뉴스룸

스토리

와치텍, 아시아 최대 보안 컨퍼런스 ISEC 2024 방문

와치텍

2024.10.24

안녕하세요, 와치텍입니다. 저희 컨설팅팀은 최근 아시아 최대 규모의 보안 컨퍼런스인 ISEC 2024에 참가하여 최신 보안 기술 동향과 혁신적인 솔루션을 확인하고 돌아왔습니다.

ISEC(International Security Conference)는 2007년에 처음 개최되어 올해로 18회를 맞이한 아시아 최대 규모의 사이버 시큐리티 컨퍼런스로, 이번 행사의 주제는
‘Future-proof 보안이 우리의 미래를 담보한다’였습니다.

2024년 10월 16일과 17일, 양일간 진행된 이번 행사에는 마이크로소프트, 포티넷, 이글루시큐리티를 포함한 다수의 글로벌 보안 기업들이 참가하였고, 최신 기술 정보를 공유하며 보안의 미래를 제시하는 중요한 자리가 되었습니다. 저희 와치텍 역시 빠르게 변화하는 보안 환경 속에서 최신 트렌드와 기술적 발전을 확인하고자 참여하였습니다.

[그림1] 'AI 보안 프로젝트 성공을 위한, 플랫폼의 필요성과 구축 사례' 세션

이번 행사에서 특히 주목받은 두 가지 세션을 소개해 드리겠습니다.

첫 번째로 ‘AI 보안 프로젝트 성공을 위한, 플랫폼의 필요성과 구축 사례’ 세션에서는 AI가 보안 관리와 위협 대응에 미치는 영향에 대해 깊이 있는 논의가 이루어졌습니다. AI 기술의 발전으로 인해 보안 위협이 더욱 복잡하고 다차원적으로 발전하고 있는 상황에서, 인간 관리자의 역할을 AI가 보완하고, 때로는 그 역할을 대체해야 한다는 필요성을 강조했습니다.

특히, 생성형 AI의 활성화로 인해 다양한 산업에서 업무 효율성이 증가하고 있지만, 동시에 비인가 애플리케이션의 증가로 보안 취약성이 심화되고 있다는 점을 주목해야 할 필요가 있습니다. 기업뿐만 아니라 개개인 수준에서도 이러한 보안 위협에 대한 인지와 경각심을 가지는 것이 중요하다는 메시지가 인상적이었습니다.

[그림2] '보안 운영의 초자동화 시대를 연다, 지능형 보안 관리 성공 가이드' 세션

두 번째로, '보안 운영의 초자동화 시대를 연다, 지능형 보안 관리 성공 가이드’ 세션에서는 보안 운영의 자동화가 어떻게 보안 성능을 극대화할 수 있는지에 대한 구체적인 방법론이 제시되었습니다. SOAR(Security Orchestration, Automation, and Response) 기술을 활용하여 위협을 자동으로 탐지하고, Playbook을 기반으로 즉각적인 대응을 구현하는 초자동화 보안 운영 환경이 소개되었습니다.

SOAR와 함께 SIEM(Security Information and Event Management) 및 XDR(Extended Detection and Response) 플랫폼을 통합하여, 위협을 실시간으로 분석하고 자동 대응하는 환경이 구축되고 있다는 점에서 미래 보안의 핵심 방향을 엿볼 수 있었습니다.

[그림3] 120개 이상의 다양한 보안 관련 기업 부스 탐방

행사 부스에서는 120개 이상의 보안 관련 기업들이 최신 기술을 접목한 솔루션을 소개하였으며, 다양한 이벤트를 통해 방문객과의 소통을 강화했습니다. 이번 행사에서 두드러지게 등장한 키워드는

‘제로트러스트(Zero Trust)’와 ‘XDR’이었습니다. 많은 기업들이 이 두 가지 개념을 앞세워 보안 솔루션의 강점을 강조하고 있었습니다.

•제로트러스트(Zero Trust) : 기존의 신뢰 기반 보안 모델을 탈피하여, 모든 사용자와 디바이스를 신뢰하지 않고 지속적인 검증과 모니터링을 통해 보안을 유지하는 보안 프레임워크입니다.

•XDR(Extended Detection and Response) : 여러 보안 계층(엔드포인트, 네트워크, 클라우드 등)을 통합하여 위협을 탐지하고, 자동으로 대응하는 최신 보안 솔루션입니다. 이는 SIEM과 SOAR를 뛰어넘어 보안 위협 대응의 효율성을 극대화하는 기술로 주목받고 있습니다.

기존 SIEM은 로그와 보안 이벤트 수집 및 분석에 중점을 두었고, SOAR는 탐지된 위협에 대한 대응을 자동화했습니다. XDR은 이러한 두 기술을 뛰어넘어 모든 보안 계층을 통합하고, 더 신속하고 정교한 위협 탐지 및 대응을 제공합니다. 이를 통해 기업들은 더욱 효율적이고 통합적인 보안 관리 체계를 구축할 수 있습니다.

[그림4] AI 기반 통합 로그 관리 '와치로그 Version.관악산'

이와 같은 최신 기술 트렌드에 발맞추어, 와치텍에서도 인프라 환경의 자동화 관리를 위한 ‘와치로그 Version.관악산’을 출시하였습니다. 와치로그는 머신러닝/딥러닝 알고리즘을 통해 모든 로그 데이터를 실시간으로 수집 및 분석하고, 패턴을 학습하여 이상 징후를 탐지하는 한편, 자동으로 대응 조치를 실행합니다.

또한 단순한 시나리오 기반의 로그 이상 징후 탐지가 아니라, 개별적인 룰들을 조합하여 하나의 시나리오를 생성하기 때문에 복잡한 이상 징후도 효과적으로 탐지합니다. 여러 개의 분석 데이터 조합으로 다양한 관점의 이벤트를 자유롭게 생성하여 보안 위협을 사전에 탐지하고 신속 대처가 가능한 환경을 제공합니다.

이와 같은 혁신적인 기능은 보안 운영의 효율성을 극대화하고, 관리자들이 보다 중요한 전략적 업무에 집중할 수 있도록 돕습니다.