Kant's IT/Issue on IT&Security
복잡해지는 사이버 공격 대응… XDR 도입 증가
Kant Jo
2025. 2. 3. 13:00
복잡해지는 사이버 공격…통합 전략 핵심인 ‘XDR’ 관심 높아져 - 아이티데일리
복잡해지는 사이버 공격…통합 전략 핵심인 ‘XDR’ 관심 높아져 - 아이티데일리
[아이티데일리] 차세대 보안 솔루션인 ‘XDR(eXtended Detection and Response; 확장된 탐지 및 대응)’ 솔루션 도입이 보안 담당자들의 필수 과업으로 떠올랐다. 진화하는 보안 위협 속에서 기존의 보안
www.itdaily.kr
- XDR 도입 확대 배경
- 보안 위협이 다변화됨에 따라 기존 보안 솔루션만으로는 대응 한계
- CISO(정보보호책임자)들은 평균 25개의 보안 솔루션을 운용 중
- 35%의 CISO가 "신뢰할 수 있는 단일 보안 솔루션이 없어 어려움을 겪고 있다"고 응답
- 다양한 보안 솔루션 간 정보 공유와 협업을 통해 보안 수준을 높이는 ‘통합’ 전략 필요성 증가
- XDR(eXtended Detection and Response) 개념 및 특징
- 엔드포인트, 네트워크, 클라우드, 이메일, 사용자 계정, 애플리케이션, 서버 등 전방위 보안 탐지
- 다양한 보안 데이터 통합 및 상관관계 분석을 통해 정교한 공격 탐지
- AI(인공지능) 및 ML(머신러닝)을 활용한 자동화 대응 강화
- 보안 업무 효율성 증대 및 위협 대응 속도 향상
- XDR 유형
- 오픈 XDR
- 다양한 벤더의 보안 솔루션을 통합하여 XDR 구축
- 서로 다른 보안 솔루션의 로그 데이터 통합 분석 필요
- 벤더 간 상호운용성 및 데이터 호환성이 중요한 요소
- 단일 벤더 XDR
- 단일 보안 벤더의 솔루션을 전면 도입하여 XDR 구축
- 통합 및 운영이 용이하나 특정 벤더에 종속될 위험 존재
- 시스코, 팔로알토 네트웍스, 트렌드마이크로, 포티넷, 체크포인트, 크라우드스트라이크, 스텔라사이버 등 글로벌 벤더들이 시장 선점 경쟁 중
- 오픈 XDR
- 국내 XDR 도입 및 기술 개발 동향
- 안랩
- 2023년 10월 ‘안랩 XDR’ 출시, 골프존에 구축 사례 공개
- 기존 보안 솔루션과의 연계 분석을 통해 위협 리스크 56% 감소 효과
- 정부 지원 사업
- 과학기술정보통신부 및 KISA, 16억 원 규모 오픈 XDR 플랫폼 개발 지원
- 시큐레이어, 지니언스, 씨큐비스타, 엔키화이트햇 등 보안 기업 컨소시엄 구성
- 보안 기업 간 협력
- 이스트시큐리티와 시큐어시스템즈, 오픈 XDR 플랫폼 상용화 협력
- SK쉴더스, 시큐레이어 인수로 XDR 관련 기술 확보
- 안랩
- 결론
- XDR은 복잡한 사이버 위협 대응을 위한 필수 솔루션으로 자리 잡음
- 통합 보안이 전 세계적인 보안 시장 트렌드로 자리 잡으며 보안 기업 간 협력 증가
- 정부 및 민간 주도의 XDR 기술 개발 및 보급이 더욱 가속화될 전망
- 국내 보안 기업들은 글로벌 XDR 시장 경쟁에서 경쟁력을 확보하기 위한 전략적 협업 필요