KISA 테스트베드 쓰니 보안 솔루션 개발기간 37.5% '뚝'

[파이낸셜뉴스] 한국인터넷진흥원(KISA)은 자체 개발한 '보안 솔루션 통합연동 도구' 테스트베드의 운영 성과를 공개하며, 해당 테스트베드가 이기종 보안 솔루션 간 연동 개발 기간을 최대 37.5% 단축하는 효과가 있다고 17일 밝혔다.

한국인터넷진흥원은 지난 8월 정부서울청사 내 정보보호산업지원센터 테스트랩에 보안 솔루션 통합연동 도구 테스트베드를 구축하고, 연구개발 결과물을 정보보호 업체, 학계 및 연구기관과 공동 이용하는 시범 서비스를 개시했다.

보안 솔루션 통합연동 도구는 이기종 보안 솔루션에서 수집된 로그를 자동으로 식별·해석하고, 이를 사용자가 원하는 형태로 변환하는 기능을 제공한다.

보안 로그 필드명 및 의미 자동 식별·구조화 기능, 로그 생성 및 관리 도구, 사이버위협 정보 표현 규격(STIX), 사용자 정의 포맷 등 다양한 규격으로의 자동 변환 기능을 통해 통합보안 플랫폼 간 연동 효율성을 크게 높일 수 있다.

해당 테스트베드는 다양한 보안 장비 연동을 필요로 하는 통합 보안관제 솔루션(SIEM, SOAR) 플랫폼 운영 기업 및 기관의 수요를 반영해 개발되었으며, 인터넷 접속이 제한된 폐쇄망 환경에서 운영된다. 테스트베드 이용을 위해서는 정보보호산업진흥포털 내 정보보호산업지원센터 테스트랩 이용 신청 페이지를 통해 사전 예약해야 하며, 이용료는 무료이다.

한국인터넷진흥원은 시범 운영 기간 동안 테스트베드를 활용한 기업을 대상으로 실효성과 향후 최종 고도화 시 기대되는 절감 효과 등에 대해 의견을 청취했다.

참여 기업은 통합연동 도구의 기능이 최종 완성 단계에 도달해 현장에 적용될 경우, 보안 솔루션의 로그 포맷 분석, 의미 이해, 파싱 규칙 생성 등 연동 개발 전 과정에서 소요되는 시간이 대폭 단축될 것으로 전망했다. 이에 따라 개발 기간 및 관련 비용은 최대 37.5%까지 절감되고, 산출물 구성 속도는 약 40% 향상될 것으로 예상했다.

이러한 절감 효과는 중소 보안기업의 연동 부담을 줄이고, 신규 장비 도입 시 연동 확장성을 높여 제품 경쟁력 향상에도 기여할 것으로 기대된다.

장민권 기자