상단여백
HOME 클라우드 보안
지능화·조직화되는 해킹 공격, “네트워크·보안 아키텍처 자동화 필수”벤더 스프롤·인력부족으로 보안위협 대응 효율성 ‘다운’

[IT비즈뉴스 최태우 기자] 사이버공격 형태가 갈수록 지능화·다변화되면서 보안 시스템 강화에 대한 인식이 높아진 상태다.

기업 대부분이 모든 형태의 공격을 대비하기 위해 다수의 보안 인력이 필요성, 특히 효과적인 보안 시스템을 위한 자동화 아키텍처 구축 과제에 관심을 갖고 있으나 언제, 어떻게 어디에서 시작해야 할지 결정하는 데 어려움을 겪고 있는 것으로 보인다.

미국의 보안시장조사업체 ‘사이버시큐리티 벤처스(Cybersecurity Ventures)’에 따르면 2021년 전세계 기업의 사이버범죄 대응 비용은 연간 미화 6조달러 이상, 부족한 보안 인력은 350만명에 이를 것으로 전망된다. 

[source=pixabay]

주니퍼네트웍스와 포네몬 연구소(Ponemon Institute)와 공동으로 진행한 ‘보안 자동화 아키텍처 구축의 과제(The Challenge of Building the Right Security Automation Architecture)’ 조사에 따르면, 응답자의 57%는 보안 자동화 툴을 구축하는 데 필요한 전문 인력을 확보하지 못하고 있다.

특히 공격자가 동일한 규제와 컴플라이언스의 제약 없이 계속해서 공격을 자동화함에 따라 조직은 보안 인력 부족, 수작업 프로세스, 서로 다른 시스템을, 담당자들을 단순 업무에 매몰시키는 복잡한 정책으로 어려움을 겪고 있는 것으로 조사됐다.

보고서에 따르면 대부분의 응답자들은 보안 자동화는 필수로 인식하고 있는 것으로 나타났다. 응답자의 약 60%는 보안 인력의 생산성 증대와 대규모 위협 대응을 위한 위협 행위 연계 분석 자동화가 필요하다고 답했다.

응답자의 54%는 자동화 기술이 사이버 위협과 취약점의 탐지 및 대응 프로세스를 간소화할 수 있다고 답했다.

조직 내 보안 벤더의 무질서한 증가(벤더 스프롤)로 인한 보안 전략의 비효율성도 개선돼야 할 것으로 보인다. 보안 환경은 더욱 복잡해지고 있으나, 현재 기업 대부분이 단독형 보안 툴을 기반으로 한 보안 솔루션을 사용하고 있는 것으로 조사됐다. 

응답자의 57%가 보안 기술 간 상호호환운용에 대한 문제점이 자동화 기술의 효과를 저하시키는 요인이라고 답했다. 특히 63%는 보안 자동화 기술과 툴을 기존 시스템에 통합하기가 어렵다고 답했다. 응답자 59%는 현재 사용 중인 솔루션 벤더들의 수를 정리할 필요가 있다고 답했다.

효과적인 보안 자동화 아키텍처를 도입하기 위한 도전과제에 대한 내용 중 다수의 응답자가 서로 다른 보안기술의 통합을 꼽았다. ['보안 자동화 아키텍처 구축 과제' 보고서인용]

부족한 보안 인력난도 해결해야 할 과제라는 의견에도 응답자 대부분이 동조했다. 조사 결과에 따르면 벤더 스프롤 현상으로 보안 담당자가 알람·이벤트·로그를 처리해 악성활동을 찾아내는 데 매일 약 2시간씩을 소비하고 있는 것으로 나타났다.

특히 응답자의 35%만이 보안 자동화를 효과적으로 사용, 악성 위협에 대응할 수 있는 자체 전문인력을 보유하고 있다고 답했다.

에이미 제임스(Amy James) 주니퍼네트웍스 보안 포트폴리오 마케팅 디렉터는 “사이버범죄 환경이 갈수록 대규모화·조직화·자동화되고 있다. 수동 보안 솔루션으로는 한참 앞서나가는 사이버범죄와의 전쟁에서 승리를 기대할 수 없다. 자동화는 필수적”이라고 강조했다.

한편 이번 보고서는 주니퍼네트웍스의 의뢰로 포네몬 연구소(Ponemon Institute)가 독일, 프랑스, 영국, 미국에 거주하는 1859명의 IT 담당자·보안 담당자를 대상으로 진행됐다.

최태우 기자  taewoo@itbiznews.com

<저작권자 © IT비즈뉴스-아이티비즈뉴스, 무단 전재 및 재배포 금지>

최태우 기자의 다른기사 보기
icon관련기사 iconAI, 보안, 무인화…일본 IT시장 3개 핵심 키워드 iconIoT 타깃 사이버공격 현실화…보안 지출 대폭 늘어날 듯 icon증가 추세인 오픈소스 보안취약점, 절반 이상 ‘고위험군’ 해당 icon빗썸, 해킹으로 350억원어치 암호화폐 털렸다…서비스 중지 icon내 PC가 비트코인 채굴기로 쓰인다고?…‘크립토마이닝’ 멀웨어 증가세 icon네트워크·보안에 적용되는 IoT·AI, 인간을 대체할 수 있을까? icon암호화폐 또 털렸다, 거래소 ‘코인레일’ 해킹…알트코인 다수 피해 icon루커스, '스마트존OS' 기반 유무선 통합 네트워크 컨트롤러 발표 iconKISTI-TIPA, 사이버안전분야 공동대응 협력 맞손 icon방산업체 겨냥, 망분리 요청 사칭 악성코드 문서 발견 icon사이버공격으로 인한 데이터 유출 피해액, 기업 당 ‘43억원’ icon주니퍼, 스위칭·라이팅 포트폴리오에 400GbE 기술 도입 발표 icon주니퍼, 멀티클라우드·데이터센터 환경에 최적화 ‘SPC3’ 카드 발표 icon암호화폐 거래소 관리자 대상 APT 공격 사례 포착 '주의보' icon주니퍼, 가트너 매직쿼드런트 ‘데이터센터·네트워킹’ 부문 리더 기업 선정 icon주니퍼-에릭슨 파트너십 확대, 5G 전환 가속화 협력 강화 icon주니퍼, 소형화 엣지 솔루션 ‘콘트레일 엣지 클라우드’ 발표 icon클라우드 보안 도전과제는 '복잡성 줄이기'…"개별 툴 사일로 문제 해결해야" icon갈수록 지능화·고도화되는 사이버공격, 대책은 없는가 ① icon외교안보 문건으로 위장한 스피어 피싱 이메일 공격사례 발견 icon주니퍼네트웍스, 클라우드 서비스형 SD-WAN 서비스 발표
icon인기기사
Back to Top