보안 솔루션 통합연동 테스트베드 운영 성과 공개
[보안뉴스 강현주 기자] 한국인터넷진흥원(KISA·원장 이상중)은 자체 개발한 ‘보안 솔루션 통합연동 도구’가 이기종 보안 솔루션 간 연동 개발 기간을 최대 37.5% 단축하는 효과가 있음을 확인했다고 17일 밝혔다.
KISA는 지난 8월 서울청사 내 정보보호산업지원센터 테스트랩에 ‘보안 솔루션 통합연동 도구’ 테스트베드를 구축하고, 연구개발 결과물을 정보보호 업체, 학계 및 연구기관과 공동 이용하는 시범 서비스를 개시했다.
▲테스트베드 이용 시나리오 [자료: KISA]
자체 개발한 이 도구는 이기종 보안 솔루션에서 수집된 로그를 자동으로 식별·해석하고, 이를 사용자가 원하는 형태로 변환하는 기능을 제공한다. 특히 △보안 로그 필드명 및 의미 자동 식별·구조화 기능 △로그 생성·관리 도구(Syslog), 사이버위협 정보 표현 규격(STIX), 사용자 정의 포맷 등 다양한 규격으로의 자동 변환 기능을 통해 통합보안 플랫폼 간 연동 효율을 크게 높일 수 있다.
이 테스트베드는 다양한 보안 장비 연동을 필요로 하는 통합 보안 관제 솔루션(SIEM, SOAR) 플랫폼 운영 기업 및 기관의 수요를 반영해 개발됐으며, 인터넷 접속이 제한된 폐쇄망 환경에서 운영된다.
테스트베드 이용을 위해서는 정보보호산업진흥포털 내 정보보호산업지원센터 테스트랩 이용 신청 페이지를 통해 사전 예약해야 하며, 이용료는 무료이다.
KISA는 시범 운영 기간 동안 테스트베드를 활용한 기업을 대상으로 실효성과 향후 최종 고도화 후 기대되는 절감 효과 등에 대해 의견을 청취했다.
참여 기업은 통합연동 도구의 기능이 최종 완성 단계에 도달해 현장에 적용될 경우, 보안 솔루션의 로그 포맷 분석, 의미 이해, 파싱 규칙 생성 등 연동 개발 전 과정에서 소요되는 시간이 대폭 단축될 것으로 전망했다.
이에 따라 개발 기간 및 관련 비용은 최대 37.5%까지 절감되고, 산출물 구성 속도는 약 40% 향상될 것으로 예상했다.
이러한 절감 효과는 중소 보안기업의 연동 부담을 줄이고, 신규 장비를 도입할 때 연동 확장성을 높여 제품 경쟁력 향상에도 기여할 것으로 기대된다.
이 도구는 과학기술정보통신부의 재원으로 정보통신기획평가원의 지원을 받아 수행 중인 ‘클라우드 기반 적응형 보안 아키텍처 및 통합연동 보안표준 API 개발’ 과제의 일환이다. 향후 3년 간 기술 고도화 연구를 지속할 예정이다.
오진영 KISA 정보보호산업본부장은 “이번 테스트베드 운영 성과는 중소 보안기업 제품 간 애플리케이션 프로그래밍 인터페이스(API) 연동 개발 기간을 단축하고, 국내 통합보안 플랫폼의 경쟁력 제고에도 큰 도움이 될 것”이라며 “앞으로도 기업 간 상호 연동을 지원하는 기술 개발을 통해 국내 보안 산업의 협업 문화를 정착하는데 최선을 다하겠다”고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
[보안뉴스 강현주 기자] 한국인터넷진흥원(KISA·원장 이상중)은 자체 개발한 ‘보안 솔루션 통합연동 도구’가 이기종 보안 솔루션 간 연동 개발 기간을 최대 37.5% 단축하는 효과가 있음을 확인했다고 17일 밝혔다.
KISA는 지난 8월 서울청사 내 정보보호산업지원센터 테스트랩에 ‘보안 솔루션 통합연동 도구’ 테스트베드를 구축하고, 연구개발 결과물을 정보보호 업체, 학계 및 연구기관과 공동 이용하는 시범 서비스를 개시했다.
▲테스트베드 이용 시나리오 [자료: KISA]
자체 개발한 이 도구는 이기종 보안 솔루션에서 수집된 로그를 자동으로 식별·해석하고, 이를 사용자가 원하는 형태로 변환하는 기능을 제공한다. 특히 △보안 로그 필드명 및 의미 자동 식별·구조화 기능 △로그 생성·관리 도구(Syslog), 사이버위협 정보 표현 규격(STIX), 사용자 정의 포맷 등 다양한 규격으로의 자동 변환 기능을 통해 통합보안 플랫폼 간 연동 효율을 크게 높일 수 있다.
이 테스트베드는 다양한 보안 장비 연동을 필요로 하는 통합 보안 관제 솔루션(SIEM, SOAR) 플랫폼 운영 기업 및 기관의 수요를 반영해 개발됐으며, 인터넷 접속이 제한된 폐쇄망 환경에서 운영된다.
테스트베드 이용을 위해서는 정보보호산업진흥포털 내 정보보호산업지원센터 테스트랩 이용 신청 페이지를 통해 사전 예약해야 하며, 이용료는 무료이다.
KISA는 시범 운영 기간 동안 테스트베드를 활용한 기업을 대상으로 실효성과 향후 최종 고도화 후 기대되는 절감 효과 등에 대해 의견을 청취했다.
참여 기업은 통합연동 도구의 기능이 최종 완성 단계에 도달해 현장에 적용될 경우, 보안 솔루션의 로그 포맷 분석, 의미 이해, 파싱 규칙 생성 등 연동 개발 전 과정에서 소요되는 시간이 대폭 단축될 것으로 전망했다.
이에 따라 개발 기간 및 관련 비용은 최대 37.5%까지 절감되고, 산출물 구성 속도는 약 40% 향상될 것으로 예상했다.
이러한 절감 효과는 중소 보안기업의 연동 부담을 줄이고, 신규 장비를 도입할 때 연동 확장성을 높여 제품 경쟁력 향상에도 기여할 것으로 기대된다.
이 도구는 과학기술정보통신부의 재원으로 정보통신기획평가원의 지원을 받아 수행 중인 ‘클라우드 기반 적응형 보안 아키텍처 및 통합연동 보안표준 API 개발’ 과제의 일환이다. 향후 3년 간 기술 고도화 연구를 지속할 예정이다.
오진영 KISA 정보보호산업본부장은 “이번 테스트베드 운영 성과는 중소 보안기업 제품 간 애플리케이션 프로그래밍 인터페이스(API) 연동 개발 기간을 단축하고, 국내 통합보안 플랫폼의 경쟁력 제고에도 큰 도움이 될 것”이라며 “앞으로도 기업 간 상호 연동을 지원하는 기술 개발을 통해 국내 보안 산업의 협업 문화를 정착하는데 최선을 다하겠다”고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg)
.jpg)
.png){kind=spacer}
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
