2017.09.13

사이버보안 전문가들이 얘기하는 기업들의 보안 속사정

Jon Oltsik | CSO
보안이 이사회의 주요 이슈가 되었음에도 불구하고 아직도 많은 조직이 사이버보안 문제를 다루는 것에 대해 어려움을 겪고 있다.

<과도기 사이버 보안 분석과 운영>이라는 ESG 연구 보고서는 소속 기관의 보안 운영 프로세스와 직접적으로 관련되어 있는 412인의 사이버 보안 및 IT 전문가들을 대상으로 한 설문 조사를 바탕으로 작성되었다.

이 설문 조사의 일환으로, 응답자들은 여러 가지 문장을 보고 거기에 대해 동의하는지 아닌 지를 선택했다. 설문 조사에서 물어본 질문 가운데 기업들의 보안 속사정을 알아볼 수 있는 내용은 다음과 같다.

- '비즈니스 경영진들이 보안 분석과 운영 개선에 대해 사이버보안 팀에게 압력을 가하고 있다.'
응답자의 73%가 이 문장에 강력하게 동의 또는 동의했다. 사이버 보안이 이사회의 주요 관심사라는 증거가 바로 여기에 있다. 좋은 소식은 조사 대상 기관의 81%는 보안 운영 예산을 늘릴 계획이어서 최소한 문제 해결에 돈을 아끼지는 않을 것이라는 사실이다. 반면 나쁜 소식이라면 사이버 보안 팀은 이제 가시적이고 측정 가능한 결과물과 ROI를 보장해야 한다는 것이다.

- '우리 기업의 보안 분석과 운영은 소수의 핵심 인물들에 의해 좌우되고 있다.'
설문 응답자의 72%가 강력하게 동의 또는 동의했다. 이는 참으로 위험한 일이다! 몇몇 주요 SOC 관계자들이 보안 운영 프로세스를 좌지우지할 수 있다는 것은 전 세계적 사이버 보안 관련 인재 부족 상황을 고려했을 때 아주 위험한 접근이다. 사고 대응 경험이 많은 전문가가 해당 조직을 그만둘 경우 이를 대체할 인력을 구하지 못해 큰 어려움에 봉착할 수 있다. CISO는 정식 보안 운영 프로세스를 도입하고 주니어 SOC 직원의 교육을 통해 이런 위기 상황을 빠르게 해결해야 할 것이다.

- '보안 분석과 운영 효율성이 제한된 이유는 다수의 독립적인 툴에 기반하고 있기 때문이다.'
설문 응답자의 66%가 강력하게 동의 또는 동의한 문장이다. 바로 이런 이유로 많은 조직이 보안 툴과 공급업체를 통합하는 작업을 하고 있다. 또한 응답자의 71%는 포인트 툴들을 통합함으로써 SOAPA(Security Operations Analytics Platform Architecture)를 제작 중에 있다고 말했다.

- '보안 애널리틱스 및 오퍼레이션 효율성이 제한되는 이유는 지나치게 많은 매뉴얼 프로세스 때문이다.'
설문 응답자의 60%가 강력하게 동의 또는 동의했다. 실제로 매뉴얼 프로세스가 너무 다양화되어 있으면 오늘날의 보안 운영 요구를 충족시키기에 부적합하다. 이 때문에 보안 운영 자동화와 오케스트레이션(orchestration)이 활발하게 이뤄지고 있다.

- '보안 분석과 운영 효율성이 제한되는 이유는 사이버보안과 IT 운영 팀 간 협업 관계에 문제가 있기 때문이다.'
설문 응답자의 59%가 강력하게 동의 또는 동의한 문장이다. 보안 문제 해결은 개인이 할 수 없는 팀 업무이며 사이버보안 팀과 IT 운영 팀 간 협업이 요구된다. 따라서 이 관계에 문제가 생긴다는 것은 리스크가 커짐을 의미한다. 때문에 아버 네트웍스(Arbor Networks), 시스코, 리솔브 시스템스(Resolve Systems), 서비스 나우(ServiceNow) 등의 공급업체들이 두 부처 간 전문성의 간극을 메워줄 수 있는 툴을 제공하고 있다. CISO 역시 CEO와의 협력을 통해 협업, 커뮤니케이션 및 보상 문제를 해결해 팀 간 협업을 원활하게 할 책임이 있다.

- '보안 분석과 운영 효율성이 제한되는 이유는 스킬 갭 때문이다.'
설문 응답자의 58%는 이 문장에 강력하게 동의 또는 동의했다. 여기서 다시 한번 업계에 팽배한 인력난 문제를 엿볼 수 있다. CISO들은 팀 스킬을 평가하고 인원수를 필요한 만큼 증원하거나, 인력을 증대하거나 업무 아웃소싱을 위해 필요한 업체를 물색해야 한다.

이런 문제들 가운데 상당수는 이미 잘 알려진 사실들이다. 하지만 그럼에도 불구하고 다시 한 번 살펴볼 필요가 있다. 게다가 많은 조직이 아직까지도 이 잘 알려진 문제들로 골머리를 썩고 있어 보안 운영 문제가 결코 해결이 쉽지 않음을 보여주고 있다.

이런 상황에서 CISO는 또 다른 보안 운영 툴을 구매/배포함으로써 문제를 해결하고 싶은 유혹을 떨쳐내야 한다. 그보다는 2~3년에 걸친 장기 전략 수립을 통해 보안 운영 과정을 현대화, 공식화하는 것이 효율성과 직원 생산성을 개선하는 데 더 큰 도움이 될 것이다. editor@itworld.co.kr
 



2017.09.13

사이버보안 전문가들이 얘기하는 기업들의 보안 속사정

Jon Oltsik | CSO
보안이 이사회의 주요 이슈가 되었음에도 불구하고 아직도 많은 조직이 사이버보안 문제를 다루는 것에 대해 어려움을 겪고 있다.

<과도기 사이버 보안 분석과 운영>이라는 ESG 연구 보고서는 소속 기관의 보안 운영 프로세스와 직접적으로 관련되어 있는 412인의 사이버 보안 및 IT 전문가들을 대상으로 한 설문 조사를 바탕으로 작성되었다.

이 설문 조사의 일환으로, 응답자들은 여러 가지 문장을 보고 거기에 대해 동의하는지 아닌 지를 선택했다. 설문 조사에서 물어본 질문 가운데 기업들의 보안 속사정을 알아볼 수 있는 내용은 다음과 같다.

- '비즈니스 경영진들이 보안 분석과 운영 개선에 대해 사이버보안 팀에게 압력을 가하고 있다.'
응답자의 73%가 이 문장에 강력하게 동의 또는 동의했다. 사이버 보안이 이사회의 주요 관심사라는 증거가 바로 여기에 있다. 좋은 소식은 조사 대상 기관의 81%는 보안 운영 예산을 늘릴 계획이어서 최소한 문제 해결에 돈을 아끼지는 않을 것이라는 사실이다. 반면 나쁜 소식이라면 사이버 보안 팀은 이제 가시적이고 측정 가능한 결과물과 ROI를 보장해야 한다는 것이다.

- '우리 기업의 보안 분석과 운영은 소수의 핵심 인물들에 의해 좌우되고 있다.'
설문 응답자의 72%가 강력하게 동의 또는 동의했다. 이는 참으로 위험한 일이다! 몇몇 주요 SOC 관계자들이 보안 운영 프로세스를 좌지우지할 수 있다는 것은 전 세계적 사이버 보안 관련 인재 부족 상황을 고려했을 때 아주 위험한 접근이다. 사고 대응 경험이 많은 전문가가 해당 조직을 그만둘 경우 이를 대체할 인력을 구하지 못해 큰 어려움에 봉착할 수 있다. CISO는 정식 보안 운영 프로세스를 도입하고 주니어 SOC 직원의 교육을 통해 이런 위기 상황을 빠르게 해결해야 할 것이다.

- '보안 분석과 운영 효율성이 제한된 이유는 다수의 독립적인 툴에 기반하고 있기 때문이다.'
설문 응답자의 66%가 강력하게 동의 또는 동의한 문장이다. 바로 이런 이유로 많은 조직이 보안 툴과 공급업체를 통합하는 작업을 하고 있다. 또한 응답자의 71%는 포인트 툴들을 통합함으로써 SOAPA(Security Operations Analytics Platform Architecture)를 제작 중에 있다고 말했다.

- '보안 애널리틱스 및 오퍼레이션 효율성이 제한되는 이유는 지나치게 많은 매뉴얼 프로세스 때문이다.'
설문 응답자의 60%가 강력하게 동의 또는 동의했다. 실제로 매뉴얼 프로세스가 너무 다양화되어 있으면 오늘날의 보안 운영 요구를 충족시키기에 부적합하다. 이 때문에 보안 운영 자동화와 오케스트레이션(orchestration)이 활발하게 이뤄지고 있다.

- '보안 분석과 운영 효율성이 제한되는 이유는 사이버보안과 IT 운영 팀 간 협업 관계에 문제가 있기 때문이다.'
설문 응답자의 59%가 강력하게 동의 또는 동의한 문장이다. 보안 문제 해결은 개인이 할 수 없는 팀 업무이며 사이버보안 팀과 IT 운영 팀 간 협업이 요구된다. 따라서 이 관계에 문제가 생긴다는 것은 리스크가 커짐을 의미한다. 때문에 아버 네트웍스(Arbor Networks), 시스코, 리솔브 시스템스(Resolve Systems), 서비스 나우(ServiceNow) 등의 공급업체들이 두 부처 간 전문성의 간극을 메워줄 수 있는 툴을 제공하고 있다. CISO 역시 CEO와의 협력을 통해 협업, 커뮤니케이션 및 보상 문제를 해결해 팀 간 협업을 원활하게 할 책임이 있다.

- '보안 분석과 운영 효율성이 제한되는 이유는 스킬 갭 때문이다.'
설문 응답자의 58%는 이 문장에 강력하게 동의 또는 동의했다. 여기서 다시 한번 업계에 팽배한 인력난 문제를 엿볼 수 있다. CISO들은 팀 스킬을 평가하고 인원수를 필요한 만큼 증원하거나, 인력을 증대하거나 업무 아웃소싱을 위해 필요한 업체를 물색해야 한다.

이런 문제들 가운데 상당수는 이미 잘 알려진 사실들이다. 하지만 그럼에도 불구하고 다시 한 번 살펴볼 필요가 있다. 게다가 많은 조직이 아직까지도 이 잘 알려진 문제들로 골머리를 썩고 있어 보안 운영 문제가 결코 해결이 쉽지 않음을 보여주고 있다.

이런 상황에서 CISO는 또 다른 보안 운영 툴을 구매/배포함으로써 문제를 해결하고 싶은 유혹을 떨쳐내야 한다. 그보다는 2~3년에 걸친 장기 전략 수립을 통해 보안 운영 과정을 현대화, 공식화하는 것이 효율성과 직원 생산성을 개선하는 데 더 큰 도움이 될 것이다. editor@itworld.co.kr
 

X