애플리케이션 보안, 이제는 실시간 대응이 필수입니다. 공격자들이 애플리케이션 계층을 집중적으로 노리면서 보안팀과 옵저버빌리팀이 동일한 컨텍스트 안에서 협업할 수 있는 환경이 그 어느때보다 중요해졌습니다.
스플렁크(Splunk)는 Secure Application과 Splunk Enterprise Security의 통합을 통해, 런타임 공격을 실시간으로 탐지하고 신속하게 대응할 수 있는 새로운 보안 모델을 제시했습니다. 애플리케이션 컨텍스트 기반의 위협 탐지, 팀 간 협업, 그리고 디지털 회복탄력성을 높이기 위한 Splunk의 전략을 확인해보세요.
✅애플리케이션 컨텍스트가 보안의 누락된 연결 고리인 이유
공격자들이 점점 더 애플리케이션 계층을 표적으로 삼으면서, 조직은 더 빠르게 탐지하고 대응해야 하는 압박을 받고 있습니다—하지만 올바른 컨텍스트 없이는 아무것도 보지 못한 채 움직이는 것과 같습니다.
최근 연구는 오늘날 애플리케이션 보안 과제가 얼마나 긴급하고 복잡한지를 강조합니다. 조직의 68%는 중요한 취약점을 24시간 이상 해결하지 않고 남겨둡니다¹. 더 우려스러운 점은, 35%가 이러한 컨텍스트 부족이 취약점을 효과적으로 해결하는 능력을 직접적으로 방해한다고 말합니다. 한편, 위협 환경은 심화되고 있습니다: 오픈소스 취약점을 겨냥한 공격이 전년 대비 742% 증가했습니다². 그 결과는 심각합니다—미국에서 침해를 억제하는 평균 비용은 944만 달러에 달하며³, 사고를 완전히 억제하는 데 평균 277일이 걸립니다⁴. 놀랍게도, 침해 사고의 60%는 단 하루 안에 데이터 유출이 발생합니다⁴.
더 이상 취약점을 탐지하는 것만으로는 충분하지 않습니다—무엇이, 어떻게, 어디서, 실시간으로 악용되고 있는지를 알아야 합니다.
✅ Secure Application & Splunk Security 소개
이 격차를 해소하기 위해, Splunk Observability 포트폴리오의 AppDynamics 기반 Secure Application과 Splunk Enterprise Security 간의 새로운 통합을 소개합니다.
이 통합은 Splunk AppDynamics 에이전트를 사용하여 하이브리드 및 온프레미스 환경에서 실시간 애플리케이션 공격 탐지를 가능하게 합니다(마이크로서비스 기반 애플리케이션을 위한 Splunk Observability Cloud 및 Open Telemetry 지원은 곧 제공될 예정입니다). 이 통합은 보안 분석가와 옵저버빌리티 팀에게 운영 및 사전 운영 애플리케이션의 런타임 위협을 이해할 수 있는 공통된 진실의 출처를 제공합니다.
중요한 이유
작동 방식
Secure Application은 애플리케이션 런타임 동작을 모니터링하여 실제 익스플로잇 시도를 발생 즉시 탐지합니다. 공격이 탐지되면, 메서드 호출, 취약한 서비스, 입력 페이로드, 익스플로잇 메타데이터 등과 같은 깊이 있고 실행 가능한 컨텍스트를 포착한 후, 이를 HTTP Event Collector(HEC)를 통해 Splunk로 즉시 전송합니다. HEC는 이벤트 데이터를 스트리밍하는 표준적이고 안전한 인터페이스입니다.
Splunk에 수집된 이 텔레메트리는 다음과 같은 기능을 지원합니다:
보안 팀은 이 정보를 활용해 애플리케이션 팀과 협업하고, Splunk Enterprise Security 및 Splunk SOAR에서 필요한 대응 워크플로우를 배포합니다.
탐지에서 조사까지—컨텍스트를 잃지 않고
Secure Application은 단순히 위협의 존재를 탐지하는 것에 그치지 않습니다—보안 팀과 옵저버빌리 팀에게 위협을 애플리케이션 관점에서 상세히 분해하여 제공합니다. 데이터가 수집되면, 경고는 Splunk Enterprise Security, 상관관계 검색, 조사 워크플로우에 직접 표시됩니다. 보안 팀은 애플리케이션 서비스 이름, 공격 이벤트 메타 데이터, 관련된 취약점 및 CVE, Cisco 익스플로잇 가능성 점수, 스탥 트레이스 및 호출된 메서드, 소스 IP 및 페이로드 특성과 같은 런타임 인사이트로 즉시 전환할 수 있습니다. 이러한 심층적인 컨텍스트는 분석가들이 완전한 애플리케이션 컨텍스트를 바탕으로 애플리케이션 공격으로 직접 전환할 수 있도록 해줍니다—단순히 무언가 발생했다는 사실뿐만 아니라, 그것이 어떻게, 어디서, 왜 발생했는지를 이해할 수 있게 합니다.
애플리케이션 기반 위협 탐지
Secure Application을 통해 각 팀은 공격 이벤트를 실행 경로까지 추적하고, 그 잠재적 영향을 이해하며, Splunk에 이미 존재하는 다른 인프라, 아이덴티티 또는 네트워크 신호와 연관지을 수 있습니다. 이 모든 과정은 도구를 전환하지 않고도 수행할 수 있어, 보안 팀과 옵저버빌리 팀이 그 어느 때보다 빠르게 실제 위협을 탐지하고 대응할 수 있는 매끄러운 방식을 제공합니다.
Splunk and Cisco: Better Together
이번 통합은 Cisco와 Splunk의 통합 보안 생태계가 지닌 강점을 보여줍니다. Secure Application이 런타임에서 탐지한 취약점은 Cisco Vulnerability Management(구 Kenna.VM)의 익스플로잇 가능성 데이터로 자동 보강되어, 팀이 어떤 문제를 우선 해결할지에 대해 더 빠르고 정확한 결정을 내릴 수 있도록 도와줍니다. Splunk와 Cisco는 경고와 정적 스캔을 넘어서, 실시간 위험 기반 애플리케이션 보안으로 나아갈 수 있도록 지원합니다.
✅디지털 회복탄력성을 강화하는 통합 보안 및 옵저버빌리티의 새로운 시대
이번 통합을 통해 Splunk는 런타임 애플리케이션 보안을 SOC 분석가와 옵저버빌리티 팀 모두가 직접 다룰 수 있도록 지원합니다. 이제 두 팀은 함께 협력하여 위협을 탐지하고, 조사하며, 차단함으로써 디지털 회복탄력성을 강화할 수 있습니다.
애플리케이션 텔레메트리와 보안 분석을 통합함으로써, 조직은 다음과 같은 역량을 갖추게 됩니다:
이번 통합이 귀사의 보안 태세를 어떻게 개선할 수 있는지 알아보시려면 스플렁크 공식 파트너사인 클라우드네트웍스로 연락 부탁드립니다. 이제 런타임 위협을 함께 막아냅시다.
▶ 스플렁크(Splunk) : 자세히보기
Splunk는 데이터 접근성을 개선하고, 데이터 기반 인사이트를 확보하고, 데이터 사일로를 제거할 수 있는 AI 기반 통합 보안 및 옵저버빌리티 플랫폼입니다. 업계 최고 수준의 데이터 플랫폼, 고급 분석, 자동화된 조사 및 대응을 통해 비지니스를 보호하고 보안 운영을 강화할 수 있으며, 기업 전체에 대한 옵저버빌리티로 모든 성능 문제가 비지니스에 미치는 영향을 파악하고 더욱 빠르게 해결할 수 있습니다.
클라우드네트웍스는 빅데이터 분야의 전문성을 기반으로 스플렁크 플랫폼의 구축과 기술 지원을 전문으로 하는 전담팀을 운영하고 있습니다. 스플렁크 도입 및 활용에 대한 문의사항은 공식 파트너사인 클라우드네트웍스 연락 부탁드립니다.
