AI 기반 빅데이터 분석 및 자동화 솔루션 전문기업 시큐레이어(대표 전주호)가 K-시큐리티 얼라이언스의 핵심 기반이 될 차세대 ‘오픈(OPEN) XDR 통합보안 플랫폼 개발’에 앞장선다고 밝혔다.
과학기술정보통신부는 폭증하는 사이버 위협에 대응하기 위한 국내 보안기업 간 협력 생태계를 구성하기 위해 시큐레이어가 주도하는 컨소시엄에 오픈(OPEN) XDR 통합보안 플랫폼의 개발을 맡기게 됐다.
시큐레이어는 과학기술정보통신부 및 KISA와 협력하여 이번 사업을 통해 정보보호 데이터 분석의 산업 표준을 정립하고, 국내 보안기술을 통합하여 글로벌 경쟁력을 갖춘 한국형 모델을 완성할 것으로 기대된다.
금번 오픈(OPEN) XDR 플랫폼은 국내 보안기업 간의 협력을 촉진하고, 사이버 보안 기업 간 위협 공동 대응 체계를 완성하여 그간 보안업계의 오래된 숙제를 해결하여 보안업계의 혁신을 이끌 것으로 전망한다.
2024년 5월부터 12월까지 진행되는 이번 사업은 총 16억 원의 예산으로 진행되며, 민간 주도 시범사업 형태로 우수 보안기술을 통합한 새로운 형태의 보안 플랫폼 개발을 목표로 한다.
시큐레이어는 지니언스, 씨큐비스타, 엔키화이트햇과 컨소시엄을 구성하고 오픈(OPEN) XDR 통합보안 플랫폼을 개발한다.
주관기업인 시큐레이어는 자체 빅데이터 분석 솔루션인 eyeCloud XOAR 제품을 기반으로 오픈(OPEN) XDR 플랫폼을 개발하고, 데이터 통합을 위한 핵심 기술 개발 및 전체 사업 관리를 담당한다.
참여 기업인 지니언스, 씨큐비스타, 엔키화이트햇은 각각 엔드포인트 보안, 네트워크 보안, 위협 인텔리전스 등 전문 분야에서 기술과 서비스를 제공하며, 개발 예정인 오픈(OPEN) XDR 통합보안 플랫폼과의 데이터 통합을 통하여 데이터의 정합성이 보장된 다양한 분석 기능을 제공하게 된다.
구체적으로 보안정보 및 이벤트관리(SIEM), 보안 오케스트레이션·자동화·대응(SOAR)이 기반으로 개발된 플랫폼을 통하여 엔드포인트탐지·대응(EDR), 네트워크탐지·대응(NDR) 등을 통합할 계획이다.
오픈(OPEN) XDR 통합보안 플랫폼은 다양한 보안 모듈을 통합을 위한 API를 핵심적으로 활용하며, 데이터 분석, 보안정책 연동, 모니터링 및 자동 대응, 통합인증, TIP 제공 등의 기능을 개발할 예정이다.
아울러 한국형 보안 데이터의 연계 표준을 정의 및 설계하여 보안 데이터의 정합성, 실용성을 보장하고 관련 시스템 간의 데이터 상호 통신을 안정적으로 지원할 예정이다.
시큐레이어 전주호 대표는 “이번 K-시큐리티 얼라이언스 사업 수주는 국내 정보보호 산업 발전에 크게 기여할 것으로 보며, 시큐레이어는 국내 선도 기업에서 글로벌 선도 기업으로 도약할 것으로 기대된다”며 “정부 및 기업과 협력하여 오픈(OPEN) XDR 플랫폼 개발에 최선을 다하며, 국내 보안 기술의 글로벌 경쟁력 강화에 기여할 것이다”라고 말했다.
대표 컨소시엄사인 시큐레이어는 SIEM, SOAR, AI 기반 차세대 보안 솔루션을 개발하였으며, 국내 보안 트렌드를 선도하는 기업이다. 국내 최다 SIEM+SOAR+AI 레퍼런스를 보유하고 있으며, 빅데이터 분석, 인공 지능, 머신러닝 기술을 활용하여 고객들에게 보다 효과적이고 효율적인 보안 솔루션을 제공하고 있다.
