자유로운 서드파티 통합 기술로 ‘개방형’ XDR 이상 구현
[데이터넷] 가트너의 지난해 보안운영 분야 하이프사이클에서 XDR이 정점(Peak of Inflated Expectations)에 올랐으며, 올해는 다소 떨어진 자리에 위치했다. 이는 지난해까지 XDR이 과장된 기대의 정점에 올랐으며, 올해부터는 빠르게 거품이 꺼져 실제 기술력을 갖춘 XDR만이 살아남을 것이라는 설명이다.
가트너의 또 다른 보고서 ‘XDR 시장 가이드’에서는 오픈XDR과 폐쇄형 XDR을 비교하면서 “서드파티 통합을 할 수 없는 공급업체가 XDR의 전제를 위반하고 고객을 자신의 제품에 가두기 위해 폐쇄형 XDR을 주장한다”고 설명하면서 오픈XDR의 강점에 무게를 실었다.
그러면서도 ‘오픈XDR’이라는 용어 자체에 집중하기보다는 원하는 결과를 얻을 수 있는지 확인하라고 권고했다. 오픈XDR은 타사 센서와 광범위한 통합을 위해 잘 문서화된 개방형 API를 지원하는 것이 기본이라고 설명했다.
창밍 리우(Changming Liu) 스텔라사이버 설립자 겸 CEO는 보고서의 내용을 상세히 설명하며 “모두가 XDR 솔루션이라고 소개하며 시장에 뛰어들었지만, 기술을 제대로 갖추지 못한 기업은 얼마 지나지 않아 떠나게 될 것”이라며 “이제야말로 XDR 진검승부가 펼쳐진다”고 말했다.
그는 “’가트너 XDR 시장 가이드’에서 전통적인 SIEM과 빅데이터 벤더는 아무도 상위에 소개되지 않았다. XDR의 핵심은 SIEM이 아니라 네트워크·엔드포인트 MDR·EDR이라는 것은 매우 중요한 의미를 갖는다. XDR 솔루션 중 이 두 기술을 모두 갖고 있거나 서드파티와 긴밀하게 통합할 수 있는 솔루션은 많지 않다. ‘오픈XDR’이라는 용어를 처음 만든 스텔라사이버가 이런 점에서 리더십을 갖고 있다고 자신한다”고 말했다.
MSSP가 세번째로 많이 선택한 플랫폼
스텔라사이버는 우리나라 공공·엔터프라이즈를 비롯해 전 세계 7000곳 이상 고객을 확보하고 있으며, 많은 시장조사기업과 IT·보안 연구기관으로부터 기술력, 실행능력, 비전 등의 높은 평가를 받았다. 글로벌 대규모 서비스 공급자 250개 중 33개가 스텔라사이버 오픈XDR을 사용하고 있는데, 이는 센티넬원, 마이크로소프트에 이어 세번째로 많은 규모의 MSSP 활용 사례다.
스텔라사이버 XDR을 MSSP에서 사용하고 있다는 것은 그만큼 개방성이 높고 광범위한 생태계 운영이 이뤄지고 있다는 사실을 의미한다. 가트너 보고서에서 MDR과 XDR을 비교하면서 XDR이 MDR의 핵심 서비스 제공 플랫폼이 되고 있다고 설명했는데, 실제로 많은 MSSP가 스텔라사이버를 선택해 오픈XDR의 가치를 검증한 셈이 됐다.
또한 스텔라사이버 오픈XDR이 넷스코프 SASE와 연동해 SASE 기능을 강화하고 있다는 점도 주목할 부분이다. 가트너는 SASE에 XDR이 포함될 것이라고 예측한 바 있는데, 스텔라사이버는 이미 SASE와 통합돼 글로벌 분산 환경에서도 안전하게 업무를 수행할 수 있게 한다.
창밍 리우 CEO는 “보안운영 시장은 지금 매우 혼란한 상황이다. EDR 도입으로 엔드포인트 위협 가시성은 확보했지만, SIEM과 연동이 쉽지 않으며, 차세대 SIEM으로 SOAR를 도입한 기업들도 이종 솔루션 연계와 자동화된 오케스트레이션이 이뤄지지 않아 어려움을 겪고 있다”며 “XDR은 이미 도입된 여러 보안 솔루션을 통합해 복잡한 위협을 단순하게 관리할 수 있게 해 보안운영의 복잡성을 해결한다. 그 선두에 서 있는 스텔라사이버는 모든 보안 기술과 경쟁이 아닌 협력으로 고도화되는 위협에 맞설 수 있게 한다”고 설명했다.
AI로 위협 탐지·분석해 보안 정확도 높여
스텔라사이버는 OT 보안 시장에서도 오픈XDR의 강점이 드러난다고 강조한다. 우리나라 식음료 제조사 동서식품의 경우, 글로벌 OT 보안 솔루션을 몇 년간 사용해왔는데, 이 솔루션이 탐지하지 못한 위협을 스텔라사이버 오픈XDR이 탐지한 것을 확인하고 스텔라사이버로 바꾸었다. 이는 오픈XDR의 통합 기능이 매우 뛰어나다는 것을 입증한 것으로, 스텔라사이버는 OT 프로토콜 분석 기능을 제공해 OT 보안 영역에서도 기술 우위를 보여줬다.
현재 국내 여러 제조사와 협력업체가 오픈XDR을 사용하고 있거나 POC하면서 도입을 긍정적으로 검토하고 있다. 스텔라사이버 오픈XDR은 폐쇄망에 구축형으로 공급할 수 있어 클라우드와 연결되어야 하는 경쟁사 제품보다 활용범위가 넓다. 또한 에이전트 없이, 네트워크와 시스템 리소스에 영향을 주지 않는 센서를 이용해 분석하기 때문에 쉽게 구축할 수 있다.
스텔라사이버는 AI를 이용해 보안역량을 강화하고 있다. 스텔라사이버 오픈XDR을 설계할 때 AI를 이용한 빅데이터 기술이 핵심으로 포함된 만큼 다른 어떤 기업보다 높은 수준의 AI 기반 보안이 가능하다고 설명한다.
스텔라사이버는 AI를 이용해 위협을 탐지하고, 탐지된 이벤트를 분석하는데 사용하고 있다. 조만간 AI 이용 보안비서 서비스를 출시하고 보안분석가의 업무를 개선하는데 도움을 줄 계획이다.
창밍 리우 CEO는 “스텔라사이버는 네이티브 오픈XDR 플랫폼 기업으로, 모든 기술과 연동해 위협을 탐지하고 사회를 안전하게 만들 수 있다. 스텔라사이버는 지속적으로 자체 개발 기술을 추가·업그레이드하면서 플랫폼 경쟁력을 강화하면서 다양한 파트너와 함께 고객을 보호할 것”이라고 말했다.
