쿼드마이너, SOAR 기반 보안 자동화 사업 본격 확대

금융공공대기업 고객에 공급
클라우드ㆍOT 보안까지 영역 확장 예정

사이버보안 전문기업 쿼드마이너가 SOAR(Security Orchestration, Automation and Response) 기반 보안 자동화 시스템 구축 사업을 본격 확대하며 금융, 공공, 대기업 고객을 중심으로 시장 공략에 나섰다고 31일 밝혔다.

쿼드마이너는 안랩의 SOAR 솔루션을 기반으로 다양한 보안 시스템 간 연계와 자동화 대응 기능을 강화하고 있다.

특히 플레이북(Playbook) 기능을 통해 위협 분석과 대응 절차를 시각화하고 자동 실행할 수 있도록 해 보안 대응의 효율성과 정밀성을 동시에 높였다는 평가다.

이 시스템은 쿼드마이너의 네트워크 위협 탐지 솔루션 '네트워크 블랙박스'와 연계돼, 행위 기반 위협 정보를 실시간으로 SOAR에 반영함으로써 알려지지 않은 위협(Unknown Threat)에 대한 대응력도 크게 강화됐다.

실제 적용 사례도 주목된다. 쿼드마이너는 국내 주요 금융사 및 공공기관을 대상으로 다수의 SOAR 프로젝트를 수행하며 △보안 이벤트 처리 자동화 △대응 프로세스 표준화 △조직 내 협업 체계 강화 등에서 가시적 성과를 창출하고 있다.

한 보안관제 전문기업의 경우 SOAR 도입 이후 일일 이벤트 처리량이 6000건에서 2만6000건으로 증가했으며, 평균 처리시간은 10분에서 5분으로 단축됐다. 이 중 77% 이상이 자동화 방식으로 처리돼 운영 인력의 업무 고도화에도 기여했다.

또 다른 국내 금융사는 SOAR 도입을 통해 일일 이벤트 대응 건수가 300~400건에서 500~600건으로 늘었고, 기존 수동으로 진행하던 외부 블랙리스트 업데이트 작업을 20분 주기의 자동 동기화 방식으로 전환해 실시간 위협 대응 체계를 마련했다.

공공기관 H기관 역시, 여러 부서 간 협업 비효율성을 해소하고 접근제어, 메일보안, 인사DB 등을 연계한 자동화 플레이북을 구현함으로써 보안 대응 절차의 표준화와 자동화 기반 협업체계를 구축했다.

쿼드마이너는 향후 산업제어시스템(OT)과 클라우드 보안 영역까지 사업을 확장할 계획이다. 아울러 산업별 특성과 고객 환경에 최적화된 맞춤형 자동화 설계 및 운영 컨설팅을 지속 강화한다는 전략이다.

정용욱 쿼드마이너 NS사업본부장은 “SOAR는 단순한 자동화 도구를 넘어, 보안 조직의 운영 방식 전반을 혁신할 수 있는 핵심 인프라”라며 “산업별 맞춤형 전략으로 시장 경쟁력을 더욱 강화하겠다”고 밝혔다.