쿼드마이너, SOAR 기반 보안 자동화 사업 본격 확대

2025-07-31

과학 기술

금융·공공·대기업 중심 다수 고객사 확보… 클라우드·OT 환경까지 확대 계획

사이버보안 전문기업 쿼드마이너(공동대표 박범중·홍재완)가 안랩의 SOAR(Security Orchestration, Automation and Response) 솔루션을 기반으로 한 보안 자동화 시스템 구축 사업을 본격 확대한다고 밝혔다.

쿼드마이너는 사이버 위협이 고도화되고 있는 환경에서 기업과 기관들이 신속하고 효율적인 보안 대응 체계를 필요로 하면서 SOAR 기반 보안 자동화에 대한 수요가 증가하고 있다고 강조했다.

SOAR는 보안 경보 대응, 위협 분석, 접근 차단 등 보안 운영 전반의 프로세스를 자동화하고 통합하는 플랫폼이다. 쿼드마이너는 SOAR 내 핵심 기능인 ‘플레이북(Playbook)’을 통해 다양한 보안 시스템 간 연계와 협업을 시각화하고 자동화함으로써, 고객의 보안 환경에 맞춘 유기적 대응을 지원하고 있다.

특히 쿼드마이너는 SOAR 시스템을 단순히 이벤트 자동화 도구로 활용하는 데 그치지 않고, 보안 조직 전체의 운영 체계를 혁신하는 방향으로 설계하고 있다. 고객 맞춤형 설계 및 적용을 통해 각 조직에 최적화된 대응 체계를 구축하고 있는 것이 특징이다.

또한 쿼드마이너는 자사 네트워크 위협 탐지 솔루션 ‘네트워크 블랙박스(Network Blackbox)’와 SOAR를 연계해, 네트워크에서 탐지된 위협 정보를 자동으로 SOAR 시스템에 전달하고 행위 기반의 자동 대응 시나리오를 실행할 수 있도록 했다. 이로써 플레이북에 위협 분석 결과가 즉시 반영되며, 알려지지 않은 위협에 대한 탐지 정확도와 대응 속도를 동시에 향상시키는 성과를 거두고 있다고 설명했다.

쿼드마이너는 국내 금융사와 공공기관을 중심으로 다수의 SOAR 프로젝트를 수행하며, 반복 업무 자동화, 대응 프로세스 표준화, 위협 대응 역량 상향 평준화 등 가시적인 성과를 이끌어냈다. 각 고객사 환경에 맞춰 보안 운영 절차를 구조화하고, 업무 주체를 명확히 배분함으로써 부서 간 협업을 원활하게 하고 대응의 일관성도 확보했다.

특히 쿼드마이너가 SOAR 기반 시스템을 구축한 국내 최대 보안관제 서비스 기업은 이벤트 처리량이 하루 평균 6,000건에서 26,000건으로 증가했음에도 이벤트 평균 처리시간을 10분에서 5분으로 단축하는 성과를 기록했다. 이 중 약 77%에 해당하는 20,000건이 자동화 방식으로 처리되면서, 보안 인력은 단순 반복 작업에서 벗어나 고도화된 보안 업무에 집중할 수 있게 됐다.

국내 모 금융사의 경우에도 하루 평균 이벤트 대응 건수가 300400건에서 500600건으로 증가했고, 수동으로 대응하던 과정을 자동화함으로써 운영의 안정성과 효율성을 동시에 확보했다. 특히 이 금융사는 금융보안원 등 외부 기관에서 제공하는 4종의 블랙리스트 데이터를 20분 주기로 자동 동기화하는 구조로 개선, 기존 수동 업데이트 방식보다 훨씬 신속하게 외부 위협 정보를 반영하고 탐지 정책을 적용할 수 있게 됐다.

공공기관 사례에서도 성과가 나타났다. H기관은 여러 부서 간 협업 비효율성을 해소하고, 접근제어·메일보안·인사DB 등과 연동된 플레이북을 구현해 대응 절차를 표준화함으로써 보안 운영의 효율성을 높였다.

쿼드마이너는 앞으로 산업제어시스템(OT)과 클라우드 환경까지 SOAR 기반 보안 자동화 사업을 확장할 방침이다. 각 산업의 특성과 운영 환경을 고려한 맞춤형 자동화 설계와 운영 컨설팅을 지속적으로 강화해, 보안 운영의 패러다임 전환을 주도하겠다는 전략이다.

정용욱 쿼드마이너 NS(Network Blackbox & SOAR) 산업본부장은 “SOAR는 단순한 자동화 도구를 넘어, 보안 조직의 일하는 방식을 근본적으로 바꾸는 핵심 인프라”라며 “앞으로도 고객 산업의 특성과 환경에 맞춘 맞춤형 자동화 설계 및 운영 컨설팅을 지속 강화할 것”이라고 밝혔다.

쿼드마이너는 독자적인 네트워크 기반 위협 탐지 및 대응(NDR: Network Detection and Response) 기술을 기반으로 국내 유일 5년 연속 가트너 선정 NDR 솔루션을 공급하고 있는 사이버보안 기업이다. NDR과 연계한 APT 대응, SIEM, SOAR 전문 서비스를 제공하며 확장 탐지 및 대응(XDR) 기술을 선도하고 있다. 국방·방산, 금융, 제조·공공 등 다양한 산업 분야에 온프레미스 및 클라우드 기반 보안 솔루션과 서비스를 제공하고 있다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

Menu

Kollo 를 통해 내 지역 속보, 범죄 뉴스, 비즈니스 뉴스, 스포츠 업데이트 및 한국 헤드라인을 휴대폰으로 직접 확인할 수 있습니다.

인기 도시
인기 카테고리