가상자산 거래소 포블게이트가 사이버 위협 선제적 대응과 보안 역량 극대화를 위해 AI 기반의 ‘SOAR (사이버 보안 자동 대응 체계, Security Orchestration, Automation and Response)’를 도입했다고 29일 밝혔다.
SOAR는 통합된 보안 관리와 자동화된 대응 메커니즘을 통해 다양한 보안 솔루션에서 수집된 데이터를 종합적으로 분석하고, 고도화된 상관 분석 알고리즘을 통해 보안 이벤트를 신속하게 식별한다. 이를 통해, 사람의 개입 없이도 효율적으로 위협을 관리하고 대응할 수 있다.
포블은 기존 수행하던 24시간 수동 보안 모니터링에서 한 단계 더 나아가, SOAR의 자동화된 기능을 통해 대규모 보안 이벤트 로그와 네트워크 트래픽 정보를 실시간으로 분석하고 대응함으로써, 보다 빠르고 효과적인 사이버 방어 체계를 구축했다. 이는 인간과 시스템 간의 유기적인 협력을 가능하게 하여, 보안 위협에 대한 신속하고 정확한 대응을 가능하게 한다.
포블 관계자는 “SOAR의 도입으로 기존의 탐지 중심적인 보안 관제에서 벗어나, AI 기반의 사전 및 사후 대응이 가능해졌다. 이는 다양한 보안 위협에 대한 자동화된 대응으로 인력 한계를 극복하고 보안 관제의 효율성을 높이는 데 중요한 역할을 할 것이다.”라며 “표준화된 작업 절차인 ‘플레이북(Playbook)’을 통해 각 사고 유형에 최적화된 대응 프로세스를 구축하여 내부 보안 역량을 지속적으로 강화할 계획이다”라고 말했다.