[데이터넷] “스텔라사이버가 처음 XDR을 소개했을 때 그 개념을 이해하는 사람이 거의 없었지만, 이제는 모든 보안 기업과 전문가들이 XDR이 필요하다고 얘기하고 있다. 6월 열린 RSA 컨퍼런스는 물론이고, 네트워크타임즈·데이터넷의 ‘차세대 보안 비전 2022’에서도 매우 중요한 키워드로 ‘XDR’이 언급됐다.”

짐 오하라(Jim O’Hara) 스텔라사이버 CRO(Chief Revenue Officer)는 “코로나19를 겪으면서 사이버 보안 업계에 많은 변화가 있었는데, 그 중 하나가 ‘XDR의 폭발적인 성장’이다. 코로나19 동안 급진적으로 변하는 사이버 위협에 대응하기 위해 XDR을 필요로 하게 됐으며, 많은 고객과 파트너들이 가장 완성도 높은 XDR을 적극적으로 찾는 단계에 이르렀다”고 말했다.

새로운 킬체인으로 사이버 위협 정확하게 대응

스텔라사이버는 2015년 사이버 보안 데이터를 효과적으로 사용하기 위해 AI를 이용한 데이터 분석 플랫폼을 만들면서 시작했다. 스텔라사이버는 클라우드, SaaS 애플리케이션, 사용자, 엔드포인트, 네트워크에서 데이터를 수집하고, 정규화해 상관관계를 분석하며, 기존 보안 도구와 제한없이 통합 가능한 ‘오픈XDR’ 플랫폼을 통해 비용과 관리 리소스를 줄이면서 전체 공격 표면의 위협을 탐지, 적시에 대응할 수 있게 한다.

스텔라사이버의 ‘오픈XDR’은 SIEM, EDR, NDR, SOAR 등 모든 보안 탐지·대응 기능을 통합하고 개별 도구의 경고를 전체 사고로 연결한다. 마이크로서비스 아키텍처로 설계된 단일 플랫폼에서 전체 공격 영역의 데이터를 분석하기 때문에 탐지와 대응을 효과적으로 개선할 수 있다.

스텔라사이버 시스템 엔지니어링과 기술 서비스를 총괄하는 스네할 컨트랙터(Snehal Contractor) 부사장은 “현재 고객이 사용하는 보안 도구는 극히 제한적인 가시성만을 제공할 수 있어 위협 전반에 대해 제대로 대응하지 못한다. 스텔라사이버의 오픈XDR은 싱글 플랫폼에서 모든 기기, 네트워크, 클라우드의 위협을 정확하게 인지하고 대응할 수 있다”고 말했다.

스텔라사이버는 이종 장비에서 위협 데이터를 통합하는 수준을 넘어 실제 공격 단계에 맞춘 자동화된 대응 전략을 제공해 보안 운영의 효과를 크게 개선한다. 특히 지난해 마이터 어택(MITRE ATT&CK)을 기반으로 최근 사이버 위협 동향을 정확하게 반영한 킬체인을 개발했으며, 이를 이용해 위협을 빠르게 식별하고 비즈니스 영향 없이 대응할 수 있게 한다.

스네할 부사장은 “스텔라사이버 킬체인 적용으로 평균진단시간(MTTD) 8배, 평균 복구 시간(MTTR) 20배 향상시켰다. 또한 분석가의 성숙도에 영향받지 않고 이상행위를 탐지할 수 있으며, 분석가들은 고위험 이벤트에만 집중할 수 있어 분석역량을 2배 이상 향상시켰다는 평가도 받았다”고 설명했다.

단일 플랫폼에 완벽하게 통합된 XDR

현재 XDR 시장을 주도하는 보안 기업의 공통점은 자사의 여러 보안 솔루션을 통합 제공한다는 것이다. API를 이용해 타사 보안도구를 연결할 수 있지만, 자사 솔루션을 통합하는 것이 가장 이상적이라고 강조한다. 이러한 견해로 인해 XDR에 오해가 생기기도 한다.

예를 들어 EDR에 네트워크 분석 기능을 추가하거나 SIEM에 NDR을 통합시키는 수준으로 XDR을 소개하는데, XDR은 단순히 여러 솔루션을 연동하는 것으로 완성되는 것이 아니다. 이종 솔루션에서 생성하는 데이터의 포맷이나 위협을 판단하는 수준이 다르기 때문에 전체 위협을 가시화하지 못하고 여전히 분절된 이벤트를 모아서 알려주는 것에 그치고 만다.

스네할 컨트랙터는 “단일 벤더 솔루션으로 구성된 XDR은 타사 보안도구 연동에 한계가 있기 때문에 진정한 XDR이라고 하기 어렵다”며 “스텔라사이버의 오픈XDR은 고객이 현재 운영하고 있는 모든 보안 도구를 단일 플랫폼에 통합시켜 위협 전반을 가시화하고 정확하게 대응하게 한다. 오픈XDR은 전 세계 많은 기업·기관에 공급돼 성공적으로 운영하고 있다는 것을 입증해왔다”고 밝혔다.

다양한 파트너십 모델로 한국 시장 공략

스텔라사이버는 한국 시장 진출 후 3년여 동안 여러 산업군의 고객을 확보했으며, 최근에는 금융기관에서 높은 관심을 받고 있다. 금융시장은 특히 코로나 기간 동안 기존의 시장 질서를 완전히 개편하는 새로운 시대로 진입했으며, 대대적인 IT 투자와 클라우드 전환을 진행하고 있다. 이러한 환경을 위한 진화한 보안 플랫폼으로 XDR을 검토하고 있으며, 전체 공격표면을 통합하고 효과적으로 관리할 수 있는 스텔라사이버 오픈XDR에 많은 관심을 보이고 있다.

짐 오하라 CRO는 “한국의 글로벌 기업과 금융 기업, 매니지드 서비스 기업들이 XDR 도입에 속도를 높이고 있는 만큼, 한국시장 공략을 위한 다양한 프로그램을 마련하고 있다. 고객들은 쉽게 경험할 수 있는 스텔라사이버 PoC를 통해 오픈XDR의 가치를 충분히 이해할 수 있을 것”이라고 말했다.

스텔라사이버는 한국 고객에게 오픈XDR을 더 잘 설명하기 위해 파트너 대상 교육을 확대하고 있으며, 매니지드 서비스 기업과의 협력으로 다양한 규모의 고객에게 더 쉽게 다가갈수 있도록 할 계획이다.

또한 한국 보안기업과 함께 특화된 보안 솔루션을 제공할 계획을 갖고 있다. 지난 5월 한드림넷과 공동 개발한 AI 기반 통합보안 솔루션을 출시하고 공동마케팅을 전개하고 있는데, 이 같은 기술기업과의 파트너십을 확대하면서 한국 시장에 최적화된 솔루션을 제공할 계획이다.

짐 오하라 CRO는 “한드림넷과 함께한 파트너십은 글로벌 시장에서도 좋은 선례로 평가돼 다른 나라에서도 시도하려고 한다. 이러한 협력 사업을 다양한 기업, 산업군에서 진행해 산업 전체가 성장하는 기회를 만들고자 한다”며 “스텔라사이버의 오픈XDR을 이용해 모든 규모·모든 산업의 고객이 안전하게 디지털 트랜스포메이션을 진행할 수 있게 되기를 바란다”고 밝혔다.

김선애 기자 다른기사 보기