메타넷글로벌(대표 조성식)은 지난 3월 20일 서울 웨스틴조선 호텔에서 열린 '디지털 사이버 위협 환경 변화와 대응 방향: "인텔리전스" 기반 사이버 보안 운영 모델 변화 중심으로'라는 주제로 세미나를 열었습니다.


이 자리에서 메타넷글로벌은 인공지능(AI) 기반 지능형 관제 센터로 사이버 보안 시장에 진출했음을 알렸습니다. 오늘은 장대하 메타넷글로벌 상무의 '융합형 SOC' 프레젠테이션을 중심으로 세미나의 주요 이슈에 대해 다뤄보고자 합니다. 자세한 내용 함께 살펴보겠습니다.




지능형 Human + Machine "융합형 SOC"


장대하 메타넷글로벌 상무는 관리자 운영 부담이 증가하는 기존의 보안운영센터(SOC) 방식에서 빅데이터와 자동화 기술로 바꾼 '융합형 SOC'를 제안했습니다.


장 상무에 따르면, 최근 사이버 공격이 지능화 및 조직화 되어가고 있기 때문에 알려지지 않은 위협 요인을 방어하는 새로운 체계 구축이 요구되고 있습니다.




융합형 보안운영센터(SOC)와 자동화 기술(RPA)


기존 SOC는 로그 정보를 분석해 수많은 위협 경고가 넘치고 있어 관제 요원의 피로도가 높지만 알려지지 않은 위협을 제대로 탐지하지 못하고 있습니다. 새로운 방어 체계 구축을 위해 지능형 Human-Machine 융합 기반 운영 체계로의 전환이 필요합니다.


이에 메타넷글로벌은 SOC 관리자의 정확성 결여에 따른 업무 오류를 극복하기 위해 자동화(RPA : Robotics Process Automation) ti 엔진을 제안했습니다. 이 엔진으로 악성코드 위협을 자동 탐지하는 머신러닝을 SOC 플랫폼에 핵심 컴포넌트로 구축합니다.


이는 사람 개입을 최소화하는 융합 모델로써, 단순 반복 업무를 자동화하고 머신러닝 기반으로 분석합니다. 또한 의사결정과 주요 업무 수행만 사람이 관여하는 형태입니다.




RPA 도입한 SOC의 기대효과


자동화 엔진은 관제 요원이 해 왔던 단순 반복되는 업무를 대신 수행합니다. SOC 운영 효율을 높이고 사람이 일으키는 오류를 최소화합니다. 자동화 엔진을 도입한 SOC는 총 4.31명이 투입되는 기존 관제 센터 인력을 0.22명으로 줄일 수 있습니다.


머신러닝을 적용한 보안 위협 대응 플랫폼이 자동으로 위협을 분석하고 보안 인텔리전스와 연계해 상관 분석합니다. 보안 사고 대응이 필요한 인시던트 수를 줄일 수 있습니다.



이창열 메타넷글로벌 전무는 “기존 보안은 법 등 규제를 지키기 위한 대응이었다”면서 “자율주행 자동차와 블록체인 등이 확산하는 4차 산업혁명 시대는 사이버 보안이 이사회 핵심 안건이 된다”고 전했습니다.


또한, “기존 SOC 모델은 급변하는 디지털 트랜스포메이션에 대응할 수 없다”면서 “빅데이터 분석과 자동화를 활용한 보안 위협 대응과 예측 능력 확보로 SOC 3.0을 달성해야 한다”고 덧붙였습니다.

티스토리 툴바