KISA “보안 솔루션 연동 개발 기간 최대 37.5% 단축”

테스트베드 이용 시나리오ⓒ한국인터넷진흥원

한국인터넷진흥원(KISA)은 자체 개발한 '보안 솔루션 통합연동 도구' 테스트베드의 운영 성과를 공개하며 해당 테스트베드가 이기종 보안 솔루션 간 연동 개발 기간을 최대 37.5% 단축하는 효과가 있다고 17일 밝혔다.

앞서 한국인터넷진흥원은 지난 8월 서울청사 내 정보보호산업지원센터 테스트랩에 '보안 솔루션 통합연동 도구' 테스트베드를 구축하고, 연구개발 결과물을 정보보호 업체, 학계 및 연구기관과 공동 이용하는 시범 서비스를 개시했다.

'보안 솔루션 통합연동 도구'는 이기종(제조사, 유형, 버전이 다른 기종) 보안 솔루션에서 수집된 로그를 자동으로 식별·해석하고, 이를 사용자가 원하는 형태로 변환하는 기능을 제공한다.

특히 ▲보안 로그 필드명 및 의미 자동 식별·구조화 기능 ▲로그 생성/관리 도구(Syslog), 사이버위협 정보 표현 규격(STIX), 사용자 정의 포맷 등 다양한 규격으로의 자동 변환 기능을 통해 통합보안 플랫폼 간 연동 효율성을 크게 높일 수 있다.

해당 테스트베드는 다양한 보안 장비 연동을 필요로 하는 통합 보안관제 솔루션(SIEM, SOAR) 플랫폼 운영 기업 및 기관의 수요를 반영해 개발되었으며, 인터넷 접속이 제한된 폐쇄망 환경에서 운영된다.

테스트베드 이용을 위해서는 정보보호산업진흥포털 내 정보보호산업지원센터 테스트랩 이용 신청 페이지를 통해 사전 예약해야 한다. 이용료는 무료다.

이번 도구는 과학기술정보통신부의 재원으로 정보통신기획평가원의 지원을 받아 수행 중인 ‘클라우드 기반 적응형 보안 아키텍처 및 통합연동 보안표준 API 개발’ 과제(RS-2025-02304842)의 일환으로 개발됐으며 향후 3년간 기술 고도화 연구를 지속할 예정이다.

오진영 한국인터넷진흥원 정보보호산업본부장은 “이번 테스트베드 운영 성과는 중소 보안기업의 제품 간 애플리케이션 프로그래밍 인터페이스(API) 연동 개발 기간을 단축하고, 국내 통합보안 플랫폼의 경쟁력 제고에도 큰 도움이 될 것”이라며 “앞으로도 기업 간 상호 연동을 지원하는 기술 개발을 통해 국내 보안 산업의 협업 문화를 정착하는 데 최선을 다하겠다”고 밝혔다.