Security

[인터뷰] 정용욱 쿼드마이너 본부장,"안랩과 XDR 접수할 것"

CheifEditor

06 Aug 2025 — 10 min read

정용욱 쿼드마이너 본부장 [이미지 The Tech Edge]

💡

Editor Pick
- 안랩 협업, 국내 환경에 최적화된 보안 자동화 레퍼런스 확대
- 국내 산업군 특화 플레이북 모델 제공, 사례 기반 대응 시나리오 확대
- SOAR + XDR로 확장...탐지 중심에서 대응 중심 발판 마련

쿼드마이너가 안랩과 손 잡고, SOAR(Security Orchestration, Automation and Response·보안 오케스트레이션, 자동화 및 대응) 솔루션 기반으로 보안 자동화 시스템 구축 사업에 본격적으로 뛰어 들었다. 보안 기술력으로 두터운 신뢰를 쌓아온 양사가 어떤 시너지를 낼지 정용욱 쿼드마이너 본부장과의 인터뷰를 통해 들어봤다.

Q. 안랩과 SOAR 사업 구축 배경이 궁금합니다.
SOAR 시장은 최근 몇 년간 국내에서도 수요가 빠르게 증가하고 있습니다. 특히 보안 담당 자의 업무 부담과 대응 속도 문제를 해소할 수 있는 기술로 주목받고 있는데요. 이러한 흐름 속에서, 안랩은 자체 SOAR 솔루션 ‘안랩 SOAR’를 통해 시장에 진출할 준비가 되어 있었고, 쿼드마이너는 다양한 산업군에서의 현장 구축 경험과 플레이북 설계 역량을 보유한 파트너로서 역할을 해왔습니다.

초기에는 안랩 측의 협업 제안으로 시작됐는데요. 쿼드마이너는 기술 검토와 초기 PoC를 통해 SOAR 구축 및 운영 컨설팅 역량을 입증했습니다. 안랩 입장에서는 제품의 기술력 과 안정성을 확보한 상태에서, 고객 환경에 최적화된 커스터마이징과 구축 노하우를 보 유한 파트너와 협업하는 것이 사업 확장에 효율적이었습니다.

반면 쿼드마이너 입장에서는, 국내 보안 시장에서 신뢰성과 인지도를 갖춘 안랩과의 협 업을 통해 고객 대응 범위를 확대하고, 제품 기술 지원과 연계한 완성도 높은 서비스를 제공할 수 있다는 점에서 큰 메리트가 있었습니다.

양사는 현재도 단순한 납품 관계를 넘어, 제품과 컨설팅, 운영 전략이 유기적으로 맞물리는 통합 SOAR 프로젝트를 공동으로 추진하고 있습니다. 이는 단순히 제품 공급(안랩) ↔ 구축 서비스(쿼드마이너) 관계에 그치는 것이 아니라, SOAR 도입 전 단계부터 운영 이후 까지 전 주기를 양사가 함께 기획하고 실행한다는 의미입니다.

Q. 쿼드마이너는 커스터마이징에 초점을 맞추고 있는데요. 이 부분에서 안랩의 어떤 역량과 협업이 이뤄지나요? 양사의 사업 확장 준비 방향이 궁금합니다.
쿼드마이너는 고객사 환경에 최적화된 플레이북 설계, 현장 운영 절차 분석, 각종 보안 솔루션 연계를 통한 자동화 시나리오 구축 등 적용 컨설팅 및 기술 구현에 중점을 두고 있습니다. 특히 다양한 산업군별 업무 프로세스를 자동화 시나리오로 전환하는데 특화 된 역량을 갖추고 있습니다.

반면, 안랩은 제품 자체의 안정성, 보안성, 확장성 확보에 집중하고 있습니다. SOAR 플랫폼 의 구조 설계, 지속적인 기능 개선, AI 및 머신러닝을 통한 지능형 위협분석, Threat Intelligence 연계 등 플랫폼 중심의 역량을 강화하고 있습니다. 또한 다수의 고객을 통해 검증된 기술 스택을 기반으로 커스터마이징 범위 확대에도 유연하게 대응하고 있습니다.

안랩이 제공하는 '안랩 SOAR'는 보안 관제 분야에서 오랜 기간 축적된 안랩의 기술력과 노하우를 집약해 보안 오케스트레이션, 자동화를 구현한 대응 플랫폼입니다. 표준화된 플 레이북과 자유로운 편집 기능을 제공하며, 다양한 솔루션과의 연동을 통해 오케스트레이 션 개념을 업무에 도입할 수 있는 것이 특징입니다. 프로세스 자동화와 머신 러닝 기반 분석 모듈로 위협 요소를 자동 식별하고, 식별된 요소로 위협을 추론하여 대응 업무의 효율성을 향상시킬 수 있습니다.

현재 양사는 다양한 산업별 시나리오를 분석하고, 금융/공공/제조 등 각 분야에 최적화된 모델 설계 등 SOAR 고도화를 위해 함께 준비 작업을 함께 진행 중이며, 앞으로는 XDR과 연계되는 구조까지 염두에 두고 협업 영역을 넓혀가고 있습니다.

Q. 네트워크 탐지 위협정보를 자동으로 전달하는 방식으로 시스템을 보완했다고 했는데요. 구체적인 설명 부탁드립니다.
SOAR는 기본적으로 외부에서 탐지된 위 협 정보를 자동 수집하고, 이를 기반으로 대응 작업을 실행하는 자동화 플랫폼입니다. 예를 들어, 금융권에서는 금융보안원 FCTI(Financial Threat Cyber Intelligence)를 통해 신뢰성 높은 IP 블랙리스트 정보를 수신합니다.

쿼드마이너는 해당 정보를 기반으로 담당 자 승인 절차 없이 즉시 차단이 이루어지는 자동화 플레이북을 구현한 사례가 있습니다. 이 시나리오는 FCTI에서 분류·정제된 악성 IP 리스트 수신, SOAR 시스템이 주기적으로 해당 리스트를 수집합니다. 수집된 IP 정보를 차단 정책으로 자동 반영 (예: 방화벽 또는 IPS 장비 연동)하는데요. 사전 정의된 기준에 부합하는 경우, 담당자 승인 없이 즉시 조치합니다. 단 예외 조건은 별도 필터링을 적용합니다.

이력은 자동으로 기록되고, 대응 결과는 리포팅 형태로 축적 이런 구조를 통해, 위협 정보의 수집 → 대응까지의 전체 흐름을 실시간 자동화할 수 있습니다. 신뢰할수 있는 데이터의 경우 사람의 개입 없이도 정확하고 신속하게 차단 조치가 이루어지는 시나리오의 구현도 가능합니다.

실제 일반적인 시나리오에는 사람의 개입 없는 완전 자동화는 많지 않습니다. 추가로 SOAR는 CVE 자체를 탐지하는 장비는 아닙니다. 하지만 대응 체계에 기여할 수 있습니다. CVE 기반 IOC(Indicators of Compromise)가 TI 시스템에 등록되면, SOAR는 이를 자동 수집해 대응 플레이북에 반영할 수 있습니다.

예를 들어, 특정 CVE에 해당하는 악성 IP, 해시값, 도메인이 등록되면 → 차단 정 책 자동 생성, EDR 또는 방화벽에 반영, 취약 자산 자동 검색 등으로 연동 가능합니다. 실제 구축사례로 CTAS와 연동하여 실시간 상황전파, 보안 업데이트 권고, 보안 이슈 뉴스, 취약점 정보를 수집하고 필요한 경우 분석/대응 플레이북으로 연결하여 구현한 사례가 있습니다. CTAS의 “취약점 정보"에 CVE 정보가 포함되어 있습니다.

Q. 지난해 성과는 어땠나요?
그 동안 안랩 SOAR와 쿼드마이너의 협업을 통해 보안관제 전문기업, 금융사, 공공기관 등 다양한 고객 프로젝트를 성공적으로 수행했습니다. 고객사례와 관련한 내용은 구체 적인 답변이 어려운 점 양해 부탁드립니다.

Q. 양사의 협업 목표는 무엇인가요?
양사의 협업은 단순히 제품 공급과 구축을 넘어서, 국내 환경에 최적화된 보안 자동화 레퍼런스를 공동으로 만들어가는 데에 있습니다. 궁극적인 목표는 먼저 고객사의 SOC 운영 효율성 극대화입니다. 반복적인 수작업을 줄이고, 분석과 대응의 일관성을 확보하는 것입니다.

두 번째론 국내 산업군 특화 플레이북 모델 제공입니다. 금융, 공공, 제조 등 다양한 고객 환경에 맞는 사례 기반 대응 시나리오를 확대할 계획입니다.

세 번째는 SOAR + XDR로의 확장입니다. 탐지 중심에서 대응 중심으로, 다시 전방위 자동 대응 체계로 진화할 수 있는 발판 마련입니다. 협업을 통해 단순 구축 이상의 가치를 창출하고, 고객의 위협 대응 체계를 실제로 변화시킬 수 있는 구체적인 실행력을 확보하는 것이 양사의 공통된 목표입니다.