콘트라스트 시큐리티, 구글 보안 운영 연동…‘실행 중 코드’로 앱 공격 추적한다

애플리케이션 보안 스타트업인 콘트라스트 시큐리티가 구글 보안 운영과의 연동 기능을 새롭게 발표했습니다. 이번 통합의 주된 목적은 운영 환경에서 실제로 실행되는 코드에 대한 정보를 보안 분석 체계에 직접 전달함으로써, 보안관제센터(SOC) 팀이 애플리케이션 계층의 공격을 더욱 정교하게 식별할 수 있도록 지원하는 것입니다. 이는 기업들이 사이버 위협으로부터 더욱 효과적으로 방어할 수 있는 기반을 마련하는 데 큰 도움이 될 것으로 기대됩니다.

콘트라스트 시큐리티는 24일 자사의 애플리케이션 탐지 및 대응 플랫폼인 ADR의 런타임 애플리케이션 텔레메트리를 구글 보안 운영에 직접 연결한다고 밝혔습니다. 이를 통해 SOC 분석가는 운영 중인 애플리케이션에서 발생하는 다양한 이벤트와 데이터를 실시간으로 수집하고 분석할 수 있습니다. 이러한 방식은 전통적인 보안 솔루션이 놓칠 수 있는 애플리케이션 계층의 위협을 포착하는 데 중점을 두고 있습니다.

구글의 통합 데이터 모델인 UDM(Unified Data Model)에 따라 정규화된 데이터는 SOC 분석가들이 보다 효율적으로 분석할 수 있도록 도와줍니다. 이러한 데이터의 정규화는 서로 다른 보안 솔루션 간의 상호 운용성을 높이며, 분석의 정확성을 향상시킵니다. 결과적으로, SOC 팀은 외곽 방어 장비나 네트워크 장비에서 발생하는 로그와 애플리케이션에서 발생하는 데이터를 동시에 분석할 수 있게 되어, 보다 통합적이고 심층적인 보안 분석이 가능해집니다.

이번 연동 기능은 특히 애플리케이션 보안 분야에서의 중요성이 더욱 부각되고 있는 시점에서 이루어졌습니다. 사이버 공격자들은 점점 더 정교한 방법으로 애플리케이션을 타겟으로 삼고 있으며, 이에 따라 기업들은 효과적인 방어 체계를 구축하는 것이 필수적입니다. 콘트라스트 시큐리티의 새로운 기능은 이러한 요구에 부응하며, 기업들이 애플리케이션 보안을 한층 강화할 수 있도록 지원할 것입니다.

또한, 이번 통합은 보안 운영의 효율성을 높이는 데 기여할 것으로 예상됩니다. SOC 팀은 더 많은 데이터를 기반으로 한 분석을 통해 사이버 위협을 사전에 예방하고, 발생한 사건에 대한 신속한 대응이 가능해집니다. 이는 결국 기업의 전반적인 보안 수준을 높이는 데 중요한 역할을 할 것입니다.