최근 해킹 사고 계기로, 글로벌 협업형 보안운영(MDR) 도입 확대… 보안 신뢰성·대응력 제고최근 국내 주요 보안관제 전문기업이 해킹 공격을 받아 고객사 보안 자료가 유출되는 사건이 발생하며, 국내 보안관제 산업 전반에 대한 신뢰성과 대응 체계의 재점검이 요구되고 있다. 이에 따라, 외주나 위탁 중심의 기존 보안 운영 방식의 한계가 드러나면서, 보안 파트너 선정 기준도 기술적 전문성과 내부 통제 역량을 균형 있게 평가하는 방향으로 변화하고 있다.

국내 기업들은 언어적 편의성과 신속한 대응을 이유로 국내 업체와의 협업을 선호하지만, 글로벌 보안 트렌드와의 격차가 점차 커지고 있다. 해외 주요 보안기업들은 AI 기반 탐지·공격면 관리·계정 보호 등 신기술을 빠르게 도입하는 반면, 국내 보안관제 서비스는 아직 로그 모니터링과 이벤트 분석에 머무는 실정이다.

이러한 한계를 극복하기 위해, 글로벌 보안기업 Sophos는 탐지부터 대응·차단·복구까지 전 과정을 글로벌 SOC에서 실시간으로 수행하는 협업형 보안운영 모델인 'MDR(Managed Detection & Response)'을 선보였다. Sophos MDR은 고객별 분리 운영, 글로벌 위협 인텔리전스 연동, 글로벌 전문가의 능동적 대응 등 차별화된 보안 서비스를 제공한다. 이를 통해, 기존의 '대신 맡기는 구조'에서 '함께 지키는 구조'로의 진화를 실현하며, 위험은 분리하고 인텔리전스는 공유하는 새로운 보안 패러다임을 제시하고 있다.

특히 Sophos는 MDR을 기반으로 공격면 관리(Managed Risk)와 아이덴티티 보호(ITDR) 영역까지 사업을 확장하고 있다. Tenable과의 협업을 통한 조직의 취약점 식별 및 우선순위 지원, 계정 탈취 및 권한 남용 등 아이덴티티 공격에 대한 실시간 탐지·차단 등 보안 전주기를 아우르는 체계를 완성해가고 있다.

Sophos의 국내 단독 총판인 다우데이타는 글로벌 MDR 서비스를 국내 기업에 손쉽게 도입·운영할 수 있도록 지원하고 있다. 다우데이타는 Sophos MDR의 글로벌 인텔리전스와 실시간 대응 체계를 국내에 연계하고 있으며, 조만간 차세대 MDR 기능을 공식적으로 선보일 예정이다.

다우데이타 관계자는 “최근 해킹 사고를 계기로, 기업의 보안 신뢰성과 글로벌 협업의 중요성이 대두되고 있다”며 “국내 기업들이 글로벌 트렌드에 맞춘 협업형 MDR로 전환할 수 있도록 적극 지원하겠다”고 밝혔다.