[전남인터넷신문]최근 AI와 접목한 사이버 위협기술이 잇따라 등장하면서, 전통적인 보안솔루션으로는 막기 힘든 지능형 해킹을 방어할 수 있는 강력한 '차세대 보안기술'에 대한 비교 분석과 도입 가이드가 처음 공개됐다.사이버 위협헌팅 보안기업 '씨큐비스타'(대표 전덕조)는 '다양한 NDR 및 Open XDR 시스템의 구축 및 운영 비용 분석'이란 주제의 보안기술 보고서 '씨큐리포트'(CQReport)를 통해, 최신 보안기술들을 비교 분석하고, 각 기술들의 특징과 한계에 대한 정확한 이해를 바탕으로 실제 업무에 적용함으로써 고도화되고 있는 지능형 위협에 효과적으로 대응해야 한다고 29일 밝혔다.

■ NDR 및 Open XDR 시스템 분석

이번 보안보고서는 진화하는 보안 위협으로 어려움을 겪고 있는 보안담당자들이 대응전략 수립에 참고할 수 있도록 △네트워크 탐지 및 대응(NDR) 기술과, △Open XDR 시스템의 구축 및 운영 비용, △NSA 해킹 플레이북 6단계 탐지 대응력 기반 심층 분석, △차세대 NDR 솔루션 등 보안 시스템별 구축 및 운영 비용, 장점과 한계를 상세히 비교분석해 적절한 운영비용으로 강력한 보안관제센터를 운영할 수 있는 가이드를 제시한 것이다.

△AI 기반 이상 탐지형 NDR
비정상적인 네트워크 행위를 자동 탐지해 알려지지 않은 위협에도 대응 가능하지만, 오탐 및 과탐 관리 비용이 지속적으로 발생하고, 경고 설명이 부족해 실제 위협 대응에 활용이 어렵다.

△Full Packet Capture 기반 NDR
고정밀 탐지를 제공하는 뛰어난 보안시스템이지만, 포렌식 기능 중심 설계 특성상 전문 인력이 필요하며, 비용 부담이 매우 높은 편이다.

△Open XDR
다양한 보안이벤트를 자동 통합해 위협을 강력하게 탐지하지만, 지속적인 튜닝이 필요하며, 경고 관리에 리소스를 낭비할 수 있다.

△차세대 NDR
차세대 NDR의 핵심 강점은 학습기간 없이 즉시 위협을 탐지할 수 있다는 점이다. 이를 통해 복잡한 위협 상황에서도 신속한 대응이 가능하며, 보안 담당자가 위협의 본질을 정확히 이해하고 효과적인 대응 전략을 수립할 수 있도록 명확하고 직관적인 보안 경고를 제공한다. 또한, MITRE ATT&CK 기반의 자동 Kill-chain 추적 기능을 통해 위협의 전체 흐름을 체계적으로 파악할 수 있다.

또한 운영자 중심 설계를 바탕으로 운영 효율성을 극대화시켜 인력 부족 문제를 해결했으며, 보안 인력에 대한 의존도를 낮춰 운영 부담을 획기적으로 줄였다.

전덕조 씨큐비스타 대표는 "보안솔루션 도입 시 반드시 고려해야 할 운영 현실과, 장기적 비용, 실전 대응력의 균형에 대해 깊이 있는 이해를 돕기 위해 보안보고서 씨큐리포트를 발표했다"며 "보안 투자 효율성을 극대화하고자 하는 조직에게 전략적 로드맵 수립의 기초가 될 것"이라고 말했다.