사이버 공격은 트렌드를 신속히 전환하면서 기업 및 기관의 비즈니스 연속성에 큰 위협을 주고 있다. 특히, 최근에는 특정 조직을 대상으로 하는 지능형 지속 공격(Advanced Persistent Threat: APT)과 애플리케이 션 개발 과정에서 라이브러리의 취약점을 악용하는 신종 위협 등이 속속 등장하면서 기존의 정보보안 관제의 한계와 문제점에 대한 우려가 거론되고 있다. 이러한 배경 속에 정보보안 관제의 실패 위험 증가, 비용 부담, 업무 피로감, 효율성 저하 등을 극복하고 일원화, 자동화, 지능화를 구현할 수 있는 차세대 보안관제 플랫폼 SOAR(Security Orchestration Automation and Response)의 등장과 확산이 진행되고 있다. 본 고에서 는 SOAR 기반의 차세대 정보보안 관제 동향에 대해 살펴본다. I. 서론 2017년 5월 등장한 워너크라이(WannaCry) 랜섬웨어(Ransomware)가 전 세계 99개국 의 약 23만 대 컴퓨터들을 마비시키면서 사이버 공격의 패러다임을 바꾸었으며, 2019년 시작한 코로나 바이러스 감염증-19로 비대면 서비스의 핵심인 원격 데스크톱 프로토콜 (Remote Desktop Protocol: RDP) 취약점 관련 공격과 화상회의 프로그램 관련 사이버 공격은 1년 동안 각각 241%, 1,067% 급증하였다. 이처럼 정보보안 침해 공격은 트렌드를 신속히 전환하면서, 공격 규모 또한 증가하고 있으며, 전 세계적으로 민간기업 및 공공기관 의 비즈니스 연속성에 막대한 위협이 되고 있다[1]. 실제로 2015년 정보보안 침해 공격으로 인한 글로벌 경제피해가 3,985조 원 규모였던데 반해, 2021년에는 7,971조 원 규모로 2배 증가하였고, 이에 따른 글로벌 정보보안산업 시장 규모는 2020년 171조 원으로 2019년 168조 원 대비 1.8% 성장하였다[2]. 국내 정보보안