포티넷, 한국 보안 관제 현황 발표 포티넷 코리아는 IDC에 의뢰해 조사한 한국의 보안 관제(SecOps) 현황 결과를 6일 발표했다. 이 보고서는 IDC가 아태지역 11개 국가에서 실시한 설문조사를 바탕으로 현재 보안 관제 환경 현황과 보안 운영에 대한 중요한 인사이트를 담고 있다. 설문조사는 한국을 비롯해, 호주, 홍콩, 인도, 인도네시아, 태국, 베트남, 말레이시아, 뉴질랜드 등 아태 지역 11개 국가 550명의 사이버 보안 리더들을 대상으로 2023년 10월부터 11월까지 진행됐다. 이 조사에서는 확산돼 있는 보안 관행, 공격 빈도 및 영향, 탐지 및 대응 시간, 경보 피로, SecOps 워크플로우 자동화 현황 및 영향, SecOps 도메인 내 기술 개발과 관련된 과제 등 다양한 측면을 살펴보았으며, 한국 시장에 대한 주요 결과는 다음과 같다. 한국에서 가장 많이 발생하는 사이버 위협은 '피싱'과 '랜섬웨어'였으며, 50% 이상의 기업들이 이를 가장 큰 우려 사항으로 꼽았다. 상위 5대 위협으로 피싱과 랜섬웨어를 비롯해, 패치되지 않은 취약성, 신원 도용, 공급망 공격이 꼽혔다. 한국에서 랜섬웨어 공격이 2022년에 비해 2023년에 2배 이상 증가했
안랩이 조직 내 보안 위협 리스크에 대한 우선순위 식별과 관리를 가능하게 하는 클라우드 기반 XDR(확장된 탐지 및 대응, eXtended Detection and Response) 플랫폼 '안랩 XDR'을 국내 최초로 출시했다. 이 플랫폼은 조직 내 수많은 시스템으로부터 위협정보를 수집해 분석·탐지·대응을 제공하는 SaaS형 보안 위협 분석 플랫폼이다. 보안 솔루션부터 이메일 등 업무용 시스템까지 다양한 이기종 솔루션으로부터 생성된 데이터를 연계 분석해, 보안 리스크(Risk) 우선순위를 직관적으로 제공하고 연동 솔루션을 활용한 자동 대응까지 제공한다. 안랩 XDR은 보안 담당자가 실제 업무 과정에서 겪는 어려움을 제품에 적극 반영한 점이 특징이다. 먼저 조직내 다양한 솔루션을 연동해 로그 데이터를 수집한 후, 인공지능(AI)·머신러닝 등을 이용해 연계 및 상관관계 분석을 수행한다. 이 과정에서 안랩 XDR은 사용자와 사용자가 보유한 디바이스 등 자산을 명확하게 파악해 이에 대한 리스크 가시성을 높였다. 이로써 보안 담당자는 개별 자산에 대한 리스크 지수 및 상세정보를 손쉽게 확인할 수 있다. 또, 기기·직책·직군 등으로 태그를 지정한 후 해당 태그 별로