코로나19 여파로 SOAR 시장 '쑥쑥'…국내외 IT업체 '시동'

[아이뉴스24 최은정 기자] 국내외 IT기업들이 올해 '보안 오케스트레이션·자동화·대응(SOAR)' 플랫폼 사업에 집중한다.

최근 재택근무제 실시 등 요인으로 기업의 IT환경이 복잡해지고 있기 때문. 이를 겨냥한 사이버 보안위협이 늘면서 이에 대비하기 위해 기업들은 각종 보안 솔루션을 도입하는 것도 이러한 추세를 부추기고 있다. 기업 입장에선 보안 관련 업무가 많아지고 복잡해지는 것뿐만 아니라 제한된 인프라만으로 탐지되는 공격 등 이벤트를 제대로 분석·대응하기란 쉽지 않다.

이러한 문제를 해결하기 위해 SOAR 플랫폼이 대안이 되고 있는 셈이다.

1일 관련 업계에 따르면 IBM과 파이어아이, 안랩, 이글루시큐리티 등 국내외 기업들이 올해 SOAR 플랫폼 사업을 강화한다.

SOAR 플랫폼은 사이버 위협에 대응하는 수준을 자동으로 분류하고, 보안관제 인력들에게 표준화된 업무 과정을 제공한다. 관제 요원들이 단순하고, 반복적인 업무에 뺏기는 시간을 줄여준다는 장점이 있다. 보안업무 효율성을 높일뿐 아니라 인력 부족 문제를 해결할 수 있는 대안으로 주목받고 있다.

시장조사 기관 가트너가 2017년 처음 제시한 개념인 SOAR는 앞으로 성장세를 보일 것으로 예상되는 분야다. 실제로 시장조사 기관 마켓앤마켓은 지난해 발표한 'SOAR 시장 리포트'를 통해 2024년 기준 SOAR 시장 규모가 약 18억 달러(한화 약 2조115억원)에 달할 것으로 전망했다.

국내의 경우, SOAR 시장은 아직 성장 초기이나 최근 기업들의 관심이 늘고 있다고 업계는 보고 있다. 미래 먹거리 사업 중 하나로 꼽히는 이유다.

IBM은 클라우드 환경에 적합한 SOAR 플랫폼을 준비하고 있다. 이를 위해 기존 SOAR 솔루션인 '리질리언트'와 통합보안 플랫폼 '클라우드팩 포 시큐리티'를 연계할 예정이다.

IBM 관계자는 "디지털 트랜스포메이션 흐름과 더불어 하이브리드, 멀티 클라우드 환경으로의 변화에 따른 수요를 타깃한다"며 "클라우드 환경을 위한 통합적이고 자동화된 사고대응 플랫폼을 제공할 계획"이라고 강조했다.

회사 측에 따르면 리질리언트는 현재 전세계 400여개 이상의 고객사가 사용중이다. 그 중 영국 광대역서비스 제공업체인 톡톡(TalkTalk)은 IBM의 SOAR 플랫폼을 통해 각종 보안 시스템을 하나로 통합, 단일 창에서 위협을 분석할 수 있게 되면서 평균 공격 방지 시간을 8배 가량 단축했다는 설명이다.

파이어아이는 2016년 선보인 SOAR 플랫폼 '힐릭스'를 기반으로 이를 '확장된 탐지·대응(XDR)'까지 고도화하는 방향성을 취한다. 회사는 지난해 말 XDR 솔루션 기업 '리스펀드 소프트웨어'를 인수한 바 있다.

오진석 파이어아이코리아 기술총괄은 "XDR 솔루션은 힐릭스가 보안운영센터(SOC) 팀 레벨에서 신규 위협을 수집하는 과정을 빠른 속도로 정확하게 할 수 있도록 돕는다"고 강조했다. 이러한 배경으로 SOAR를 XDR로 관련 기능으로 확대해 적용하겠다는 얘기다.

그동안 파이어아이는 네트워크, 이메일, 단말 등 자사 보안 제품군의 연동성을 높이는 것에 주력해왔다. 올해는 여기서 더 나아가 보안운영 효율성 향상 등 고민을 가진 고객들을 대상으로 XDR 서비스 수요를 잡는다.

안랩의 경우, 고객의 수요를 반영해 SOAR 제품 '세피니티 에어'를 고도화하는 작업에 중점을 둔다. 세피니티 에어는 지난 2019년 3월 출시됐으며, 이듬해 2분기에 국내 제조 대기업에 공급된 바 있다.

이상국 안랩 마케팅본부장은 "보안관제, 운영, 분석 등 중간·대규모의 보안조직을 갖춘 조직 모두를 주요 타깃으로 한다"며 "해당 제품 출시 이후 대형 금융사와 은행 등 금융권 고객을 지속적으로 확보하고 있다"고 강조했다.

그러면서 "지난해 사업 수주 경험을 토대로 올해는 고객의 니즈를 제품에 적극 반영할 수 있도록 제품을 고도화할 것"이라고 말했다.

이글루시큐리티는 지난 28일 출시한 '스파이더 SOAR'를 중심으로 올해 공공·정부 기관 및 금융·통신 산업군 고객을 집중 공략한다.

이뿐 아니라 이번 스파이더 SOAR 출시를 계기로 보안관리 영역의 포트폴리오를 강화하는 데에 힘을 쏟을 예정이다. 각 제품을 연동해 보안관제 효율성도 높인다.

이글루시큐리티 관계자는 "신종 코로나바이러스 감염증(코로나19)으로 인해 원격근무제가 확산하고 비대면 플랫폼 사용도 급증하고 있다"며 "이에 통합적인 관점에서 보안 효율성을 높이고, IT자산·데이터의 가시성을 확보할 수 있는 보안 체계 마련이 더욱 중요해지고 있다"면서 제품 출시 배경을 설명했다.

류승환 이글루시큐리티 빅데이터보안연구소장은 "통합보안관제(SIEM), 사이버 위협 인텔리전스(CTI), SOAR 등의 폭넓은 영역들을 유기적으로 결합할 계획"이라며 "국내 조직에 최적화된 형태로 보안업무 자동화 기능을 제공할 것"이라고 강조했다.