Your browser does not support JavaScript!

XDR: 위협에 대한 혁신적 대응 방안

일반 리포트 2024년 11월 07일
goover

목차

  1. 요약
  2. XDR의 필요성과 배경
  3. XDR의 정의와 주요 기능
  4. XDR 시장 현황 및 성장 전망
  5. XDR 사용자 선호도 조사 결과
  6. XDR 솔루션의 적용 사례 및 기업별 분석
  7. XDR의 향후 과제 및 대응 전략
  8. 결론

1. 요약

  • 이 리포트는 보안 솔루션 XDR(확장된 탐지 및 대응)의 필요성과 시장 동향에 대해 다루고 있습니다. 특히 보안 전문가의 부족과 증가하는 사이버 공격에 대응하기 위한 XDR의 중요성이 강조됩니다. XDR은 다양한 보안 솔루션에서 데이터를 자동으로 수집하고 분석하여 위협을 탐지하고 대응하는 방식으로, 보안 효율성을 높이는데 기여합니다. 시장 전망에 따르면, XDR의 글로벌 시장 규모는 지속적으로 성장 중이며, 2028년에는 약 11조 원에 이를 것으로 예상하고 있습니다. 또한, 설문조사 결과 고객의 절반 이상이 XDR에 대한 이해가 부족함을 보였으며, 이는 XDR 도입과 통합에 있어 주요 장애 요인으로 남아 있습니다. 글로벌 및 국내 주요 보안 기업들이 XDR 솔루션을 제공하며, 안랩과 같은 기업들이 이 솔루션을 클라우드 기반으로 발전시키고 있습니다.

2. XDR의 필요성과 배경

  • 2-1. 보안 전문가 부족 문제

  • 현재 보안 분야에서 전문가의 부족은 광범위하게 인식되고 있으며, 포티넷의 '2024 사이버보안 기술격차 보고서'에 따르면, 글로벌 조직의 87%가 2023년에 발생한 보안사고의 원인으로 보안 인력 부족을 지목했습니다. 이는 이전 조사 때보다 상승한 수치로, 기업들은 이러한 인력 부족을 해결하기 위해 통합 보안 솔루션을 적극적으로 도입하고 있으나, 여전히 많은 어려움을 겪고 있습니다.

  • 2-2. 업무 환경 변화에 따른 공격 표면 증가

  • 재택근무 및 원격 근무의 증가와 같은 변화된 업무 환경은 보안 공격에 노출될 수 있는 영역을 확장시키고 있습니다. 이로 인해 공격자들은 새로운 기회를 활용해 보다 복잡하고 다양한 방식으로 공격을 시도하고 있으며, 실제로 사이버 공격의 표면이 급격히 증가하고 있습니다. 이는 노동 현장의 디지털화가 이루어지고 있는 만큼 보안 운영의 복잡성을 더욱 가중시키고 있습니다.

  • 2-3. 사이버 공격의 고도화

  • 사이버 공격의 기술적 진화 또한 갈수록 정교화되고 있으며, 공격자들은 사전 정보 수집을 통해 최적의 공격 타이밍을 노립니다. 이들은 랜섬웨어, APT와 같은 복잡한 공격 수법을 사용하며, 서로 협력하여 다각적인 공격 전략을 구사하고 있습니다. 이러한 점에서 사이버 공격의 고도화는 보안 전문가들이 직면한 가장 큰 도전 과제 중 하나로, 포괄적인 보안 대응 방안을 필요로 하고 있습니다.

3. XDR의 정의와 주요 기능

  • 3-1. XDR의 개념 및 등장 배경

  • XDR(확장된 탐지 및 대응)란 복잡화되고 고도화된 사이버 공격에 대응하기 위해 등장한 통합 보안 솔루션으로, 다양한 보안 솔루션의 데이터를 자동으로 수집하고 분석하여 위협을 탐지하고 대응하는 기능을 포함합니다. 이 개념은 2018년 팔로알토 네트웍스의 CTO인 Nir Zuk에 의해 처음 제안된 이후, 가트너가 시장 가이드 및 용어를 정리하면서 XDR이 차세대 보안 용어로 자리잡게 되었습니다.

4. XDR 시장 현황 및 성장 전망

  • 4-1. XDR 시장 성장 추세

  • 4차 산업혁명과 코로나 펜데믹, 디지털 전환으로 인해 보안 공격 표면이 늘어나면서 통합 보안 솔루션에 대한 수요가 증가하고 있습니다. 특히, IT 및 보안 전문가의 부족이 문제로 지적되며, 든든한 통합 보안 솔루션인 XDR의 필요성이 높아지고 있습니다. 옴디아의 보고서에 따르면, 2022년 글로벌 XDR 시장 규모는 약 1조 6천억 원으로 추정되며, 2024년에는 2조 5천억 원, 2025년에는 3조 9천억 원으로 예상됩니다. 이는 XDR의 시장 성장 전망이 매우 긍정적임을 나타냅니다.

  • 4-2. 글로벌 및 국내 XDR 솔루션 제공 기업

  • 현재 XDR 솔루션을 제공하는 기업은 약 20여 개에 달하며, 주요 기업으로는 그룹아이비, 비트디펜더, 사이버리즌, 센티넬원, 스텔라사이버, 시스코, 시큐레이어, 안랩, RSA, 엔피코어, 이글루코퍼레이션, ESET, 이테크시스템, 카스퍼스키랩, 큐비트시큐리티, 크라우드스트라이크, 트렌드마이크로, 트렐릭스, 팔로알토네트웍스, 포티넷, 퓨쳐시스템 등이 있습니다. 이러한 기업들은 XDR의 기능을 활용하여 보안 솔루션을 통합하고, 자동화된 조사 및 대응을 제공해 보안 효율성을 높이고 있습니다.

  • 4-3. XDR 시장 규모 예측

  • 마켓앤마켓츠 보고서에 따르면, 2023년부터 전 세계 XDR 시장은 연평균 약 38.4% 성장하여 2028년에는 88억 달러(한화 약 11조 7,911억 원)에 이를 것으로 예상하고 있습니다. 또한, 국내정보보호산업 실태조사 결과를 바탕으로 엔피코어는 2024년 국내 XDR 시장 규모가 약 822억 원, 2025년 1,234억 원, 2026년 1,942억 원에 이를 것으로 전망하고 있습니다. 이러한 예측은 XDR의 채택이 증가할 것으로 예상되는 가운데, 고객들이 XDR에 대한 이해도를 높이며 활용성을 확대할 기회를 제공합니다.

5. XDR 사용자 선호도 조사 결과

  • 5-1. XDR에 대한 인식 조사 결과

  • 2024년 9월 10일부터 19일까지 10일간 실시된 설문조사에 따르면, 1,693명의 보안담당자가 XDR에 대해 48.5%가 알고 있으며, 16.6%는 모르고 있다고 응답했습니다. 특히 34.9%는 XDR을 알고 있지만 정확하게 알고 있는지 확신하지 못한다고 답했습니다. 이는 XDR에 대한 고객의 이해도가 아직 낮다는 것을 보여줍니다.

  • 5-2. 고객들이 생각하는 XDR의 핵심 기능

  • 조사에 따르면 고객들이 생각하는 XDR의 핵심 기능 중 가장 많은 비율인 36.7%가 '기존 보안 솔루션 통합 운영 및 자동화된 대응'이라고 답했습니다. 그 뒤를 이어 21.9%는 '기존 보안 솔루션 데이터의 수집·분석·처리·대응', 19.5%는 '알려지지 않은 사이버 공격의 탐지 및 대응', 17.2%는 '차세대 EDR'로의 기능을 응답했습니다.

  • 5-3. XDR 도입의 장점 및 장애 요인

  • XDR 도입의 장점으로는 41.7%가 지능형 위협 탐지를, 30.5%는 보안 데이터 통합을, 21.9%는 자동화된 대응을, 5.9%는 단일화된 관리를 응답했습니다. 반면, XDR을 도입하지 않은 이유로는 37.3%가 '비용 문제'를 들었으며, 26.6%는 '성능은 인정하나 시기상조'라고 답했습니다. 특히 14.2%는 'XDR을 잘 몰라서'라고 응답하여 고객의 XDR 이해가 시급하다는 점이 강조되었습니다.

6. XDR 솔루션의 적용 사례 및 기업별 분석

  • 6-1. 안랩의 XDR 솔루션

  • 안랩의 XDR 솔루션은 보안 솔루션 및 이메일 등 사내에 구축된 시스템에서 생성된 로그를 기반으로 리스크(Risk)에 대한 우선순위를 파악하고 관리하기 위한 클라우드 기반 플랫폼입니다. 해당 솔루션은 기존 개별 솔루션을 통해 위협을 탐지해왔던 조직의 보안 수준을 향상시키기 위해 유연한 연동을 바탕으로 다양한 형태의 이기종 로그를 수집하며, AI 및 머신러닝을 활용하여 사용자와 자산을 기반으로 리스크를 분석하고 대응합니다. 리스크는 로그 수집, 이벤트 분류, 이벤트 연계를 통해 정확하게 식별되고 우선순위가 도출되며, 이 분석 결과를 통해 리스크를 지수화하여 빠른 조치가 가능하도록 합니다.

  • 6-2. 기타 주요 보안 기업의 XDR 솔루션

  • 다양한 보안 기업들이 XDR 솔루션 개발과 제공에 나서고 있습니다. 이글루코퍼레이션은 XDR 기반 차세대 보안관제 플랫폼인 SPiDER ExD를 통해 가시성, 확장성, 유연성을 확보하며 효율적인 보안 운영 및 위협 대응을 강조하고 있습니다. 엔피코어는 엔드포인트, 네트워크, 클라우드, IoT 기기 등 다양한 보안 요소에서 발생한 이벤트를 종합적으로 관리하며 AI 기술을 활용해 위협 탐지 및 대응을 자동화하는 XDR 솔루션을 제공합니다. 시만텍은 XDR 솔루션을 통해 기업의 모든 엔드포인트와 네트워크에서 발생하는 위협을 신속히 탐지하고 효과적으로 대응합니다. 각 기업들은 XDR 솔루션을 통해 보안의 효율성을 대폭 개선하고 있으며, 고객의 다양한 요구를 충족시키기 위해 노력하고 있습니다.

  • 6-3. XDR 구축 사례 현황

  • 현재까지 XDR 구축 사례는 지극히 제한적이며, 가장 눈에 띄는 사례는 2024년 3월 스텔라사이버의 국내 총판 디버티가 저축은행중앙회에 '오픈 XDR'을 구축한 사례입니다. 이외에는 알려진 XDR 구축 사례가 부족하여, 리서치 기업들이 계산한 XDR 시장 규모는 상대적으로 큰 것으로 보입니다. XDR 마켓이 초기 단계에 있으며, 선진 기업들의 구축 사례조차도 고객명을 밝히지 않는 경우가 많아, 고객들이 XDR을 도입하고자 할 경우 그 실효성과 필요성을 확실히 인지할 수 있는 기반이 부족한 상황입니다.

7. XDR의 향후 과제 및 대응 전략

  • 7-1. 고객 이해 증진 필요성

  • 현재 고객들은 XDR(확장된 탐지 및 대응)에 대한 이해도가 낮아, 이를 도입하기를 주저하는 경우가 많습니다. 설문조사에 따르면 응답자의 48.5%가 XDR에 대해 알고 있다고 답했으나, 34.9%는 정확한 이해가 부족한 상황입니다. 따라서 기업들은 XDR의 중요성과 필요성을 명확히 전달하고, 고객의 이해도를 높이기 위한 교육과 지원이 필요합니다.

  • 7-2. 기존 솔루션과의 통합 문제

  • XDR은 기존 보안 솔루션과의 통합 및 자동화된 운영을 강조합니다. 그러나 고객들이 기존 솔루션과의 연동 가능성 및 추가 개발 여부에서 어려움을 겪고 있어, 이를 해결하기 위해 기존 솔루션의 활용도를 높이며 XDR을 구현하는 방향으로 전략을 수립해야 합니다.

  • 7-3. 국내외 고객 요구사항 차이

  • 해외 고객은 다양한 국제 표준을 준수하고 글로벌 호환성을 중요시하는 반면, 국내 고객은 개인정보보호법을 준수하며 안정성과 신뢰성을 더 중시합니다. 따라서 고객의 요구사항을 파악하고 이를 반영한 맞춤형 솔루션을 제안할 필요가 있습니다.

결론

  • XDR은 사이버 보안 시장에서 중대한 역할을 수행하고 있습니다. 보안 전문가 부족과 고도화되는 보안 공격에 대한 솔루션으로서, XDR은 기존 보안 체계를 통합하고 자동화된 대응을 통해 효율성을 증대시킵니다. 안랩과 여러 글로벌 기업들의 사례로 볼 때, XDR은 더욱 발전할 가능성을 갖고 있습니다. 그러나 고객의 낮은 이해도는 중요한 도전 과제로 남아 있습니다. 따라서 기업들은 고객 교육을 강화하고, 기존 솔루션과의 무리 없는 통합을 위한 전략적 접근이 필요합니다. 향후 XDR의 시장성장은 긍정적으로 예상되며, 이를 통해 보안 수준을 한층 더 강화할 수 있을 것입니다. 향후 XDR이 실제 기업 환경에 어떻게 적용될 수 있을지 대한 추가 연구가 필요합니다.

용어집

  • XDR [솔루션]: XDR(확장된 탐지 및 대응)은 여러 보안 솔루션에서 데이터를 자동으로 수집하고 상관관계를 분석하는 통합 보안 사고 탐지 및 대응 플랫폼으로, 사이버 위협에 대한 가시성과 탐지 및 대응 기능을 제공하는 솔루션입니다. XDR은 기존 보안 솔루션과의 통합을 통해 보안 전문가들이 더욱 효율적으로 위협에 대응할 수 있도록 돕고 있습니다.
  • 안랩 [기업]: 안랩은 XDR 솔루션을 제공하는 주요 보안 기업으로, 클라우드 기반의 XDR 플랫폼을 통해 로그 수집, 이벤트 분석, 리스크 관리 기능을 제공하고 있습니다. 안랩의 XDR은 다양한 형태의 이기종 로그를 수집하고 AI/ML 기능을 통해 리스크를 분석하여 보안 수준을 향상시키는 데 기여하고 있습니다.

출처 문서