[로이슈 편도욱 기자] 안랩이 조직 내 보안 위협 리스크에 대한 우선순위 식별과 관리를 가능하게 하는 클라우드 기반 XDR’ 플랫폼 ‘안랩 XDR(안랩 엑스디알)’을 국내 최초로 출시했다.

‘안랩 XDR’은 조직 내 수많은 시스템으로부터 위협정보를 수집해 분석•탐지•대응을 제공하는 SaaS형 ‘보안 위협 분석 플랫폼’이다. 보안 솔루션부터 이메일 등 업무용 시스템까지 다양한 이기종 솔루션으로부터 생성된 데이터를 연계 분석해, 보안 리스크(Risk) 우선순위를 직관적으로 제공하고 연동 솔루션을 활용한 자동 대응까지 제공한다.

‘안랩 XDR’은 보안 담당자가 실제 업무 과정에서 겪는 어려움을 제품에 적극 반영한 점이 특징이다. ▲사용자와 자산 중심 리스크 지수화 및 관리 ▲안랩이 축적해온 위협대응 노하우가 녹아있는 ‘시나리오 룰’을 활용한 리스크 분석•대응 ▲위협 인텔리전스(TI) 연동으로 위협이 조직에 미치는 영향도 파악 등 보안 업무의 효율성을 높일 수 있는 기능을 제공한다.

안랩 XDR은 조직내 다양한 솔루션을 연동해 로그 데이터를 수집한 후, 인공지능(AI)•머신러닝 등을 이용해 연계 및 상관관계 분석을 수행한다. 이 과정에서 안랩 XDR은 사용자(User)와 사용자가 보유한 디바이스(Device)(*) 등 자산을 명확하게 파악해 이에 대한 리스크 가시성을 높였다.

이로써 보안 담당자는 개별 자산에 대한 리스크 지수 및 상세정보를 손쉽게 확인할 수 있다. 또, 기기∙직책∙직군 등으로 태그를 지정한 후 해당 태그 별로 모니터링도 가능하다. 특히, 신규 또는 미확인 자산 관리에 대한 보안 담당자의 고충을 반영해, 식별되지 않은 자산에 대한 정보를 빠르고 손쉽게 확인할 수 있도록 지원한다.

안랩 XDR은 안랩이 다년간 축적한 위협 대응 노하우에 기반한 실전형 ‘시나리오 룰(Scenario Rule)’로 리스크 위험도를 분석한다. ‘시나리오 룰’은 사전 정의된 다양한 시나리오에 따라 위협을 분석하고 탐지하도록 설정된 규칙이다. 예를 들어 ‘내부자에 의한 주요자료 외부 유출’ 시나리오에서는 최근 1달 내 사용자의 행동 패턴을 분석해 주요 이력에 대한 임계치를 산출한 후, 이를 과도하게 벗어나는 행위가 발생하면 XDR이 이를 탐지 및 차단하는 방식이다.

안랩은 다년간 악성코드 분석, 디지털 포렌식, 보안 관제 등으로 축적한 실제 위협 사례와 최신 공격 시나리오 및 대응 노하우를 룰에 반영했다. 이로써 보안 담당자는 보안솔루션에서 발생하는 수많은 보안 이벤트(알림)의 우선순위 판단에 대한 고민을 덜고, 중요한 리스크 대응에 집중할 수 있다.

또한, 보안 담당자는 안랩 XDR로 자사의 위협 인텔리전스 플랫폼 ‘안랩 TIP’가 제공하는 최신 보안 뉴스와 해당 뉴스 내 IoC(Indicators of Compromise, 침해지표) 정보의 조직 내 존재 여부를 확인할 수 있다.

조직 내에서 해당 침해지표 식별 시, 침해지표가 발견된 자산 위치까지 알려주기 때문에 최신 위협의 내부 영향도를 실시간으로 파악할 수 있다. 침해사고∙취약점 뉴스뿐만 아니라 보안 권고문 등 최신 위협 정보를 확인하고, 이에 대한 내부 확인 시간을 대폭 줄여 보안 업무의 효율성을 높일 수 있다.

안랩 김창희 제품서비스기획실장은 “많은 수의 보안 담당자들은 다양한 보안 솔루션이 탐지한 위협에 개별적으로 대응해왔기 때문에 대응 우선순위 파악에 어려움을 겪고 있다”며, “광범위한 소스에서 정보를 수집해 연계 분석하고 최적의 대응 방안을 제시하는 XDR 플랫폼이 필요한 시점”이라고 말했다.

안랩 강석균 대표는 “최근 디지털전환이 급속하게 진행됨에 따라, 사이버 보안 리스크 관리는 곧 비즈니스 경쟁력이 됐다”며, “안랩은 이번 ‘안랩 XDR’ 출시로 고객에게 조직 내 자산의 보안 리스크에 대한 통합적인 관리를 제공하고, 고객이 보다 효율적인 보안운영 환경을 구축해 비즈니스 경쟁력을 강화할 수 있도록 지원할 것”이라고 말했다.

◆피플앤스토리-장안대학교, 산학협력 업무협약 체결

㈜피플앤스토리(대표 김남철)가 장안대학교(총장 직무대행 정사언)와 함께 우수 전문 인력 양성을 위한 산학협력 업무협약을 체결했다고 5일 밝혔다.

이번 업무협약을 통해 양 기관은 △산업체 맞춤식 교육으로 현장에 필요한 인재 양성 △연구 활동과 지식 정보의 교환 및 위탁 교육을 통해 상호 발전적 협력 체계 구축 △시설 기자재 공동 활용 및 현장실습 협조를 통한 취업 연계 지원 등 시너지 창출을 도모하기 위한 파트너십을 구축하기로 했다.

㈜피플앤스토리는 웹소설과 웹툰을 제작·유통하고, 확보된 IP를 기반으로 영화·드라마·게임·뮤지컬 등 다양한 분야로 확장해 나가고 있다. 현재 카카오페이지 인기 작품인 ‘죽음 대신 결혼’ 외 8종 드라마화와 뮤지컬 1종을 제작하고 있으며, 2024년도부터 영상화 작품을 선보일 계획이다.

㈜피플앤스토리 김남철 대표는 “장안대학교와의 협약을 통해 콘텐츠 산업을 발전시킬 전문인력 양성 및 공동 관심 분야에 대한 실질적 협력 등 산업 성장에 기여하기 위해 노력하겠다”라고 말했다.

◆지능형 로봇이 토마토 크기·신선도·촉감 판단한다

한국전자통신연구원(ETRI)은 유연한 멀티모달 센서를 활용해 다양한 물체의 크기·형상·물성을 정확하게 인지하고, 효과적으로 제어할 수 있는 지능형 로봇 그리퍼를 개발했다고 5일 밝혔다.

일상생활에서 채소·과일을 손으로 눌러보면 무른지, 단단한지 알 수 있는 것처럼 유연 멀티모달 촉각센서를 활용하면 물체 초기 크기와 변형 정도를 감지해 물체의 정확한 물성을 판단할 수 있다.

이를 기반으로 물체를 최적의 힘으로 잡거나 옮길 수 있게 된다.

유연 멀티모달 센서는 감지 소재와 전극 사이 에어갭을 미세하게 조절해 압력·굽힘 센서의 감지 범위와 민감도를 선택적으로 조절하도록 개발됐다.

편도욱 로이슈 기자 toy1000@hanmail.net