융합의 시대, 보안의 진화: 미래형 GSOC(Global Security Operation Center) 설계 전략

[보안뉴스 엄호식 기자] 디지털 전환이 가속화되면서 기업은 점점 더 복합적이고 정교한 위협에 직면하고 있다. 사이버 공격은 이제 물리적 침입과 맞물려 더욱 치명적인 결과를 초래하며, 기존의 분리된 보안 시스템으로는 효과적인 대응이 어려워졌다. 이러한 흐름 속에서 통합된 글로벌 보안 관제 센터(GSOC)의 중요성은 갈수록 커지고 있으며, 단순한 감시를 넘어 조직 전체의 위기 대응 체계를 아우르는 지휘본부로서의 임무를 수행해야 한다. 또한 중요한 것은 성공적인 GSOC는 단순한 장비 투자로 완성되지 않는다는 점이다. 효율적인 공간 구성과 실시간 협업, 정보의 정확성, 자동화된 대응 체계까지 포괄적으로 설계돼야 하며, 그 중심에는 Mission Control, Operations Center, 하이브리드 클라우드 기반 인프라가 자리 잡고 있다.


지능형 보안 운영 허브, Genetec Operations Center
제네텍(Genetec)의 Operations Center는 유니파이드 보안 포트폴리오에 내장된 업무 관리 시스템으로 오늘날의 GSOC가 갖추어야 할 핵심 기능을 집약한 플랫폼이다. 영상과 출입통제, 알람, IoT 센서, 써드파티 시스템의 이벤트까지 하나의 사용자 인터페이스 내에서 통합 운영할 수 있도록 설계돼 있으며, 직관적인 웹과 모바일 환경을 통해 전 세계 어디서나 사용자와 팀을 연결하고 팀원 간의 커뮤니케이션 개선을 통해 프로젝트와 업무에서 실시간으로 협업할 수 있도록 돕는다.

사용자는 Operations Center의 도입으로 △모든 보안 이벤트의 실시간 통합 가시화 △사건 발생 시 운영자 중심의 직관적인 워크플로 실행 △직무에 따라 커스터마이징 가능한 대시보드 △영상 및 데이터 기반 상황 파악 및 빠른 조치 등이 가능하다.

대표적인 구축 사례로는 유타주 프로보 중심부에 있는 ‘브리검 영 대학교(BYU)’를 꼽을 수 있다. 브리검 영 대학교는 3만 4,000명 이상의 학생과 5,000여명의 직원 및 교직원이 생활하는 560에이커 규모의 캠퍼스를 보호하기 위해, 캠퍼스 경찰과 보안 경비원은 Operations Center의 도움을 받고 있다.

제네텍 솔루션 바로가기 Operations Center는 모든 조직의 요구에 적응하고 성장하도록 설계되었으며 모든 환경에 상호 연결할 수 있는 기능을 제공한다. 이는 Security Center SaaS에서 제공하는 서비스의 일부이며 프리미엄 구독 서비스에 포함돼 있다. 또한 독립형 업무 관리 솔루션으로도 제공되는 Operations Center는 온프레미스 Security Center 플랫폼과도 통합된다.

조직적 대응의 중심, Genetec Mission Control
Operations Center가 GSOC가 갖추어야 할 핵심 기능을 집약한 플랫폼이라면, Mission Control은 수많은 이벤트 속에서 ‘무엇이 중요한가’를 식별하고 조율된 협업을 통해 조직적인 대응을 끌어내는 ‘협업 기반 의사결정 관리 시스템(Collaborative Decision Management System)’이다.

이에 △사건 기반 대응 절차 자동화(Dynamic SOP) △이해 관계자 간 협업 환경 제공 △사고 단계별 적절한 대응 가이드 제공 △반복적인 실수 제거 및 일관된 대응 문화 형성 등의 기능을 제공한다. 특히, 동적 운영 절차(Dynamic Workflows) 기능은 다양한 보안 시나리오에 따라 다르게 반응하도록 구성돼 실제 재난이나 복잡한 상황에서도 사람 중심의 신속하고 정확한 판단을 유도한다.

Mission Control과 같은 플랫폼을 기반으로 한 GSOC는 이벤트 필터링뿐만 아니라 자동 알람 처리, 예측 기반 대응까지 지원하며, 이런 자동화는 운영 인력의 피로도를 줄이고 더 중요한 상황에 집중할 수 있도록 한다. 특히 AI 기반의 필터링 시스템은 노이즈 이벤트를 걸러내고, 의미 있는 사건을 강조함으로써 운용 효율을 극대화한다.

미래형 GSOC 인프라 전략, ‘Hybrid Cloud’
전통적인 보안 시스템은 온프레미스 인프라에 집중돼 있지만, 클라우드의 보안성과 신뢰성이 높아지며 ‘하이브리드 클라우드(Hybrid Cloud)’가 GSOC의 새로운 표준으로 자리잡고 있다.

하이브리드 클라우드는 △유연한 확장성을 통해 급격한 이벤트 증가 시에도 클라우드를 통해 처리량을 확대할 수 있으며, △데이터 보호와 법적 규제 준수로 민감 데이터는 온프레미스로 운영 효율은 클라우드를 이용하면 된다. △재난 및 장애 발생 시에는 클라우드를 통해 빠르게 복구할 수 있고 △원격 운영 및 유지보수가 가능해 출장 없이도 성능을 업데이트하거나 문제를 해결할 수 있다.


GSOC 설계에 필요한 7가지 Checklist
효율적인 GSOC는 기술만으로 만들어지지 않으며, 사람 중심의 운영과 직관적인 시스템, 사전 정의된 절차, 강력한 클라우드 기반 인프라 그리고 실시간 협업 기능이 결합해야 한다. 또한 다음의 7가지 항목들을 반드시 검토해야 한다.

① 접근성과 유연성 확대를 위한 ‘구성’ : SOC를 전략적으로 배치하면 협업을 촉진하는 업무공간(허브 레이아웃)을 창조하고 모니터링 가시성을 최적화할 수 있으며, 보안을 보장하고 혼란을 최소화하려면, 공간에 대한 관리와 출입이 제한돼 있어야 한다. 또한 온프레미스인지 하이브리드인지, 클라우드 기반인지 기본 IT 인프라를 점검해야 한다.

② SOC 내부 및 외부에서 팀워크를 강화하는 ‘협업’ : Sipelia™와 같은 SIP 기반 커뮤니케이션 관리 도구를 사용하면, 정보를 쉽게 전송하고 원활하게 소통할 수 있으며, 미션을 효율적으로 할당하기 위해서 Mission Control™과 같은 협업 기반 의사결정 관리시스템 도입을 고려해야 한다. 또한 커뮤니케이션 향상을 위한 전용 이메일 채널 운영도 필요하다.

③ 융합형 뷰 확보를 위한 ‘맥락’ : 맥락에 대한 인식을 높이기 위해 IIOT(산업용 사물 인터넷) 기기를 연결하고 데이터를 하나의 융합형 플랫폼에서 수집·관리하고, SOC 매핑 도구를 활용해 시설 전역의 이벤트를 시각화하고 파악한다. 또한 뉴스 피드와 소셜 미디어 업데이트로 외부 이벤트를 빠르게 인식한다.

④ 정보 디지털화로 실천할 수 있는 인사이트 확보하는 ‘명료성’ : 정보의 명료성은 사용자 친화적인 규정 정립과 더불어 오경보를 없애며 오퍼레이터 간접비용을 줄이고, 오퍼레이터가 비상시 따를 수 있는 자동화된 워크플로를 생성해 규정 준수에 입각한 보안 절차에 기반해 알람이 처리되도록 한다. 또한 데이터를 필터링하는 자동화 기구를 통해 오퍼레이터가 잠재 위험을 빠르게 처리한다.

⑤ 효율적인 이벤트 확대 및 대응을 위한 ‘조율’ : Mission Control의 동적 운영 절차 도입으로 각기 다른 사건 단계에 맞춤화된 대응이 가능하며, 긴급 상황에서 더 빠르고 효율적으로 대응할 수 있도록 워크스테이션에 할당되는 권한을 확대한다.

⑥ 규정 엄수 보장에 다른 ‘규정 준수’ : 제네텍은 사용자 권한을 세밀하게 조율해 규정 준수를 보장하며, 종합적인 사건 보고서 작성으로 포렌식 조사가 수월하게 진행되도록 한다.

⑦ 사이버 보안 위협에 대비하는 철저한 ‘사이버 보안’ 우드 전략 : 제네텍은 자동화된 태스크를 설정해, 기기 유지보수 업데이트와 시스템 상태에 대한 알람을 수신하고 사이버 보안을 유지하며 네이티브 포멧 내보내기와 파일 공유를 원활하게 해주는 소프트웨어를 사용하되 감사 로그도 빈틈없이 유지한다.

Genetec의 Operations Center와 Mission Control, 하이브리드 클라우드 전략은 이러한 요건을 완벽히 충족할 수 있는 통합 솔루션을 제공한다. 그리고 각 기업의 환경에 맞게 조율할 수 있는 이 플랫폼들은 GSOC가 단순 감시센터에서 전사적 리스크 대응 플랫폼으로 발전하는 데 핵심적인 역할을 한다.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>