보안관제, 보이는 만큼 알게 된다

인터넷입력 :2016/04/06 06:35

손경호 기자

"보안관제에서 가장 답답했던 부분 중 하나가 시각화에 대한 것입니다. 과거에는 각 보안솔루션들마다 정해진 UI를 통해서만 내용들을 분석할 수 있었지만 이제는 보안관제도 사용자 위주로 변화해야합니다."

원격관제 혹은 파견관제로 나눠지는 보안관제는 담당자가 직접 여러 보안솔루션들로부터 나오는 보안이벤트를 모니터링해서 필요한 대응조치를 취하는 방식으로 이뤄진다. 그러나 하루에만 1만건에서 최대 10만건에 달하는 알림에 대응하기에는 담당자 입장에서 여간 힘든 작업이 아니다. 의미 있는 정보들만 추려서 한 눈에 보기 쉽게 만들어 주는 시각화 기술의 중요성이 부각되고 있는 이유다.

5일 지디넷코리아가 서울 삼성동 코엑스 그랜드볼룸에서 개최한 시큐리티 넥스트 컨퍼런스(SNC)에서 발표를 맡은 이글루시큐리티 황범석 부장은 보안관제 영역에서 시각화 기술, 다시 말해 UI의 중요성에 대해 강조했다.

이글루시큐리티 황범석 부장.

황 부장에 따르면 하루 1만건~10만건 보안이벤트를 담당자가 물리적으로 모두 해결하기는 불가능하다. 따라서 최대한 많은 이벤트를 자동화해서 처리하는 것이 핵심이다.

시각화는 이러한 자동화 처리와 맞물려 담당자들의 사용성을 개선하는 방향으로 변화해야한다는 것이 그의 설명이다.

이글루시큐리티가 개발 공급 중인 스파이더TM 5.0의 경우 이러한 시각화와 보안이벤트에 대한 자동화를 통해 담당자가 해야할 일을 최대한 줄이는데 집중했다고 그는 설명했다. 이를 통해 담당자 1명이 분석해야할 보안이벤트를 100건~200건 수준으로 줄이는 것을 목표로 삼는다는 것이다.

관련기사

이렇게 자동화해서 분석한 내용들은 담당자들이 쉽게 알기 어려운 형태로 제공된다면 또 다른 불편함을 감수해야한다.

그는 "보안관제 담당자들이 보안이벤트에 대한 분석결과를 보기 위해 필터들을 활용하고, 클릭 몇 번 만으로 연관성을 한 눈에 쉽게 볼 수 있도록 하는 방법으로 대응하게 되면 단순히 보안 위협에 대한 모니터링에서 나아가 잘 짜여진 모델을 통해 공격에 대한 분석까지 가능해질 것"이라고 강조했다.