스윔레인, ‘2023년 사이버 위협 대비 보고서’ 발표
임원 70%, 모든 알림 처리 vs 실무진, 36%만 처리
보안 인력, 전문성 및 인력 부족과 번아웃 등 한계 봉착
생산성, 효율성 두 마리 토끼 잡기에 사이버 보안 자동화의 필요성 ‘절실’

[보안뉴스 김경애 기자] C-suite와 이사회에서 사이버 보안 논의가 증가했음에도 불구하고 모든 보안 경고가 해결되고 있다고 믿는 경영진과 경보 실무진 사이에 보안에 대한 인식이 달라 개선이 필요해 보인다.


임원 70%, 모든 알림 처리 vs 실무진, 36%만 처리
스윔레인에서(Swimlane) 발표한 ‘2023년 사이버 위협 대비 보고서’에 따르면 기업 보안 실무 담당자, 임원진, 기업을 대상으로 각각 설문 조사한 결과, 기업의 58%는 모든 보안 경고에 대처한다고 답했다. 하지만 임원의 70%는 모든 알림이 처리되고 있다고 생각했으며, 실무진은 36%만 처리된다고 답해 경영진과 실무진의 생각이 극명한 대조를 보였다.

이는 스윔레인이 최근 ‘Dimensional Research’에서 수행한 연구를 기반으로, 현장 보안 전문가와 경영진의 사이버 보안에 대한 인식, 현재 인재 채용 및 유지에 대한 추세, 주요 사이버 보안 문제 해결에 활용되는 도구의 효율성에 대해 조사한 것이다.

설문 대상은 최소 5,000명의 직원과 6억 달러의 매출을 보유한 기업의 보안 전문가 및 임원 1,005명이며, 응답은 북미 및 라틴 아메리카, 유럽, 중동 및 아프리카(EMEA), 아시아 태평양(APAC) 지역에서 답변했다.

이는 그만큼 고도화되고 있는 보안 위협에 제대로 대응하지 못하고 있는 실무진의 어려운 사황을 여실히 보여준 결과다. 특히 보안 위협 대응을 위한 전문성과 인력확보의 어려움이 크다.

스윔레인의 CEO James Brear는 “전 세계 여러 업계의 조직은 오늘날의 위협 환경을 효과적으로 관리할 수 있는 사이버 보안 전문가 고용 유지에 어려움을 겪고 있다”며 방어 확장의 필요성에 대해 강조했다.

고도화된 보안위협, 보안팀 전문성·인력 부족 등 한계
이러한 점을 극복하기 위해 자동화의 사용은 점점 더 인기를 얻고 있다. 하지만, 보안 팀의 다양한 기술력과 사용 가능한 리소스 이해 등 전문성이 부족하고, 비효율적인 무거운 스크립팅 자동화 도구를 사용하고 있는 게 현실이다.

그러나 경영진의 87%는 보안 팀이 전문성과 자질을 보유하고 있다고 생각했고, 보안 담당자는 52%만이 자동화 도구를 활용할 수 있는 기술과 경험이 있다고 응답해 서로 생각에 차이가 있는 것으로 나타났다. 특히 적절한 기술, 경험, 산업별 지식을 갖춘 보안 인력을 찾는 데 어려움이 많은 것으로 조사됐다.

이뿐만이 아니다. 기업의 70%는 2년 전보다 사이버 보안 역할 수행에 더 오랜 시간이 소요되는 것으로 보고됐다. 조직의 82%는 3개월 이상 소요, 34%는 7개월 이상 걸린다고 응답했다. 이를 통해 조직의 1/3(33%)은 적절한 기술을 갖춘 보안 팀이 없을 것으로 인식하게 됐다.

또한 참가자 10명 중 9명 이상(95%)이 위협 식별, 대응 및 수정 속도 저하, 경고 해결 능력 부족, 보안 팀 이직 등으로 인한 문제가 있다고 밝혔다. 이는 그만큼 보안 담당자의 이직률과 번아웃이 심각한 수준임을 짐작할 수 있다. 이러한 상황이 지속될 경우 비즈니스 운영에도 상당한 위험을 초래할 수 있다.

사이버 보안 자동화의 필요성과 의미
스윔레인은 이번 연구 결과에 대해 “오늘날의 사이버 보안 위협은 사람만으로 해결하기엔 한계가 있다”며 “이를 잘 극복한 보안 성공 사례를 보면, 전략적 기술 투자를 통해 보안 운영(SecOps) 팀의 전문성을 강화하고, 모든 경고를 처리하는 조직의 3/4 이상(78%)이 보안 스택에서 로우 코드 보안 자동화를 사용한다”고 설명했다.

이와 관련해 설문 참가자의 98%는 코딩 기술에 덜 의존하면서 팀의 경험에 따라 솔루션을 확장할 수 있는 기능과 같이 로우 코드 원칙을 수용하는 보안 자동화 솔루션을 사용하면 이점이 있다고 밝혔다.

피어 인사이트 1위로 스윔레인의 SOAR를 꼽은 가트너는 “SOAR 기술이 코드 수준이 낮은 기능을 제공하고 있어 프로그래밍 경험이 많지 않은 보안 운영팀의 모든 구성원이 프로그래밍 및 워크플로 개선 사항에 더 쉽게 접근하고 적응할 수 있다”며 “SOAR는 조직 전체의 자동화에 대해 더 광범위한 역할을 할 수 있다. 또한 고급 사용자는 자체 통합 개발과 기존 코드·스크립트를 재사용할 수 있고, SOAR를 사용해 반복 가능한 플레이북을 구축에 도움을 준다”고 설명했다.

스윔레인은 최근 ARMOR(Automation Readiness & Maturity of Orchestrated Resources) 프레임워크의 가용성을 발표했다. 이는 보안 자동화 성숙도를 위한 표준으로, 모든 규모와 산업의 조직이 더 나은 결과를 위해 보안 자동화를 이해, 구현 및 성숙시키는 데 도움이 된다.

스윔레인의 공동 창립자이자 최고 전략 책임자인 Cody Cornell은 “우리는 위협 탐지와 달리 보안 자동화를 위한 프레임워크가 제한적이라는 사실을 발견했다”며 “이는 팀이 프로그램 구현 및 개선에 대한 제약을 식별하고 극복하는 데 도움이 되는 성숙도 모델 제작에 영감을 주었다. 이제 조직은 자동화에 대한 준비가 되었는지 여부와 장기적인 성공을 위해 프로그램을 측정하는 방법에 대한 명확한 답을 갖게 될 것”이라고 말했다.

스윔레인은 SOAR 플랫폼을 통해 4가지 보안 강화 전략을 제시하고 있다. 첫째, 생산성 향상이다. 스윔레인의 SOAR는 시간이 오래 걸리는 반복 작업을 자동화하여 팀이 더 스마트한 업무에 집중할 수 있도록 생산성을 향상에 도움을 준다.

둘째, 비용 최적화다. SOAR 플랫폼을 통해 솔루션을 통합하여 운영 비용을 최대 60%까지 절감할 수 있다. 우선순위가 높은 요구 사항에 투입할 예산 확보가 가능하다.

셋째, 빠른 대응이다. 다양한 시나리오의 인시던트 응답을 자동화하여 평균 대응 시간을 크게 줄이고, 오탐은 최대 79% 줄어 빠르고 정확한 해결책을 제공한다.

넷째, 중앙 집중식 활동 보기다. 다양한 공급업체의 다양한 도구를 한곳에 통합해 SOC 팀이 조사해야 할 정보에 빠르고 쉽게 접근해 인시던트 해결에 도움을 준다.

스윔레인의 SOAR와 관련해서는 궁금한 점은 스윔레인 홈페이지 혹은 에스케어 홈페이지에서 문의할 수 있으며, 스윔레인의 총판사인 에스케어에서 도움을 줄 수 있다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>