• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[2025 보안 사고·이슈 결산-8] 늘 부족한 보안 인력, ‘통합·자동화’ 솔루션으로 메운다 2025.12.22

SIEM·SOAR·XDR 등 통합·자동화 솔루션 도입 확대...보안 전문가 일손 덜어줘

[보안뉴스 원병철 기자] 사이버보안 전문가의 부족 현상이 어제오늘 일은 아니지만, 최근에 발표된 자료를 보면 매우 심각한 상황이다. 포티넷이 2025년 발표한 ‘글로벌 사이버보안 기술 격차 보고서(Global Cybersecurity Skills Gap Report)’에 따르면 전 세계에서 약 470만명의 사이버보안 전문 인력이 부족한 것으로 추산된다.

시스코 역시 ‘사이버보안 준비 지수(Cybersecurity Readiness Index)’ 보고서를 통해 응답 기업의 34%가 10개 이상의 보안 관련 포지션이 미충원된 상태라고 응답했으며, 특히 한국 기업의 97%가 숙련된 보안 인력 부족을 주요 과제로 꼽았다고 밝혔다.

[자료: gettyimagesbank]


늘어난 사이버보안 솔루션, 보안부서에는 또 다른 부담으로 다가와
사이버보안 공격은 날이 갈수록 늘고 있고, 기업이나 기관들 역시 그 문제점을 명확하게 알고 있지만, 부족한 보안 전문가를 채울 수 있는 방법은 없었다. 특히 급증하는 보안 위협에 맞춰 보안부서가 운용할 사이버보안 솔루션의 숫자도 늘어났고, 이들이 챙겨야 할 보안 위협(알람) 역시 기하급수적으로 증가하면서 또 다른 부담으로 다가왔다.

따라서 조직들은 그 대안으로 사이버보안 솔루션의 자동화와 통합화를 요구하기 시작했다. 수많은 보안 솔루션을 일일이 관리할 수 없기에 하나의 솔루션으로 통합해 운용하거나 자동화를 통해 관리할 수 있기를 원했다.

SIEM(Security Information and Event Management, 보안 정보 및 이벤트 관리)은 2005년 가트너에서 각각의 보안 관리 개념인 SIM과 SEM을 합치면서 등장했다. SIM(Security Information Management)은 로그 데이터의 저장과 분석, 그리고 보고에 중점을 둔 솔루션이고, SEM(Security Event Management)은 실시간 이벤트 모니터링과 즉각적인 위협 상관관계 분석에 중점을 둔 솔루션이었다. 이 두 가지 기능을 하나로 통합해 중앙집중식 보안 데이터 관리와 실시간 이벤트 분석을 가능하게 한 것이 바로 SIEM이다.

SOAR는 2015년 가트너의 매직 쿼드런트(Magic Quadrant) 보고서를 통해 처음 등장했다. 가트너는 SIEM의 발전 방향을 제시하면서 SOAR의 초기 형태인 ‘Security Operations, Analytics and Reporting’의 필요성을 언급했다. 이후 2017년 11월 ‘Innovation Insight for Security Orchestration, Automation and Response’ 보고서를 통해 SOAR의 개념을 명확하게 정의하고 핵심 기능을 소개했다.

XDR(eXtended Detection and Response, 확장된 탐지 및 대응)은 2018년 팔로알토 네트웍스(Palo Alto Networks)의 CTO이자 공동 창업자인 Nir Zuk가 처음 언급한 이후 가트너가 XDR 용어 정의 및 시장 가이드를 출시하면서 본격적으로 차세대 보안 용어로 자리 잡았다.

트렐릭스는 “XDR은 기업이 운영 중인 보안장비, 내부 중요 데이터, 보안 운영 프로세스의 통합을 의미하며, 운영과 관련된 다양한 시스템이나 장비가 서로 분리 운영된 상태를 통합되고 협력적으로 작동할 수 있게 하는 것이 목표”라고 정의했으며, XDR을 처음 제시한 팔로알토 네트웍스는 XDR을 기존 사이버보안 솔루션의 진화라면서 “위협 탐지 및 대응에 대한 보다 통합적이고 자동화된 접근 방식을 제공한다”라고 설명했다. 특히 사이버 위협이 더욱 정교해짐에 따라 XDR은 여러 보안 계층을 통합하는 포괄적인 방어 메커니즘을 제공한다고 덧붙였다.

이외에도 EDR(Endpoint Detection and Response, 엔드포인트 탐지 및 대응)이나 NDR(Network Detection & Response, 네트워크 탐지 및 대응) 등 보안 위협을 탐지하고 자동화하는 보안 솔루션의 종류는 많다.

물론 이러한 통합·자동화 보안 솔루션도 보안전문가의 자리를 100% 대체하지는 못한다. 실제로 위에 언급한 여러 솔루션을 운용하기 위해서는 숙달된 보안 전문가가 있어야 한다고 업계에서는 강조하고 있다.

하지만 이를 통해 5명의 보안 전문가가 할 일을 2명의 보안 전문가가 할 수 있다면 그것만으로도 충분히 그 필요성을 증명한다고 할 수 있다. 그렇기 때문에 통합·자동화 보안 솔루션이 높은 가격과 하드웨어 성능을 자랑함에도 불구하고 수요가 늘어나고 있으며, 이를 도입하는 기업과 기관들이 증가하고 있다.

보안은 단순히 ‘비용’ 문제가 아닌 ‘투자’의 개념이다. 보안의 중요성이 높아지는 것과 비교해 보안 전문가의 숫자는 줄어들고 있는 만큼 이러한 통합·자동화 보안 솔루션의 성장은 한동안 지속될 것으로 보인다.

[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>