안랩 XDR 대시보드.

<이미지를 클릭하시면 크게 보실 수 있습니다>

원격 근무 및 클라우드 도입 등으로 언제 어디서든 업무가 가능해졌다. 기업 내부에서만 관리되던 자산과 정보에 대한 관리 포인트가 급증하는 등 내부 보안 환경도 변화하고 있다. 이에 따라 보안 솔루션의 종류와 수도 함께 증가하며, 보안 담당자들의 '보안 사일로(Silo)' 해소에 대한 요구가 이어지고 있다. 이런 가운데, 안랩의 SaaS형 보안 위협 분석 플랫폼 '안랩 XDR'이 그 해법으로 주목받고 있다.

'안랩 XDR'은 조직 내 수많은 시스템으로부터 위협정보를 수집하고 우선순위 식별과 관리를 가능하게 하는 클라우드 기반 SaaS형 '보안 위협 분석 플랫폼'이다.

'안랩 XDR'은 보안관리자가 위협에 빠르고 직관적으로 대응할 수 있도록 △안랩이 축적해온 위협대응 노하우가 녹아있는 '시나리오 룰'을 활용한 리스크 분석·대응 △AI를 활용한 사용자와 자산 중심의 리스크 지수화 △위협 인텔리전스(TI) 연동으로 위협이 조직에 미치는 영향도 파악 등 보안 업무의 효율성을 높일 수 있는 주요 기능을 제공한다.

안랩 XDR은 인공지능(AI) 기술을 활용해 사용자와 기기의 행동 패턴을 학습해 이상행위를 탐지하는 것이 특징이다. 예를 들어 평소 판교에서 근무하던 직원이 갑자기 타 국가에서 새벽 시간에 접속해 메일을 발송하는 경우, 이를 이상행위로 인식해 이벤트로 생성하고 조직 내 리스크 판단에 활용한다.

안랩 로고.

안랩 XDR을 도입한 기업에서는 기존 운영 중인 보안 솔루션과 안랩 XDR을 연동해 보안 업무의 효율성을 높이고 있다. 복잡해지는 위협을 효율적으로 관리하기 위해 안랩 XDR을 도입한 골프존에서는 안랩 XDR로 사내 다수 시스템에서 발생하는 다양한 위협·탐지 이벤트를 연계 분석하고, 우선순위에 따라 최적의 대응 전략을 실행하며 약 56%의 위협 리스크 감소 효과를 달성했다.

안랩 XDR은 AI 발전 흐름에 발맞춰, 2025년 1분기 내에 거대언어모델(LLM) 기반 AI 어시스턴트도 도입할 계획이다. 안랩 XDR의 AI 어시스턴트는 제품에서 파악한 리스크 및 로그에 대한 분석 및 대응 관점에서 다양한 질의 응답을 제공할 예정이다. 단순 FAQ 수준의 챗봇이 아니라 사용자 입력 언어를 이해하고, 정보 검색, 생성, 분석, 문서 요약 등의 다양한 작업을 수행해, 보안 담당자의 업무 효율성 향상을 지원한다.

또한, 안랩은 고객 및 다른 보안 벤더들과 함께 하나의 생태계(Eco-system)를 형성해 다양한 보안 솔루션 간 연동·연계를 강화하여 안랩 XDR을 계속해서 발전시켜 나갈 계획이다.

김정희 기자 jhakim@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]