Your browser does not support JavaScript!

XDR, 보안의 새 지평을 열다

일반 리포트 2024년 10월 29일
goover

목차

  1. 요약
  2. XDR의 등장 배경
  3. XDR의 정의 및 주요 기능
  4. XDR의 시장 현황
  5. XDR 사용자 선호도 조사 결과
  6. XDR 솔루션 분석
  7. 결론

1. 요약

  • 이 리포트는 XDR(확장된 탐지 및 대응) 솔루션의 중요성과 현재 시장 동향을 분석합니다. 사이버 공격의 증가와 보안 전문가의 부족은 현대 기업들에게 효율적인 통합 보안 솔루션인 XDR의 필요성을 강조하고 있습니다. XDR은 여러 보안 데이터의 통합 관리와 자동 대응을 통해 보안 운영의 효율성과 효과성을 극대화하며, EDR, SIEM 등의 기존 솔루션들과 호환되어 보다 포괄적인 방어 체계를 제공하는 것이 특징입니다. 다양한 글로벌 기업들이 XDR 시장에 참여하고 있으며, 이로 인해 시장 성장 전망이 매우 밝음을 보여줍니다. 그러나 리포트는 XDR의 도입에 있어서 비용 문제와 부족한 인식 등의 실질적 장애물을 지적하며, 이러한 문제 해결을 위한 노력이 필요하다고 결론짓습니다.

2. XDR의 등장 배경

  • 2-1. 업무 환경 변화와 사이버 공격 표면의 증가

  • 최근 들어 재택 및 원격 근무 등 업무 환경의 변화로 인해 공격받을 수 있는 영역이 확장되었습니다. 수많은 조직에서는 다양한 보안 솔루션을 도입하였으나, 이로 인해 보안 운영의 복잡성과 보안 공격 표면이 늘어나면서 보안 관리의 필요성이 증가하였습니다. 이에 따라, IT 전문가, 특히 보안 전문가의 부족이 문제로 떠오르고 있습니다. 포티넷의 '2024 사이버보안 기술격차 보고서'에 따르면, 글로벌 조직의 87%가 보안사고의 원인 중 하나로 보안인력 부족을 지목하고 있으며, 이는 이전 조사보다 높아진 수치입니다. 이러한 상황에서 기업들은 부족한 보안전문가의 공백을 메우기 위해 여러 통합보안 솔루션을 도입하기 시작하였으나, 이는 여전히 부족함을 느끼고 있습니다.

  • 2-2. 보안 전문가 부족 문제

  • IT 보안전문가의 부족은 보안업계를 넘어 조직 운영자들 모두 인식하고 있는 문제입니다. 앞서 언급한 포티넷의 조사 결과에서도 확인할 수 있듯이, 보안인력 부족 문제는 사이버 공격의 빈발과 복잡성을 증가시키고 있습니다. 특히 각종 사이버 공격은 점점 더 정교해지고 있으며, 이를 충분히 대응하기 위한 전문 인력이 절대적으로 부족한 실정입니다. 따라서 기업들은 XDR(확장된 탐지 및 대응)을 도입하여 보안 운영의 효율성을 높이고, 다양한 보안 계층을 통합하는 포괄적인 방어 메커니즘을 구축하고자 합니다.

3. XDR의 정의 및 주요 기능

  • 3-1. XDR의 개념 및 발전 과정

  • XDR(확장된 탐지 및 대응)은 사이버 보안 솔루션의 진화로, 2018년 팔로알토 네트웍스의 CTO인 Nir Zuk이 처음 용어를 사용하였습니다. 이후 가트너가 XDR의 정의와 시장 가이드를 발표하며 현대 보안 환경에서의 통합과 자동화의 필요성을 더욱 강조하였습니다. XDR은 여러 보안 솔루션에서 데이터를 수집하고 상관관계를 분석하는 통합 보안 사고 탐지 및 대응 플랫폼으로서 자리매김하고 있습니다. 이에 따라 XDR은 EDR(엔드포인트 탐지 및 대응), NDR(네트워크 탐지 및 대응), SIEM(보안 정보 및 이벤트 관리) 등 기존의 보안 솔루션들과 호환 가능하며, 각각의 솔루션을 통해 발생하는 데이터를 통합적으로 처리하는 능력을 핵심으로 하고 있습니다.

  • 3-2. 기타 보안 솔루션과의 관계 (EDR, SIEM 등)

  • XDR은 EDR, NDR, SIEM 등 기존 보안 기술들과 상호 연결되어 있으며, 이들 각각은 XDR의 구성 요소로 작용합니다. 예를 들어, EDR은 엔드포인트에서 발생하는 보안 위협을 탐지하고 대응하는 기능을 제공하며, SIEM은 다양한 보안 로그 데이터를 수집하고 분석하는 플랫폼으로 기능합니다. 이러한 기술들은 XDR의 자동화 및 통합 보안 능력을 구성하는 핵심 요소로서 자리 잡고 있습니다. 업계의 혼란스러운 XDR 정의는 각 기업이 XDR의 목적과 기능을 다르게 해석하면서 발생한 것으로, 그러나 궁극적으로 XDR은 각 솔루션 간의 통합을 통해 효율적인 보안 운영을 목표로 하고 있습니다.

  • 3-3. XDR의 통합성과 자동화

  • XDR의 가장 큰 특징은 통합성과 자동화입니다. 여러 보안 솔루션의 데이터를 수집하여 상관관계를 분석하고, 특정 보안 이벤트에 대한 자동 대응 기능을 통해 보안 관리의 효율성을 높이는 것을 목표로 합니다. 많은 기업들이 XDR을 통해 보안관리를 통합하고, 수십, 수백 만 개의 로그와 이벤트를 처리하는데 소요되는 인력을 최소화하고 있습니다. 안랩과 엔피코어, 이글루코퍼레이션 등 다양한 기업들이 XDR 솔루션을 개발하며, AI 및 머신러닝을 활용해 보안 위협에 대한 대응 능력을 자동화하고 있는 상황입니다.

4. XDR의 시장 현황

  • 4-1. XDR 솔루션 공급 기업 현황

  • 현재 XDR 솔루션을 공급하는 기업으로는 그룹아이비, 비트디펜더, 사이버리즌, 센티넬원, 스텔라사이버, 시스코, 시큐레이어, 안랩, RSA, 엔피코어, 이글루코퍼레이션, ESET, 이테크시스템, 카스퍼스키랩, 큐비트시큐리티, 크라우드스트라이크, 트렌드마이크로, 트렐릭스, 팔로알토네트웍스, 포티넷, 퓨쳐시스템 등 약 20여개 기업이 확인되었습니다. 이들 기업은 각기 다른 XDR 솔루션을 제공하며, XDR 산업의 미래가 밝음을 시사합니다.

  • 4-2. XDR 시장 규모 및 성장 전망

  • 글로벌 리서치 기업 옴디아에 따르면, 2022년 글로벌 XDR 시장 규모는 약 1조 6,000억원에서 시작하여 2024년 약 1조 6,000억원, 2025년 2조 5,000억원, 2026년 3조 9,000억원에 이를 것으로 전망하고 있습니다. 또한 그랜드 뷰 리서치에 따르면, 전 세계 XDR 시장은 2023년부터 연평균 약 20.7% 성장하여 2030년까지 34억 980만 달러, 한화로 약 4조 5,700억원에 이를 것으로 예상하고 있습니다. 마켓앤마켓츠 또한 2023년부터 XDR 시장이 연평균 약 38.4% 성장하여 2028년에는 88억 달러, 한화 약 11조 7,911억원 규모에 도달할 것으로 보고 있습니다. 국내에서는 엔피코어가 2024년 국내 XDR 시장 규모를 약 822억원, 2025년 1,234억원, 2026년 1,942억원으로 예상하였습니다.

  • 4-3. XDR의 글로벌 및 국내 시장 비교

  • 국제적으로는 XDR 솔루션이 통합과 자동화를 강조하는 반면, 국내는 협소한 내수·공공시장을 두고 단품 위주의 보안 제품으로 경쟁하고 있어 협업 활성화가 어렵습니다. 과기정통부는 국내 보안 기업의 협업을 촉진하기 위해 'K-시큐리티 얼라이언스'를 구성하고 있으며, Open XDR 통합 플랫폼 개발을 목표로 하고 있습니다. XDR 구축사례는 아직 초기 단계에 있으며, 국내 스텔라사이버가 저축은행중앙회에 '오픈 XDR'을 구축한 사례가 발견 되었습니다. 하지만 전 세계적으로도 대규모 XDR 구축 사례는 드물어 리서치 기업들이 추정한 시장 규모는 다소 과장될 수 있습니다.

5. XDR 사용자 선호도 조사 결과

  • 5-1. XDR에 대한 인식 및 이해도

  • 2024년 9월 10일부터 19일까지 10일간 실시된 'XDR 인식 및 선호도 조사'에서, 보안 담당자 1,693명 중 48.5%가 XDR에 대해 알고 있으며, 34.9%는 알고는 있으나 정확히 이해하지 못하고 있다고 응답하였습니다. 조사 결과, XDR의 정의와 기능에 대한 명확한 이해가 부족한 상황입니다.

  • 5-2. XDR의 핵심 기능 및 장점

  • 조사 응답자 중 36.7%가 XDR의 핵심 기능으로 '기존 보안 솔루션 통합 운영 및 자동화된 대응'을 선택하였고, 41.7%는 XDR을 도입했을 때의 장점으로 ‘지능형 위협 탐지’를 가장 많이 언급하였습니다. 또한, 30.5%는 보안 데이터 통합의 장점을 강조했습니다.

  • 5-3. XDR 도입 시의 장애물 및 우려 사항

  • 응답자의 37.3%는 XDR 도입을 꺼리는 이유로 '비용문제'를 가장 많이 언급하였고, 26.6%는 '성능은 인정하나 아직은 시기상조'라고 응답했습니다. 특히, 14.2%는 'XDR을 잘 몰라서' 도입을 주저하고 있는 것으로 나타났습니다.

6. XDR 솔루션 분석

  • 6-1. 안랩 XDR의 특징 및 기능

  • 안랩 XDR은 클라우드 기반의 플랫폼으로, 회사 내 구축된 보안 솔루션 및 시스템에서 생성된 로그를 기반으로 리스크 우선순위를 파악하고 관리할 수 있도록 합니다. 주된 기능으로는 로그 수집, 이벤트 분류, 이벤트 연계 및 리스크 우선순위 지수화가 있으며, 이를 통해 보안 관리자가 리스크를 빠르게 조치할 수 있습니다. 안랩 XDR은 고도화된 리스크 시나리오 룰을 적용하여 최근 유행하는 위협 시나리오를 지속적으로 업데이트하며, 사용자와 자산을 기반으로 여러 보안 영역의 데이터를 연계 분석하여 대응할 수 있는 기능을 제공합니다.

  • 6-2. 기타 주요 XDR 솔루션 비교

  • 다양한 기업들이 XDR 솔루션을 제공하고 있으며, 이글루코퍼레이션은 SPiDER ExD라는 차세대 보안관제 플랫폼을 통해 가시성, 확장성 및 유연성을 강조합니다. 엔피코어는 AI 및 자동화 기술을 도입하여 보안 위협을 자동으로 판단하고 대응할 수 있는 XDR을 개발하였습니다. 시만텍은 EDR 및 Carbon Black 솔루션을 통합하여 모든 영역에서 강력한 보안을 제공하는 XDR을 개발하였습니다. 트렐릭스의 XDR 플랫폼은 다양한 보안 솔루션과의 호환성으로 통합 관리를 가능하게 합니다. 스텔라사이버의 Open XDR은 AI를 기반으로 한 자동화된 보안 위협 탐지 및 대응 기능을 강화하여 보안 운영팀의 부담을 줄이는 데 초점을 맞추고 있습니다.

결론

  • 리포트는 XDR이 현대 사이버 보안에서 중요한 위치를 차지하게 되었다고 결론 내립니다. 이것은 변화하는 업무 환경과 점점 더 정교해지는 사이버 공격들로 인해 중요한 해결책으로 자리 잡고 있습니다. XDR의 도입은 보안 운영의 비효율성을 줄일 뿐 아니라, 보안 전문가 인력의 부족 문제를 어느 정도 해결해 줄 것으로 기대됩니다. 하지만, XDR에 대한 인식 부족과 비용 문제는 여전히 주요 장벽으로 남아 있습니다. 따라서 기업들은 사용자 인식 제고와 함께 비용 효율적인 솔루션 개발을 추진해야 할 것입니다. XDR의 지속적인 발전은 보다 안정적인 미래의 보안 환경을 조성하는 데 기여할 것이며, 보안 시장에서는 향후 10년간의 지속 성장 가능성을 내포하고 있습니다. 안랩 등 주요 기업들이 이러한 발전에 앞장서고 있으며, 이들이 제공하는 솔루션은 다양한 환경에서의 실제적 적용 가능성을 보여주고 있습니다.

용어집

  • XDR [기술]: XDR(Extended Detection and Response)은 여러 보안 솔루션에서 데이터를 자동으로 수집하고 분석하여 위협 탐지 및 대응을 통합적으로 수행하는 플랫폼입니다. XDR은 보안 솔루션의 통합과 자동화를 통해 사이버 공격에 대한 방어를 강화하는 데 중요한 역할을 합니다.
  • 안랩 [회사]: 안랩은 보안 솔루션 개발 및 서비스를 제공하는 국내 기업으로, XDR 솔루션인 AhnLab XDR을 통해 조직의 보안 수준을 향상시키기 위해 다양한 형태의 이기종 로그를 수집하고 AI/ML을 활용하여 리스크를 분석합니다.

출처 문서