ISEC 2024에서 확인한 보안 기술의 변화

안녕하세요. 와치텍입니다. 저희 컨설팅팀은 최근 아시아 최대 규모의 보안 컨퍼런스인 ISEC 2024에 참가하여 최신 보안 기술 동향과 혁신적인 솔루션을 확인하고 돌아왔습니다.

ISEC(International Security Conference)는 2007년에 처음 개최되어 올해로 18회를 맞이한 아시아 최대 규모의 사이버 시큐리티 컨퍼런스입니다. 이번 행사의 주제는 Future-proof 보안이 우리의 미래를 담보한다였습니다.

2024년 10월 16일과 17일 양일간 진행된 이번 행사에는 마이크로소프트, 포티넷, 이글루시큐리티를 포함한 다수의 글로벌 보안 기업들이 참가했습니다. 최신 기술 정보를 공유하며 보안의 미래를 제시하는 중요한 자리였고, 와치텍 역시 빠르게 변화하는 보안 환경 속에서 최신 트렌드와 기술적 발전을 확인하고자 참여했습니다.

AI 보안 프로젝트 성공을 위한 플랫폼의 필요성

AI 보안 프로젝트 성공을 위한 플랫폼의 필요성과 구축 사례 세션

이번 행사에서 특히 주목받은 첫 번째 세션은 AI 보안 프로젝트 성공을 위한, 플랫폼의 필요성과 구축 사례였습니다. 이 세션에서는 AI가 보안 관리와 위협 대응에 미치는 영향에 대해 깊이 있는 논의가 이루어졌습니다.

AI 기술의 발전으로 인해 보안 위협은 더욱 복잡하고 다차원적으로 발전하고 있습니다. 이러한 상황에서 인간 관리자의 역할을 AI가 보완하고, 때로는 그 역할을 대체해야 한다는 필요성이 강조되었습니다.

특히 생성형 AI의 활성화로 다양한 산업에서 업무 효율성이 증가하고 있지만, 동시에 비인가 애플리케이션의 증가로 보안 취약성이 심화되고 있다는 점도 주목할 필요가 있습니다. 기업뿐만 아니라 개인 수준에서도 이러한 보안 위협에 대한 인지와 경각심을 가지는 것이 중요하다는 메시지가 인상적이었습니다.

보안 운영의 초자동화와 지능형 보안 관리

보안 운영의 초자동화 시대를 연다, 지능형 보안 관리 성공 가이드 세션

두 번째로 보안 운영의 초자동화 시대를 연다, 지능형 보안 관리 성공 가이드 세션에서는 보안 운영의 자동화가 어떻게 보안 성능을 극대화할 수 있는지에 대한 구체적인 방법론이 제시되었습니다.

SOAR(Security Orchestration, Automation, and Response) 기술을 활용하여 위협을 자동으로 탐지하고, Playbook을 기반으로 즉각적인 대응을 구현하는 초자동화 보안 운영 환경이 소개되었습니다.

SOAR와 함께 SIEM(Security Information and Event Management) 및 XDR(Extended Detection and Response) 플랫폼을 통합하여 위협을 실시간으로 분석하고 자동 대응하는 환경이 구축되고 있다는 점에서 미래 보안의 핵심 방향을 확인할 수 있었습니다.

부스에서 확인한 보안 시장의 핵심 키워드

120개 이상의 다양한 보안 관련 기업 부스 탐방

행사 부스에서는 120개 이상의 보안 관련 기업들이 최신 기술을 접목한 솔루션을 소개했으며, 다양한 이벤트를 통해 방문객과의 소통을 강화했습니다. 이번 행사에서 두드러지게 등장한 키워드는 제로트러스트(Zero Trust)와 XDR이었습니다.

• 제로트러스트: 모든 사용자와 디바이스를 기본적으로 신뢰하지 않고, 지속적인 검증과 모니터링을 통해 보안을 유지하는 보안 프레임워크입니다.
• XDR: 엔드포인트, 네트워크, 클라우드 등 여러 보안 계층을 통합하여 위협을 탐지하고 자동으로 대응하는 최신 보안 솔루션입니다.

기존 SIEM은 로그와 보안 이벤트 수집 및 분석에 중점을 두었고, SOAR는 탐지된 위협에 대한 대응을 자동화했습니다. XDR은 이러한 두 기술을 뛰어넘어 모든 보안 계층을 통합하고, 더 신속하고 정교한 위협 탐지 및 대응을 제공합니다. 이를 통해 기업들은 더욱 효율적이고 통합적인 보안 관리 체계를 구축할 수 있습니다.

AI 기반 통합 로그 관리, 와치로그 Version.관악산

AI 기반 통합 로그 관리 와치로그 Version.관악산

이와 같은 최신 기술 트렌드에 발맞추어, 와치텍에서도 인프라 환경의 자동화 관리를 위한 와치로그 Version.관악산을 출시하였습니다.

와치로그는 머신러닝과 딥러닝 알고리즘을 통해 모든 로그 데이터를 실시간으로 수집 및 분석하고, 패턴을 학습하여 이상 징후를 탐지합니다. 또한 자동으로 대응 조치를 실행해 운영자가 더 빠르게 문제를 파악하고 대응할 수 있도록 지원합니다.

또한 단순한 시나리오 기반의 로그 이상 징후 탐지가 아니라, 개별적인 룰들을 조합하여 하나의 시나리오를 생성하기 때문에 복잡한 이상 징후도 효과적으로 탐지합니다. 여러 개의 분석 데이터를 조합해 다양한 관점의 이벤트를 자유롭게 생성하고, 보안 위협을 사전에 탐지해 신속하게 대처할 수 있는 환경을 제공합니다.

이와 같은 혁신적인 기능은 보안 운영의 효율성을 극대화하고, 관리자들이 보다 중요한 전략적 업무에 집중할 수 있도록 돕습니다.

마무리하며

ISEC 2024를 통해 확인한 보안 시장의 흐름은 분명했습니다. 보안 위협은 더 복잡해지고 있으며, 이를 대응하기 위한 보안 운영은 AI와 자동화 기술을 중심으로 빠르게 발전하고 있습니다.

제로트러스트, XDR, SOAR, SIEM과 같은 기술은 이제 개별 솔루션의 기능을 넘어 통합 보안 운영 체계를 구성하는 핵심 요소로 자리 잡고 있습니다. 와치텍은 이러한 변화 속에서 AI 기반 통합 로그 관리와 지능형 운영 관리 기술을 통해 더 안정적인 IT 운영 환경을 지원하겠습니다.