벤더 스프롤·인력부족으로 보안위협 대응 효율성 ‘다운’

[IT비즈뉴스 최태우 기자] 사이버공격 형태가 갈수록 지능화·다변화되면서 보안 시스템 강화에 대한 인식이 높아진 상태다.

기업 대부분이 모든 형태의 공격을 대비하기 위해 다수의 보안 인력이 필요성, 특히 효과적인 보안 시스템을 위한 자동화 아키텍처 구축 과제에 관심을 갖고 있으나 언제, 어떻게 어디에서 시작해야 할지 결정하는 데 어려움을 겪고 있는 것으로 보인다.

미국의 보안시장조사업체 '사이버시큐리티 벤처스(Cybersecurity Ventures)'에 따르면 2021년 전세계 기업의 사이버범죄 대응 비용은 연간 미화 6조달러 이상, 부족한 보안 인력은 350만명에 이를 것으로 전망된다.

[source=pixabay]

주니퍼네트웍스와 포네몬 연구소(Ponemon Institute)와 공동으로 진행한 '보안 자동화 아키텍처 구축의 과제(The Challenge of Building the Right Security Automation Architecture)' 조사에 따르면, 응답자의 57%는 보안 자동화 툴을 구축하는 데 필요한 전문 인력을 확보하지 못하고 있다.

특히 공격자가 동일한 규제와 컴플라이언스의 제약 없이 계속해서 공격을 자동화함에 따라 조직은 보안 인력 부족, 수작업 프로세스, 서로 다른 시스템을, 담당자들을 단순 업무에 매몰시키는 복잡한 정책으로 어려움을 겪고 있는 것으로 조사됐다.

보고서에 따르면 대부분의 응답자들은 보안 자동화는 필수로 인식하고 있는 것으로 나타났다. 응답자의 약 60%는 보안 인력의 생산성 증대와 대규모 위협 대응을 위한 위협 행위 연계 분석 자동화가 필요하다고 답했다.

응답자의 54%는 자동화 기술이 사이버 위협과 취약점의 탐지 및 대응 프로세스를 간소화할 수 있다고 답했다.

조직 내 보안 벤더의 무질서한 증가(벤더 스프롤)로 인한 보안 전략의 비효율성도 개선돼야 할 것으로 보인다. 보안 환경은 더욱 복잡해지고 있으나, 현재 기업 대부분이 단독형 보안 툴을 기반으로 한 보안 솔루션을 사용하고 있는 것으로 조사됐다.

응답자의 57%가 보안 기술 간 상호호환운용에 대한 문제점이 자동화 기술의 효과를 저하시키는 요인이라고 답했다. 특히 63%는 보안 자동화 기술과 툴을 기존 시스템에 통합하기가 어렵다고 답했다. 응답자 59%는 현재 사용 중인 솔루션 벤더들의 수를 정리할 필요가 있다고 답했다.

효과적인 보안 자동화 아키텍처를 도입하기 위한 도전과제에 대한 내용 중 다수의 응답자가 서로 다른 보안기술의 통합을 꼽았다. ['보안 자동화 아키텍처 구축 과제' 보고서인용]

부족한 보안 인력난도 해결해야 할 과제라는 의견에도 응답자 대부분이 동조했다. 조사 결과에 따르면 벤더 스프롤 현상으로 보안 담당자가 알람·이벤트·로그를 처리해 악성활동을 찾아내는 데 매일 약 2시간씩을 소비하고 있는 것으로 나타났다.

특히 응답자의 35%만이 보안 자동화를 효과적으로 사용, 악성 위협에 대응할 수 있는 자체 전문인력을 보유하고 있다고 답했다.

에이미 제임스(Amy James) 주니퍼네트웍스 보안 포트폴리오 마케팅 디렉터는 “사이버범죄 환경이 갈수록 대규모화·조직화·자동화되고 있다. 수동 보안 솔루션으로는 한참 앞서나가는 사이버범죄와의 전쟁에서 승리를 기대할 수 없다. 자동화는 필수적”이라고 강조했다.

한편 이번 보고서는 주니퍼네트웍스의 의뢰로 포네몬 연구소(Ponemon Institute)가 독일, 프랑스, 영국, 미국에 거주하는 1859명의 IT 담당자·보안 담당자를 대상으로 진행됐다.

저작권자 © IT비즈뉴스(ITBizNews) 무단전재 및 재배포 금지