사이버보안 전문기업 쿼드마이너는 안랩의 SOAR(보안 오케스트레이션, 자동화 및 대응) 솔루션 기반 보안 자동화 시스템 구축 사업을 본격 확대한다고 31일 밝혔다.

최근 주목받고 있는 SOAR는 ▲보안 경보 대응 ▲위협 분석 ▲접근 차단 등 보안 운영 프로세스를 자동화하고 통합하는 보안 플랫폼이다. 쿼드마이너는 SOAR의 사건 대응 절차를 시각화하고 자동 실행할 수 있는 '플레이북' 기능을 바탕으로 다양한 보안 시스템 간 연계와 협업을 유기적으로 지원할 수 있도록 했다.

또 쿼드마이너는 SOAR 기반의 보안 자동화 시스템에 자사의 네트워크 위협 탐지 솔루션인 '네트워크 블랙박스'와 연계한 행위 기반 자동 대응 시나리오를 운영, 네트워크에서 탐지된 위협 정보를 SOAR 시스템으로 자동 전달하는 방식으로 시스템을 보완했다.

행위 기반 위협 분석 결과를 플레이북에 즉시 반영해 정밀한 대응이 가능해졌고, 기존 시스템 대비 '알려지지 않은 위협' 탐지 정확도와 대응 속도가 모두 향상됐다고 회사 측은 설명했다.

국내 주요 금융사와 공공기관을 대상으로 다수의 SOAR 프로젝트를 수행하며 축적한 노하우를 바탕으로 ▲반복 작업 자동화 ▲대응 프로세스 표준화 ▲위협 대응 능력 상향 평준화 등의 가시적인 성과를 이끌어냈다고 쿼드마이너는 강조했다.

쿼드마이너는 향후 사업 영역을 산업제어시스템(OT) 환경과 클라우드 보안 자동화 영역으로 확장할 예정이다. 이와 함께 각 산업의 특성과 운영 환경에 적합한 맞춤형 자동화 설계·운영 컨설팅을 지속 강화해, 보안 운영의 패러다임 전환을 주도한다는 계획이다.