소학회/기술스터디

[IGLOO]이글루코퍼레이션 XDR 전략 ‘AI-Driven Open XDR’

haerim9.9 2025. 5. 6. 06:05

생성형 AI가 일상생활에 녹아듦. -> IT 환경의 변화 -> 보안 환경 변화.

 

국내 보안환경의 주안점

  • 기술 : AI보안, XDR
  • 정책 : Zero Trust, N2SF(국가 망 보안체계, National Network Security Framework)
  • 시장 : 보안업체간 협업

 

XDR(eXtended Detection and Response) : 확장 탐지 및 대응. 데이터를 자동으로 수집하고 상호 연결하는 통합 보안 사고 감지 및 대응 플랫폼.

 

XDR 아키텍처 (출처: 가트너)

XDR 구성

  • 센서 레이어 : 다양한 정보를 수집할 수 있는 레이어
  • 정책과 데이터 레이어
  • 대시보드 레이어 : 이를 표출할 수 있는 레이어

 

XDR 초기, EDR이나 NDR처럼 직접 엔드포인트나 네트워크에 대한 탐지를 할 수 있는 시스템에서 시작. -> NDR 개념 확장. -> Native XDR / Open XDR로 나눠짐.

  • Native XDR : 단일 장비
  • Open XDR : 여러 장비의 통합

 

이글루 코퍼레이션이 생각하는 XDR

 

1) XDR에서 X : 모든 것, 확장 두 가지 의미.

보안과 관련한 모든 것을 수집해야 한다. 공격표면정보나 위협 인텔리전스 등 모든 것을 수집 및 분석할 수 있어야 한다. -> 각각의 환경에 대한 직접적인 연계 or 이를 수행할 수 있는 개별 보안 솔루션과의 연계를 얼마나 잘하는지가 중요.

 

2) XDR에서 D : 수집한 모든 것을 탐지하고 분석.

SIEM의 기능을 통한 정책 설정, AI를 통한 경보 분석이나 이상행위 탐지, AI 어시스턴트와 sLLM을 통한 분석 지원, 위협 인텔리전스, IEBA, Attack Path Analysis, Security Contents 등을 통한 분석 필요.

 

*SIEM(Security Information and Event Management) : 조직의 보안 정보와 이벤트를 수집, 저장, 분석해 잠재적인 보안 위협을 탐지하고 대응하는 데 사용되는 보안 솔루션. 보안 정보 관리(SIM)와 보안 이벤트 관리(SEM) 기능을 결합.

 

AI, 머신러닝, UEBA 기반 자동 위협 분석 및 탐지 필요.

 

3) XDR에서 R : 자동 대응

자동 대응 기능의 핵심은 SOAR와 Playbook이다. Playbook을 활용한 SOAR의 기능을 통해 보안 온케스트레이션 및 자동화가 이루어진다. 자동 대응을 위해서는 차단 시스템과의 API를 통한 연계도 중요하다.

 

*SOAR : 보안 위협 대응 프로세스를 자동화해 보안 업무 효율성을 높이는 솔루션. 공격 유형별 대응을 위한 수많은 요소들(솔루션, 업무 절차, 위협 정보 등)을 하나의 과정으로 묶은 플레이북에 기반. 

 

1) Zero Trust 환경에서 XDR

 

제로 트러스트 아키텍처

  • 정책결정 지점 PDP : 제어를 위해 정책을 결정하는 부분
  • 정책 시행 지점 PEP : 실제 보안 시스템 등을 통해 차단 여부를 결정하는 부분
  • 정책정보 지점 PIP : PDP가 정책을 결정하기 위한 다양한 정보를 주는 부분

XDR은 PIP 구현 및 정책 평가를 수행할 수 있다. 

 

2) N2SF 환경에서 XDR

N2SF 환경의 중요한 요소 : 정보의 흐름을 모니터링하고 분석을 해야 한다는 것. 기밀정보, 민갑정보, 공개정보인 CSO 등급의 정보들이 어디에서 생성되어 어디로 흘러가는지

 

XDR은 N2SF에서 PIP 역할을 하고. N2SF 거버넌스 지속 모니터링, 보안 오케스트레이션 및 자동화 관리, 서비스/공격/데이터 흐름 모니터링을 수행해야 한다.

본 게시글은 아래의 링크 속 콘텐츠를 기반으로 작성.

https://www.igloo.co.kr/security-information/%ec%9d%b4%ea%b8%80%eb%a3%a8%ec%bd%94%ed%8d%bc%eb%a0%88%ec%9d%b4%ec%85%98-xdr-%ec%a0%84%eb%9e%b5-ai-driven-open-xdr/

 

이글루코퍼레이션 XDR 전략 'AI-Driven Open XDR'

모두가 알다시피 2024년에서 2025년으로 넘어오는 동안 많은 일이 있었다. 국내에는 계엄 이슈가 가장 컸었고, 미국에서는 트럼프의 당선으로 많은 것이 변화되고 있다. 이러한 상황에서 IT와 보안

www.igloo.co.kr

 

'소학회 > 기술스터디' 카테고리의 다른 글

[IGLOO]랜섬웨어란 무엇인가요?  (0) 2025.05.19
[Theori]CoSoSys Endpoint Protector에서 발견한 0-day 원격 코드 실행 취약점  (0) 2025.05.12
[AhnLab]이메일 속 숨겨진 함정! 최신 피싱 공격 방법은?  (0) 2025.04.07
[ESTsecurity]학술논문으로 위장하여 유포 중인 RokRAT 악성코드 주의!  (0) 2025.03.31
[IGLOO]공격 표면 관리(ASM)  (0) 2025.03.22

'소학회/기술스터디'의 다른글

  • 현재글[IGLOO]이글루코퍼레이션 XDR 전략 ‘AI-Driven Open XDR’

관련글

티스토리툴바