사이버 공격은 트렌드를 신속히 전환하면서 기업 및 기관의 비즈니스 연속성에 큰 위협을 주고 있다. 특히, 최근에는 특정 조직을 대상으로 하는 지능형 지속 공격(Advanced Persistent Threat: APT)과 애플리케이션 개발 과정에서 라이브러리의 취약점을 악용하는 신종 위협 등이 속속 등장하면서 기존의 정보보안 관제의 한계와 문제점에 대한 우려가 거론되고 있다. 이러한 배경 속에 정보보안 관제의 실패 위험 증가, 비용 부담, 업무 피로감, 효율성 저하 등을 극복하고 일원화, 자동화, 지능화를 구현할 수 있는 차세대 보안관제 플랫폼 SOAR(Security Orchestration Automation and Response)의 등장과 확산이 진행되고 있다. 본 고에서는 SOAR 기반의 차세대 정보보안 관제 동향에 대해 살펴본다.

[원문보기]