[제12회 대한민국 SW제품 품질대상]우수상-안랩 'XDR'

안랩 'XDR'은 조직 내 다양한 보안 솔루션으로부터 탐지 로그를 수집하고 인공지능(AI) 기반 분석과 위협의 우선순위를 식별·관리할 수 있는 서비스형소프트웨어(SaaS) '보안 위협 분석 플랫폼'이다.

기업들이 단일 솔루션만으로 복잡한 실제 보안 위협을 효과적으로 탐지하기 어렵게 됐고 여러 영역에서 발생하는 탐지 로그를 통합 분석할 수 있는 체계의 필요성이 커지고 있다. 이러한 시장 수요와 변화에 대응해 안랩이 선보인 게 '안랩 XDR'이다. 복잡한 보안 환경 속에서 통합 가시성과 지능형 위협 대응을 제공하는 AI기반 통합 보안 플랫폼으로 주목받고 있다.

안랩 XDR은 보안관리자가 위협에 빠르고 정확하게 대응할 수 있도록 안랩의 위협대응 노하우가 반영된 '시나리오 룰'을 활용한 리스크 탐지·분석·대응, 사용자와 자산 중심의 리스크 지수화, 위협 인텔리전스(TI) 연동으로 위협이 조직에 미치는 영향도 파악 등 보안 업무 전반의 통합 가시성과 효율성을 높이는 주요 기능을 제공한다. 특히 AI 기반 행위 분석으로 사용자와 기기의 이상행위를 탐지한다.

XDR을 도입한 기업에서는 기존 운영 중인 보안 솔루션과 안랩 XDR을 연동해 보안 운영 효율성을 높이고 있다. 골프존은 위협을 효율적으로 관리하기 위해 안랩 XDR을 도입, 다양한 위협·탐지 이벤트를 XDR로 연계 분석한다. 최적의 대응 전략 실행으로 위협 리스크 약 56% 감소 효과를 달성했다.

또 안랩은 AI 기술 발전 흐름에 맞춰 올해 초 거대언어모델(LLM) 기반 AI어시스턴트를 안랩 XDR에 도입했다. 안랩 XDR의 AI어시스턴트는 FAQ 수준의 챗봇을 넘어 사용자의 자연어 질의를 이해하고 제품에서 분석한 리스크와 로그·이벤트에 대해 분석 내용과 대응 관점에서 다양한 응답을 제공한다.

안랩은 개방형 보안 생태계 구축과 여러 솔루션 간 연동·연계를 강화, AI 기반 위협 대응 플랫폼으로 안랩 XDR을 지속 발전시켜나갈 계획이다.

박종진 기자 truth@etnews.com