보안 강화 위해 ‘자동화’ 필수 인식…현실은 ‘딴판’
상태바
보안 강화 위해 ‘자동화’ 필수 인식…현실은 ‘딴판’
  • 강석오 기자
  • 승인 2018.06.28 10:50
  • 댓글 0
이 기사를 공유합니다

주니퍼·포네몬 연구소, 조사 보고서 발표…벤더 스프롤·인력난 심해

주니퍼네트웍스가 포네몬연구소(Ponemon Institute)와 공동으로 효과적인 보안 자동화 아키텍처 구축의 과제(The Challenge of Building the Right Security Automation Architecture)에 대한 조사 보고서를 발표했다.

보고서에 따르면 대부분의 기업들이 사이버보안 전문 인력 부족으로 인한 문제를 해결하고 강력한 보안 태세를 갖추기 위해 자동화가 필수라고 인식하고 있음에도 불구하고 어떻게, 언제, 어디서부터 자동화를 시작해야할지 결정하는 데 어려움을 겪고 있는 것으로 나타났다.

미국의 보안분야 시장조사업체 사이버시큐리티 벤처스(Cybersecurity Ventures)에 따르면 2021년 전세계 기업의 사이버범죄 대응 비용은 연간 6조 달러 이상, 부족한 보안 인력은 350만명에 이를 전망된다.

이러한 조사를 반증하듯 이번 설문에서 응답자의 57%는 보안 자동화 툴을 구축하는 데 필요한 전문 인력을 확보하지 못하고 있다고 답했다. 사이버 범죄자들이 동일한 규제와 컴플라이언스의 제약 없이 계속해서 공격을 자동화함에 따라 조직은 보안 인력 부족, 수작업 프로세스, 서로 다른 시스템, 그리고 담당자들을 단순 업무에 투입하는 등 복잡하고 비효율적인 정책으로 어려움을 겪고 있는 상황이다.

에이미 제임스(Amy James) 주니퍼 보안 포트폴리오 마케팅 디렉터는 “사이버 범죄 환경이 갈수록 대규모화, 조직화, 자동화되면서 사이버 범죄자들은 막대한 돈을 벌고 있고, 여기에는 법도 규칙도 없기 때문에 그들이 직접 기준을 정한다”며 “그렇기 때문에 기업은 기울어진 운동장을 평평하게 만들어야 한다. 수동 보안 솔루션으로는 앞서나가는 사이버 범죄와의 전쟁에서 승리를 기대할 수 없는 만큼 자동화는 필수다”고 강조했다. 

보안 자동화는 필수
사이버 위협 환경과 보안 역량의 격차가 갈수록 커지면서 보안팀은 강력한 보안 태세를 위해 조직에 자동화 구현을 요구하고 있다. 설문 응답자들은 자동화의 중요성을 인식하고 있으며, 자동화를 통해 어떻게 생산성을 향상시키고, 증가하는 위협에 대응하며, 오탐률을 감소시킬 수 있는지 잘 알고 있다.

응답자들은 보안 자동화의 가장 큰 이점 두가지는 보안 인력의 생산성 증대(64%)와 대규모 위협 대응을 위한 위협 행위 연계 분석 자동화(60%)를 꼽았다. 또한 응답자의 54%는 이러한 자동화 기술이 사이버 위협은 물론 취약점 탐지 및 대응 프로세스를 간소화한다고 답했다.

벤더 스프롤에 따른 혼란 가중
오늘날 보안 환경은 더욱 복잡해지고 있으며 사이버 범죄는 갈수록 심화되 있다. 그러나 많은 조직은 여전히 단독형 보안 툴 기반의 솔루션을 사용하고 있다. 그 결과 벤더 스프롤(Vendor Sprawl, 조직 내에서 사용하는 보안 벤더의 무질서한 증가)과 보안 전략의 비효율성이 야기되고 있다.

이에 조직은 각기 다른 보안 기술들을 통합하는 것이 효과적인 보안 자동화 아키텍처 구현의 관건이라는 것을 잘 알고 있다. 전체 응답자의 71%가 이와 같이 답했다.

57%가 자동화 기술의 효과를 저하시키는 보안 기술들 간의 상호 호환 운용에 대한 문제를 안고 있다고 답했고, 63%는 보안 자동화 기술과 툴을 기존 시스템에 통합하기가 어렵다고 답했다. 59%의 응답자는 사용 중인 솔루션 벤더들의 수를 정리할 필요가 있다고 답했다.

인력난이 걸림돌
이번 조사에 따르면 벤더 스프롤에 따른 결과로 보안 담당자들이 알람, 이벤트, 로그를 처리해 악성활동을 찾아내는 데 매일 거의 2시간씩을 소비하고 있는 것으로 나타났다. 이로 인해 중요한 자동화 기술을 구축할 인력이 제한되고, 결과적으로 보안 태세가 약화되고 있다. 게다가 시장에 숙련된 보안 인력 자체가 부족한 상황이다.

응답자의 35%만이 보안 자동화를 효과적으로 사용해 악성 위협에 대응할 수 있는 자체 전문인력을 보유하고 있다고 답했고, 62%는 자체 전문인력 부족으로 인해 조직의 보안 태세가 약화되고 있다고 응답했다. 응답자의 57%는 보안 자동화 툴 구축에 필요한 지식과 역량을 갖춘 숙련된 인력을 채용하지 못하고 있다고 밝혔다.

한편 이번 보고서는 독일, 프랑스, 영국, 미국에 거주하는 1859명의 IT 담당자 및 보안 담당자들을 대상으로 한 설문조사를 토대로 작성됐다. 설문 참여자들은 자사의 보안 자동화 사용 실태에 대해 잘 알고, 보안 자동화 기술과 벤더에 대한 평가나 선정에 관여하고 있는 사람들이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.