가상자산 거래소 포블게이트는 사이버 위협에 대한 선제적 대응과 보안 역량의 극대화를 위해 AI 기반의 ‘SOAR (사이버 보안 자동 대응 체계, Security Orchestration, Automation and Response)’를 도입했다고 29일 밝혔다.
해당 대응 체계는 통합된 보안 관리와 자동화된 대응 메커니즘을 통해 다양한 보안 솔루션에서 수집된 데이터를 종합적으로 분석하고, 고도화된 상관 분석 알고리즘을 통해 보안 이벤트를 신속하게 식별한다. 이를 통해, 사람의 개입 없이도 효율적으로 위협을 관리하고 대응할 수 있다.
포블은 기존 수행하던 24시간 수동 보안 모니터링에서 한 단계 더 나아가, 자동화된 기능을 통해 대규모 보안 이벤트 로그와 네트워크 트래픽 정보를 실시간으로 분석하고 대응할 예정이다.
포블 관계자는 “SOAR의 도입으로 기존의 탐지 중심적인 보안 관제에서 벗어나, AI 기반의 사전 및 사후 대응이 가능해졌다. 이는 다양한 보안 위협에 대한 자동화된 대응으로 인력 한계를 극복하고 보안 관제의 효율성을 높이는 데 중요한 역할을 할 것이다.”라며 “표준화된 작업 절차인 ‘플레이북(Playbook)’을 통해 각 사고 유형에 최적화된 대응 프로세스를 구축하여 내부 보안 역량을 지속적으로 강화할 계획이다”라고 밝혔다.
뉴스