[2026 상반기 혁신상품 대상] 큐비트시큐리티 - 통합 사이버보안 플랫폼 'PLURA-XDR'

큐비트시큐리티는 인공지능(AI) 해킹 시대에 대응하는 통합 사이버보안 플랫폼 'PLURA-XDR'로 혁신상품 대상에 선정됐다.

AI를 활용한 자동화 공격, 랜섬웨어, 크리덴셜 스터핑, 웹셸 업로드 등 사이버 위협이 고도화되면서 기업 보안 운영 환경도 복잡해지고 있다. 기존 보안 체계에서는 웹방화벽, 엔드포인트 보안, 통합로그관리, 보안관제가 각각 분리돼 있어 보안 담당자가 여러 장비와 화면을 오가며 공격 원인과 영향 범위를 파악해야 하는 어려움이 있었다.

PLURA-XDR은 이 같은 한계를 줄이기 위해 웹방화벽(WAF), 엔드포인트 탐지대응(EDR), 통합보안이벤트관리(SIEM), 보안운영자동화(SOAR), 포렌식, 원격보안관제(SOC)를 하나의 플랫폼으로 연결한다. 웹, 서버, PC, 계정, 포렌식 로그를 단일 흐름으로 분석해 공격자가 어떤 경로로 침투를 시도했고 시스템이 어떻게 반응했는지 파악할 수 있도록 지원한다.

특히 PLURA-XDR은 웹 요청과 응답, 계정 행위, 서버·PC 이벤트, 포렌식 증거를 연계 분석하는 것이 강점이다. 이를 통해 SQL 인젝션, 웹셸 업로드, 크리덴셜 스터핑, 개인정보 유출 시도 등 웹 기반 공격을 정밀하게 탐지하고, 서버 명령 실행, 프로세스 생성, 파일 변경 등 후속 행위까지 추적할 수 있다.

서버와 PC 영역에서는 운영체제 감사 로그, 로그인 이벤트, 프로세스 실행, 파일 변경, 명령어 실행 등 침해 사고 분석에 필요한 핵심 행위를 수집·분석한다. 단순 경보에 그치지 않고 공격의 원인, 진행 경로, 영향 범위를 확인할 수 있는 증적을 제공해 보안 담당자의 사고 대응 시간을 줄이고 재발 방지 조치까지 돕는다.

원격보안관제 서비스와 결합하면 별도의 대규모 보안 인력을 운영하기 어려운 중소·중견기업과 공공기관도 탐지, 분석, 대응, 보고로 이어지는 보안 운영 체계를 확보할 수 있다. 또한 클라우드 SaaS 기반으로 제공돼 도입과 확장이 유연하며, 제로 트러스트 아키텍처(ZTA) 구현에 필요한 로그·정책·검증 기반도 제공한다.

큐비트시큐리티는 PLURA 제품군을 기반으로 공공기관, 지자체, 대학, 비영리단체, 중소·중견기업, 대기업 등 다양한 고객 환경에서 구축 경험을 축적해왔다. 또한 우수 정보보호 기술·제품 지정, 조달청 혁신제품 지정, GS 인증 1등급 등 공공 조달과 보안 품질 관련 이력을 확보하며 시장 신뢰도를 높이고 있다.

큐비트시큐리티 관계자는 “AI 해킹 시대에는 여러 보안 장비의 경보를 단순히 모으는 것보다 공격자의 행위를 정확히 보고 해석할 수 있는 통합 보안 운영 체계가 중요하다”며 “PLURA-XDR을 통해 기업과 공공기관이 실제 침해 대응 역량을 높이고 보안 운영 부담을 줄일 수 있도록 지원하겠다”고 밝혔다.

윤건일 기자 benyun@etnews.com