한국인터넷진흥원
알림마당
한국인터넷진흥원, 보안 솔루션 통합연동 테스트베드 운영 성과 공개
한국인터넷진흥원, 보안 솔루션 통합연동 테스트베드 운영 성과 공개
– 테스트베드 활용으로 연동 개발 기간 단축 및 비용 절감 효과 확인 –
– 테스트베드 활용으로 연동 개발 기간 단축 및 비용 절감 효과 확인 –
한국인터넷진흥원(원장 이상중, KISA)은 자체 개발한 「보안 솔루션 통합연동 도구」 테스트베드의 운영 성과를 공개하며, 해당 테스트베드가 이기종 보안 솔루션 간 연동 개발 기간을 최대 37.5% 단축하는 효과가 있음을 확인했다고 2025. 12. 17.(수) 밝혔다.
한국인터넷진흥원은 지난 8월, 서울청사 내 정보보호산업지원센터 테스트랩에「보안 솔루션 통합연동 도구」테스트베드를 구축하고, 연구개발 결과물을 정보보호 업체, 학계 및 연구기관과 공동 이용하는 시범 서비스를 개시했다.
※ 정보보호산업진흥포털 누리집: www.ksecurity.or.kr(정보보호산업지원 → 정보보호산업지원센터 → 장비현황 → 모델명 검색: ‘보안 솔루션 통합연동 도구’)
자체 개발된「보안 솔루션 통합연동 도구」는 이기종(제조사, 유형, 버전이 다른 기종) 보안 솔루션에서 수집된 로그를 자동으로 식별·해석하고, 이를 사용자가 원하는 형태로 변환하는 기능을 제공한다. 특히, ▲보안 로그 필드명 및 의미 자동 식별·구조화 기능 ▲로그 생성/관리 도구(Syslog), 사이버위협 정보 표현 규격(STIX), 사용자 정의 포맷 등 다양한 규격으로의 자동 변환 기능을 통해 통합보안 플랫폼 간 연동 효율성을 크게 높일 수 있다.
해당 테스트베드는 다양한 보안 장비 연동을 필요로 하는 통합 보안관제 솔루션(SIEM, SOAR) 플랫폼 운영 기업 및 기관의 수요를 반영해 개발되었으며, 인터넷 접속이 제한된 폐쇄망 환경에서 운영된다. 테스트베드 이용을 위해서는 정보보호산업진흥포털(www.ksecurity.or.kr) 내 정보보호산업지원센터 테스트랩 이용 신청 페이지를 통해 사전 예약해야 하며, 이용료는 무료이다.
한국인터넷진흥원은 지난 8월, 서울청사 내 정보보호산업지원센터 테스트랩에「보안 솔루션 통합연동 도구」테스트베드를 구축하고, 연구개발 결과물을 정보보호 업체, 학계 및 연구기관과 공동 이용하는 시범 서비스를 개시했다.
※ 정보보호산업진흥포털 누리집: www.ksecurity.or.kr(정보보호산업지원 → 정보보호산업지원센터 → 장비현황 → 모델명 검색: ‘보안 솔루션 통합연동 도구’)
자체 개발된「보안 솔루션 통합연동 도구」는 이기종(제조사, 유형, 버전이 다른 기종) 보안 솔루션에서 수집된 로그를 자동으로 식별·해석하고, 이를 사용자가 원하는 형태로 변환하는 기능을 제공한다. 특히, ▲보안 로그 필드명 및 의미 자동 식별·구조화 기능 ▲로그 생성/관리 도구(Syslog), 사이버위협 정보 표현 규격(STIX), 사용자 정의 포맷 등 다양한 규격으로의 자동 변환 기능을 통해 통합보안 플랫폼 간 연동 효율성을 크게 높일 수 있다.
해당 테스트베드는 다양한 보안 장비 연동을 필요로 하는 통합 보안관제 솔루션(SIEM, SOAR) 플랫폼 운영 기업 및 기관의 수요를 반영해 개발되었으며, 인터넷 접속이 제한된 폐쇄망 환경에서 운영된다. 테스트베드 이용을 위해서는 정보보호산업진흥포털(www.ksecurity.or.kr) 내 정보보호산업지원센터 테스트랩 이용 신청 페이지를 통해 사전 예약해야 하며, 이용료는 무료이다.
<테스트베드 이용 시나리오>
특히, 한국인터넷진흥원은 시범 운영 기간 동안 테스트베드를 활용한 기업을 대상으로 실효성과 향후 최종 고도화 시 기대되는 절감 효과 등에 대해 의견을 청취했다.
참여 기업은 통합연동 도구의 기능이 최종 완성 단계에 도달해 현장에 적용될 경우, 보안 솔루션의 로그 포맷 분석, 의미 이해, 파싱 규칙 생성 등 연동 개발 전 과정에서 소요되는 시간이 대폭 단축될 것으로 전망했다. 이에 따라 개발 기간 및 관련 비용은 최대 37.5%까지 절감되고, 산출물 구성 속도는 약 40% 향상될 것으로 예상했다.
이러한 절감 효과는 중소 보안기업의 연동 부담을 줄이고, 신규 장비 도입 시 연동 확장성을 높여 제품 경쟁력 향상에도 기여할 것으로 기대된다.
한편, 본 도구는 과학기술정보통신부의 재원으로 정보통신기획평가원의 지원을 받아 수행 중인 ‘클라우드 기반 적응형 보안 아키텍처 및 통합연동 보안표준 API 개발’ 과제(RS-2025-02304842)의 일환으로 개발되었으며, 향후 3년간 기술 고도화 연구를 지속할 예정이다.
한국인터넷진흥원 오진영 정보보호산업본부장은 “이번 테스트베드 운영 성과는 중소 보안기업의 제품 간 애플리케이션 프로그래밍 인터페이스(API) 연동 개발 기간을 단축하고, 국내 통합보안 플랫폼의 경쟁력 제고에도 큰 도움이 될 것”이라며, “앞으로도 기업 간 상호 연동을 지원하는 기술 개발을 통해 국내 보안 산업의 협업 문화를 정착하는 데 최선을 다하겠다”고 밝혔다.
한편, 본 도구는 과학기술정보통신부의 재원으로 정보통신기획평가원의 지원을 받아 수행 중인 ‘클라우드 기반 적응형 보안 아키텍처 및 통합연동 보안표준 API 개발’ 과제(RS-2025-02304842)의 일환으로 개발되었으며, 향후 3년간 기술 고도화 연구를 지속할 예정이다.
한국인터넷진흥원 오진영 정보보호산업본부장은 “이번 테스트베드 운영 성과는 중소 보안기업의 제품 간 애플리케이션 프로그래밍 인터페이스(API) 연동 개발 기간을 단축하고, 국내 통합보안 플랫폼의 경쟁력 제고에도 큰 도움이 될 것”이라며, “앞으로도 기업 간 상호 연동을 지원하는 기술 개발을 통해 국내 보안 산업의 협업 문화를 정착하는 데 최선을 다하겠다”고 밝혔다.
첨부파일
-
이전글
-
다음글
Now Loading