한국인터넷진흥원(KISA)이 자체 개발한 ‘보안 솔루션 통합연동 도구’ 테스트베드의 운영 성과를 17일 공개했다. KISA는 해당 테스트베드가 이기종 보안 솔루션 간 연동 개발 기간을 최대 37.5% 단축하는 효과를 확인했다고 밝혔다.
뉴시스 보도에 따르면, KISA는 지난 8월 서울청사 내 정보보호산업지원센터 테스트랩에 ‘보안 솔루션 통합연동 도구’ 테스트베드를 구축하고, 정보보호 업체와 학계, 연구기관이 공동으로 활용할 수 있도록 시범 서비스를 시작했다.
이 도구는 제조사·유형·버전이 서로 다른 보안 솔루션에서 수집된 로그를 자동으로 식별·해석하고, 사용자가 원하는 형태로 변환하는 기능을 제공한다. ▲보안 로그 필드명 및 의미 자동 식별·구조화 기능 ▲로그 생성·관리 도구(Syslog), 사이버위협 정보 표현 규격(STIX), 사용자 정의 포맷 등 다양한 규격으로의 자동 변환 기능을 통해 통합보안 플랫폼 간 연동 효율성을 크게 높일 수 있다.
테스트베드는 다양한 보안 장비 연동이 필요한 통합 보안 관제 솔루션(SIEM·SOAR) 운영 기업과 기관의 수요를 반영해 개발됐으며, 인터넷 접속이 제한된 폐쇄망 환경에서 운영된다. 이용을 원하는 기업과 기관은 정보보호산업진흥포털 내 정보보호산업지원센터 테스트랩 이용 신청 페이지를 통해 사전 예약하면 되며, 이용료는 무료다.
KISA는 시범 운영 기간 동안 테스트베드를 활용한 기업들로부터 실효성과 향후 고도화 시 기대되는 절감 효과에 대한 의견을 수렴했다. 참여 기업들은 도구가 최종 완성 단계에 도달해 현장에 적용될 경우, 로그 포맷 분석과 의미 해석, 파싱 규칙 생성 등 연동 개발 전 과정에 소요되는 시간이 대폭 줄어들 것으로 내다봤다. 이에 따라 개발 기간과 관련 비용은 최대 37.5% 절감되고, 산출물 구성 속도는 약 40% 향상될 것으로 예상했다.
이 같은 효과는 중소 보안기업의 연동 부담을 완화하고, 신규 장비 도입 시 연동 확장성을 높여 제품 경쟁력 강화에도 기여할 것으로 기대된다. 해당 도구는 과학기술정보통신부 재원으로 정보통신기획평가원의 지원을 받아 수행 중인 ‘클라우드 기반 적응형 보안 아키텍처 및 통합연동 보안표준 API 개발’ 과제(RS-2025-02304842)의 일환으로 개발됐으며, 향후 3년간 기술 고도화 연구가 이어질 예정이다.
오진영 KISA 정보보호산업본부장은 “이번 테스트베드 운영 성과는 중소 보안기업의 API(응용프로그램 인터페이스) 연동 개발 기간을 단축하고, 국내 통합 보안 플랫폼의 경쟁력 제고에도 크게 기여할 것”이라며 “기업 간 상호 연동을 지원하는 기술 개발을 통해 국내 보안 산업의 협업 문화를 정착시키겠다”고 말했다.
