Offcanvas

CSO / 랜섬웨어 / 보안

“2년 전보다 더 어려워” 보안 운영이 힘든 이유 5가지

2022.10.07 Jon Oltsik  |  CSO
SOC(Security Operation Center) 팀이 위험한 위협 환경, 증가하는 공격 표면, 수많은 보안 경고에 대처하기 위해 고군분투하고 있다. 

최근 ESG의 ‘SOC 현대화 및 XDR의 역할(SOC Modernization and the Role of XDR)’ 연구 결과에 따르면 보안 전문가의 52%는 ‘보안 운영’이 2년 전보다 더 어렵다고 말했다. 왜 그럴까? SOC 팀은 그 이유로 다음의 5가지를 꼽았다. 
 
ⓒGetty Images Bank

빠르게 진화하고 변화하는 위협 환경: 보안 전문가의 41%는 랜섬웨어 또는 공급망 공격 등 최신 위협을 파악하고 대처하는 것뿐만 아니라, 그다음 해당 지식을 종합적인 보안 운영 프로그램으로 구축하는 데 어려움을 겪고 있다고 답했다. 대부분의 응답자는 사이버 공격자를 연구하고 (대응 방법을) 미리 계획하기보다는 위협 및 침해지표(IOC)에 대처한다고 전했다.  

증가하는 공격 표면: 전체 응답자의 39%가 이를 꼽았지만 공격 표면 문제는 놀라운 일은 아니다. ESG의 다른 연구(Security Hygiene and Posture Management)에 의하면 공격 표면이 기업의 3분의 2(67%)에서 증가하고 있으며, 이는 서드파티 IT 연결, 원격근무자 지원, 퍼블릭 클라우드 사용 증가, SaaS 애플리케이션 채택 등에 기인한다. 공격 표면이 커지면 더 많은 취약점과 사각지대가 생기기 마련이다. 그렇다면 기업의 69%가 알 수 없거나 아예 관리되지 않거나 제대로 관리되지 않는 인터넷 연결 자산에서 사이버 사고가 발생했다고 응답한 사실이 전혀 이상하지 않다. 

보안 경고의 양과 복잡성: ‘경보 폭풍(alert storms)’과 ‘경보 피로(alert fatigue)’를 들어본 적 있을 것이다. ESG 데이터에 따르면 SOC 팀의 37%가 경고의 양과 복잡성으로 보안 운영이 더 어려워지고 있다고 밝혔다. 다양한 탐지 도구에서 끊임없이 쏟아지는 비정형 보안 경고를 보고, 분류하며, 우선순위를 지정하고, 조사하는 것을 상상해보라. 이는 많은 기업의 1급 SOC 애널리스트의 현실이다. 

퍼블릭 클라우드 사용: 단순히 공격 표면을 확장하는 것 외에도, 전체 응답자의 3분의 1 이상(34%)은 퍼블릭 클라우드 사용 증가 자체로 보안 운영이 더 어려워졌다고 밝혔다. 보안팀이 다소 생소할 수 있는 멀티클라우드 구축, 임시 클라우드 인스턴스, 개발자의 새 클라우드 서비스 활용 등으로 클라우드 워크로드 보안에 어려움을 겪고 있다. 클라우드의 발전 그리고 이와 관련된 소프트웨어 개발자의 변덕을 쫓는 것이 보안 작업의 일부가 된 셈이다. 

보안 기술 유지관리: 기업의 절반 이상(54%)이 보안 운영을 위해 26개 이상의 상용, 자체 개발 또는 오픈소스 도구를 사용하는 것으로 조사됐다. 이 모든 이질적인 기술을 단독으로 관리하고 유지하는 것은 부담이 클 수밖에 없다. 많은 기업이 보안 도구를 클라우드 기반 대안으로 교체하는 이유 중 하나다. 

커지는 ‘규모’로 보안 운영이 어려워지고 있다
데이터를 분석했을 때, 여러 응답에서 공통되는 주제가 있다. 바로 ‘규모’다. 위협, IT, 경고, 도구 등 모든 것이 증가하고 있다. 아울러 보고서는 이런 확장을 따라잡을 인력, 프로세스, 기술이 없다는 점도 지적했다. 

이러한 추세를 감안한다면 오늘날 SOC의 기반 중 하나는 전례 없는 규모임에 틀림없다. 이는 대량의 데이터를 수집, 처리, 분석, 저장할 수 있는 기술적 규모를 의미하기도 하지만 이번 연구 결과는 인력과 프로세스를 확장해야 할 필요성도 강조했다. 

SOC 현대화는 SOC 팀이 할 수 있는 일의 양을 확대할 수 있도록 생산성을 향상시킬 수 있게 설계돼야 한다. 인력을 확장한다는 것은 더 지능적인 기술, 더 나은 교육, 구조화된 반복 가능한 프로세스를 의미한다. 아울러 SOC 팀이 손상된 프로세스를 수정하고, 가능한 한 많은 작업을 자동화할 수 있는 프로세스 재설계도 포함돼야 한다. 

CISO들은 이러한 문제를 식별하고, 이를 해결하기 위해 이미 예산을 할당했다. 기업의 88%는 향후 12~18개월 동안 보안 운영 지출을 늘릴 계획이라고 밝혔다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.