AI 기반 오픈 XDR, 보안 운영 혁신의 핵심으로 부상

등록 2025.06.23 14:12:17

복잡해진 보안 위협, 기존 체계만으로는 한계…'오픈 XDR' 주목

이글루코퍼레이션, AI 기반 보안 '스파이더 이엑스디'로 통합 탐지·대응 체계 구현

이글루코퍼레이션현판(사진=이글루코퍼레이션 제공) *재판매 및 DB 금지

[서울=뉴시스]송혜리 기자 = 디지털 전환 가속화의 영향으로 기업이 마주하는 보안 위협이 점점 더 정교해지고 있다. 기존의 보안 체계만으로 정교해진 위협을 완벽히 탐지하고 대응하기에는 한계가 있다.

이에 대응하기 위해 최근 차세대 보안 전략으로 주목받는 것이 바로 확장된 탐지 및 대응(XDR, eXtended Detection and Response) 전략이다.

이 XDR은 네트워크, 엔드포인트, 클라우드 등 전체 영역에서 발생하는 데이터를 수집해, 위협을 통합 탐지·분석·대응하는 보안 체계로, 보안관제센터(SOC)의 복잡성을 낮추며 업무를 효율화한다.

현재 보안 기업들이 선보인 XDR은 '단일 벤더 XDR'과 '오픈 XDR' 두 가지 형태로 구분해 볼 수 있다. 단일 벤더 XDR의 경우, 주로 자체 솔루션이 많은 기업에서 내놓고 있다. 단일 벤더 기반의 XDR은 통합성과 운영 편의성이 높다는 장점이 있으나, 벤더 종속성에 따른 상호운용성 저하, 타사 솔루션과의 연동 한계, 높은 비용이라는 한계를 안고 있다.

이러한 단점을 극복하며 보안 운영의 효율성과 확장성 모두를 만족시키는 대안으로 부상한 것이 ‘오픈 XDR’이다. 오픈 XDR은 특정 벤더에 종속되지 않는 다양한 이기종 보안 솔루션과의 유연한 연동을 전제로 설계돼, 높은 가시성과 상호운용성이 보장된다. 기존 보안 인프라를 그대로 활용하거나 원하는 보안 솔루션·서비스 추가와 교체가 자유롭다는 장점도 있다.

오픈 XDR을 제공하는 대표적인 국내 보안 기업으로는 이글루코퍼레이션이 있다. 이글루코퍼레이션은 다각화된 포트폴리오와, 다양한 파트너사로 구성된 '이글루 얼라이언스' 협업을 바탕으로, '인공지능(AI) 기반 오픈 XDR(AI-driven Open XDR)'을 제공한다.

AI 기반 오픈 XDR은 XDR 기반 차세대 보안 플랫폼을 중심으로 '일원화된 탐지-분석-대응 체계'를 구현하며, 이를 통해 보안 운영 자동화를 실현할 수 있다. 이는 보안 정보·이벤트 관리(SIEM)-보안 운영·위협 대응 자동화(SOAR)-인공지능(AI) 구성을 기반으로 기능하며, 다각화된 데이터 수집, AI·머신러닝 기반 자동 위협 분석·탐지, 위협 스코어링·플레이북 기반 자동 대응을 지원한다.

이글루코퍼레이션은 원활한 AI-driven Open XDR 제공을 위해 지난해 XDR 기반 차세대 보안관제 플랫폼 '스파이더 이엑스디(SPiDER ExD)'을 선보였다.

'스파이더 이엑스디'는 이기종 보안 솔루션과 서비스를 유기적으로 통합해 탐지·분석·대응 기능을 일원화하고, 다각화된 데이터 수집과 위협 연관 분석, 자동 대응을 구현한다. 클라우드 네이티브 환경을 포함한 하이브리드 인프라 전반에 대한 통합 보안을 제공하며, AI 모델 기반의 위협 우선순위 분류와 플레이북 기반 대응으로 보안 운영의 효율성과 기민성을 극대화하고, 조직 내 보안 대응 체계를 상향평준화한다.

◎공감언론 뉴시스 [email protected]