3요소’

리뷰타임스

2024.07.28 11:07:52

조회 316 추천 0 댓글 0

[리뷰타임스=황충호 기자] 랜섬웨어 공격 및 보안 위협의 복잡성이 증가함에 따라 많은 조직에서는 잠재적인 보안 위협이 인프라를 침해하는 것을 막기 위해 제로 트러스트 정책과 같은 예방 전술을 구현하기 시작했다.

제로 트러스트 모델은 네트워크 내부 또는 외부에서 어떤 것도 신뢰할 수 없으며 액세스가 이루어지기 전에 항상 확인이 이루어져야 한다는 개념을 제시한다. 제로 트러스트 모델은 이론적으로 보안 상태를 개선하는 가장 강력한 방법 중 하나이지만 조직의 고유한 요구 사항과 리소스에 따라 실제로는 진정한 제로 트러스트 아키텍처를 구현하는 것이 어려울 수 있다.

오늘날 보안팀이 공격자를 포착하고 저지하는 가장 효과적인 방법 중 하나는, 예방 전술에만 집중하는 것이 아니라 다양한 데이터 소스를 사용해 위협을 조기에 탐지하고 대응하는 것이다. 이는 보안의 빈틈을 찾아내고 활성 위협을 찾아 신속하게 대응하는 것을 의미한다.

이 전략을 구현한다는 것은 데이터가 너무 많은 보안팀을 압도하지 않고도 실행 가능한 통찰력을 포착할 수 있는 충분한 가시성을 보장한다는 것을 의미하고 바로 이 부분에서 보안운영센터(SOC) 가시성 3 요소, 특히 네트워크 탐지 및 응답(NDR)이 변화를 이끌어 낼 수 있다.

가트너의 SOC 가시성 3요소

가시성 3요소의 등장

보안관제센터(SOC)가 주목해야 할 사이버 보안요소는 NDR, EDR, SIEM 등 세 가지 보안솔루션이다. 3개 솔루션의 통합은 △위협 탐지 및 대응 시간을 단축시키고 △다양한 네트워크 침해 시도를 효과적으로 모니터링하는 등 보안시스템을 강화하는 중요한 역할을 한다.

세계적인 조사기관 가트너 그룹은 NDR, EDR, SIEM을 통합한 조직들이 사이버 침해사고에 대한 대응 속도가 50% 더 빨라졌다고 조사했다. 글로벌 조사기관 포레스터리서치는 대부분의 침해사고의 80%가 권한있는 자격 증명을 포함하고 있어, 네트워크와 엔드포인트 전반에 걸친 포괄적인 모니터링이 필요하다고 밝혔다.

가트너는 연구보고서를 통해 보안관제센터가 효과적으로 위협을 탐지 및 대응할 수 있는 네트워크 중심의 'SOC 가시성 3요소'(SOC Visibility Triad) 개념을 최초로 도입했다.

SOC 가시성 3요소의 구성요소와 역할

가시성 3요소를 구성하는 첫번째는 NDR(네트워크 위협 탐지 및 대응)이다. 네트워크 트래픽을 실시간 모니터링해 이상 징후를 탐지하고, 실시간 및 과거 메타데이터를 통해 정상적인 행동 모델을 구축한다. 네트워크 메타데이터는 위협을 탐지할 때 가장 신뢰할 수 있는 소스로, 암호화된 트래픽 및 잠재위협을 정확하게 찾을 수 있다.

EDR(엔드포인트 탐지 및 대응)은 엔드포인트 장치의 모든 활동을 모니터링해 악의적인 활동을 식별 및 대응한다. 비정상적인 활동이나 데이터 액세스를 탐지해 위험을 신속하게 방지할 수 있다.

SIEM(통합보안관제 솔루션)은 다양한 데이터 소스에서 수집한 로그와 이벤트를 분석하고, 위협 인텔리전스를 통합한 보안 인사이트를 제공한다. 실시간 경고 생성, 대응 자동화 등 보안 운영의 효율을 높여준다.

SOC 가시성 3요소의 주요 이점

1. 통합된 가시성 : 조직 전반에 걸친 네트워크, 엔드포인트, 로그 데이터를 통합적으로 관리해 위협에 대한 포괄적인 가시성을 제공한다.

2. 신속한 대응 : 통합된 보안 솔루션을 통해 사이버 침해 사고를 신속하고 효과적으로 대응할 수 있다.

3. 효율성 향상 : 자동화된 위협 탐지와 대응 시스템을 통해 보안 운영

의 효율성을 크게 향상시켜 준다.

4. 리스크 감소 : 공격자의 네트워크 체류 시간을 줄이고, 조직의 민감한 데이터와 중요한 운영을 보호해 전반적인 리스크를 감소시킨다.

씨큐비스타의 보안 보고서

과학기술정보통신부는 K-시큐리티 얼라이언스 내 시범 분과를 통해 Open XDR을 개발하고 있다. 과기정통부가 추진하고 있는 오픈 확장형 탐지·대응(Open XDR) 통합보안 플랫폼은 SOC 가시성 3 요소를 긴밀하게 결합하는 형태로서, 씨큐비스타는 자사의 차세대 NDR ‘패킷사이버’(Packet CYBER v2.0)를 기반으로 국내 선도 SIEM 업체가 주관하는 Open XDR 개발에 참여하고 있다.

전덕조 씨큐비스타 대표는 "SOC 가시성 3요소는 복잡한 IT 환경에서 사이버 보안을 강화하는 데 중요한 역할을 수행하는 보안방법"이라며 "NDR, EDR, SIEM 통합 솔루션으로 더 높은 수준의 가시성을 확보하고, 사이버 위협에 신속 정확하게 대응해 사이버 범죄와 해킹 위협으로부터 조직을 안전하게 보호할 수 있길 바란다"고 말했다.

review_times

고정닉 0

원본 첨부파일 3본문 이미지 다운로드

전체 댓글 0개

등록순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	축의금 적게 내면 눈치 줄 것 같은 스타는?	운영자	24/11/11	-	-
2750	[여행 리뷰] 나홀로 제주여행 추천 명소 5선 [1]	리뷰타임스	09.26	653	1
2749	[신간] 소설가 데뷔한 표창원, 첫 북토크 연다	리뷰타임스	09.26	245	0
2748	[테크 트렌드] 경영진이 생성형 AI 도입을 꺼려하는 몇 가지 이유	리뷰타임스	09.26	652	2
2747	[영상 리뷰] 삼성인터넷 앱에서 유튜브 화면 끄고 재생하는 방법	리뷰타임스	09.25	269	0
2746	[연구] 서울대-하버드 공동 연구팀, 치주염 치료에 새로운 가능성 제시	리뷰타임스	09.25	269	0
2745	[여행 리뷰] 자연 그대로의 120년된 냉장고 ‘청도 와인터널’ 방문기 [2]	리뷰타임스	09.25	2955	3
2744	[여행 리뷰] 가을 정취가 은빛으로 펼쳐지는 억새 바다 3곳	리뷰타임스	09.24	1048	3
2743	[음료] 제주 한라수, 브랜드 웹사이트 오픈	리뷰타임스	09.24	275	0
2742	[App] AI 채팅 앱 제타, 20세 미만이 가장 오래 사용하는 앱 10위에 올라	리뷰타임스	09.24	255	0
2741	[주방] 써모스, 홍대 팝업스토어서 텀블러 우수성 알린다	리뷰타임스	09.24	240	0
2740	[가전] 샤오미, 로봇청소기 3종·CCTV 2종·조명 신제품 대거 출시	리뷰타임스	09.24	237	0
2739	[건강 칼럼] 청소년, 온라인에서 성인 검증 절차 없이 전자담배 구매해 피운다	리뷰타임스	09.24	229	0
2738	[컨퍼런스] 제주물 세계포럼 10월 2일 제주서 열린다	리뷰타임스	09.24	220	0
2737	[막걸리 리뷰] 깔끔하게 넘어가는 찹쌀막걸리 - 고택찹쌀생주 [5]	리뷰타임스	09.24	2500	2
2736	[여행 리뷰] 경기도 내 가을밤 달맞이 명소들	리뷰타임스	09.23	924	2
2735	[캠페인] 대한민국 재발견하며 함께걷는 길, 오는 10월 13일까지 저탄소 여행주간 [1]	리뷰타임스	09.23	385	0
2734	[미용] 다이슨 첫 스마트 헤어 스타일러 국내 정식 출시	리뷰타임스	09.23	198	0
2733	[여행 리뷰] 가을꽃 지천인 2024년 경기도 연천 가볼만한 곳 [1]	리뷰타임스	09.23	2175	2
2732	[호텔] 호시노 리조트 1955 도쿄베이 호텔, 레트로 아메리칸 할로윈 이벤트 개최 [1]	리뷰타임스	09.23	941	2
2731	[제품 리뷰] 코딩 맥파워3in1 KMPB10, 거치대와 보조 배터리가 하나로 합체! [2]	리뷰타임스	09.23	2326	0
2730	[산행 리뷰] 수험생을 위한 최고의 기도 도량 ‘팔공산 갓바위’ 산행기 [7]	리뷰타임스	09.22	5644	128
2729	[영상 리뷰] 갤럭시 보안 폴더 사용 방법	리뷰타임스	09.22	204	0
2728	[식당 리뷰] 전국 6대 김밥맛집, 여주 나루터김밥	리뷰타임스	09.21	217	0
2727	[호텔] 라한호텔 ‘제3회 경주 책방전’ 운영	리뷰타임스	09.20	6531	2
2726	[축제 리뷰] 전국의 세계유산과 2024년 가을, 그 가치를 두 배로 즐기다	리뷰타임스	09.20	1597	2
2725	[ESG] 한국어촌어항공단, 해양오염 뮤지컬 '울프’ 관람으로 환경 인식 제고	리뷰타임스	09.20	209	0
2724	[음악] 야마하뮤직코리아, 알토 색소폰 'YAS-82ZA'와 테너 색소폰 'YTS-82ZA' 2종 선봬	리뷰타임스	09.20	231	0
2723	[STO] 펀블, ‘현대테라타워DMC 1호' 조기 완판	리뷰타임스	09.20	231	1
2722	[SW] MSI, 무료 파워포인트 실습 강좌 참가자 모집	리뷰타임스	09.20	1675	1
2721	[제품 리뷰] 지친 차량에 든든한 보약! 트리타늄 Carbo 옥탄부스터 가솔린	리뷰타임스	09.19	5453	0
2720	[금융] AI 기반 금융사기 피해액, 3년 후면 미국에서만 ‘400억달러 예상 [2]	리뷰타임스	09.19	2339	0
2719	[주류] 코카콜라-바카디, 레디투드링크 칵테일 출시 계획 발표	리뷰타임스	09.19	211	2
2718	[제품 리뷰] Picun F6, 노이즈 캔슬링은 기본...공간 음향까지 지원하는 헤드폰 [1]	리뷰타임스	09.19	2357	0
2717	[여행 리뷰] 산티아고 순례길 가이드가 알려주는 산티아고 순례길의 모든 것 ⑦ - 순례길에서 먹을 수 있는 특별한 스페인 음식들에 관하여	리뷰타임스	09.19	2327	1
2716	[식당 리뷰] 27년 전통의 갈비찜과 함흥냉면 맛집, 강남면옥	리뷰타임스	09.18	227	0
2715	[공모] 삼성전자, 국제 디자인 공모전 ‘IDEA 2024’에서 금상 2개 수상 등 총 45개 수상 [1]	리뷰타임스	09.13	983	1
2714	[주류] 마이클 조던의 데킬라 ‘싱코로’ 국내 론칭 예정 [8]	리뷰타임스	09.12	6219	0
2713	[도서] 추석 맞이 역대 추석 베스트셀러 및 큐레이션 공개	리뷰타임스	09.12	320	0
2712	[영상 리뷰] 유튜브 화면 끄고 백그라운드 재생하는 방법	리뷰타임스	09.12	332	0
2711	[테크 칼럼] 인터넷 접속 장애 통신 3사 보상안, 기대에 못 미친다 [2]	리뷰타임스	09.12	1964	0
2710	[PC] 델, 인텔 차세대 AI PC 프로세서 ‘루나 레이크’ 탑재 노트북 첫 공개	리뷰타임스	09.12	313	0
2709	[의약] "독감 1회 복용으로 잡는다"	리뷰타임스	09.11	2107	1
2708	[식품] 100% 제주 메밀로 만든 ‘메밀교자만두’ 출시… 지역 농가 상생	리뷰타임스	09.11	310	0
2707	[ESG] 서울소셜벤처허브, 제1회 대한민국 사회적 가치 페스타 참가	리뷰타임스	09.10	317	0
2706	[여행 리뷰] 산티아고 순례길 가이드가 알려주는 산티아고 순례길의 모든 것 ⑥ - 순례자정식에 대하여 [22]	리뷰타임스	09.10	7630	14
2705	[가전 IT] 로보락, 청소로봇에 인피니언 3D 카메라 모듈 탑재	리뷰타임스	09.10	272	0
2704	[여행] 한국인 여행객들이 몰릴 추석 해외 여행지 TOP 5	리뷰타임스	09.10	342	0
2703	[리서치] 추석연휴 계획 1위는 ? [5]	리뷰타임스	09.10	1163	0
2702	[궁궐 리뷰] 구한말 비운의 역사를 품고 있는 덕수궁을 걷다	리뷰타임스	09.10	245	0
2701	[여행] 카타르항공, 몰디브 어디든 쉽고 편하게~	리뷰타임스	09.10	470	1