기고 | 보안 인력 부족이 사고 감지에 미치는 영향

Network World
기업이 보안 인력 문제를 해결하려면 보안 인텔리전스, 분석, 자동화를 개선해야 한다.

필자는 지난 몇 년 동안 보급 IT보안 기술 인력 부족에 대해 기고문을 작성해 왔는데, 2013년에도 이 일은 계속될 것 같다. 당신은 바이러스 백신 소프트웨어를 대량으로 만들어 낼 수 있다. 하지만 우리가 CISSP를 복제할 수 있을 때까지 보안 기술 부족 현상은 사이버보안의 상태에 점점 더 크게 영향을 미칠 것이다. 필자는 이 중요한 문제에 더 많은 관심을 갖지 않는지 그 이유를 모르겠다.

보안 기술 인력 부족에 대한 몇 가지 예를 들겠다. 엔터프라이즈 전략 그룹(Enterprise Strategy Group)은 임직원수 1,000명 이상의 대기업에 종사하는 보안 전문가 257명에게 사고를 감지하는데 가장 큰 문제가 무엇인지에 대해 질문해 답변을 취합했는데, 그 중 일부를 소개하겠다.

•39%는 사고를 감지하는 데 가장 큰 문제는 보안 운영/사고 감지/대응 팀의 인력이 부족하다는데 있다고 말했다

•28%는 사고를 감지하는 데 가장 큰 문제는 정교한 보안 사고가 너무 어려워 이를 파악할 수 없다는 데 있고 답했다. (특히 전문 인력 부족으로)

•28%는 사고를 감지하는 데 가장 큰 문제는 사내에 필요한 보안 분석 기술 인력들의 수준이 떨어진다고 말했다.

많은 대기업들이 보안 전문가들을 충분히 확보하지 않았거나 현재 보안 인력들이 보안 전문가로서 충분한 수준에 이르지 못했거나 아니면 둘 다의 문제를 안고 있다. 필자가 장담하건데, 이 문제들은 보안 사고에 대응하는 시간과 사고를 감지하는데 필요한 시간을 지연시킬 것이다.

이 문제가 더 악화될 수밖에 없기 때문에, CISO들은 적절하게 보상을 조정해야 하고 그에 따른 전략을 수립해야 한다. 훨씬 더 훌륭한 보안 기술 인텔리전스, 자동화, 통합과 함께 대규모 데이터 취합이 사고를 감지할 수 있도록 해야 한다. 이러한 기능들은 수동 프로세스와 고급 보안 분석가들이 수작업으로 하는 업무를 대체해야 한다.

점점 더 위험해지는 위협, 고도로 효과적인 사고 탐지, 대응 프로세스를 감안할 때, IT와 기술인력들이 핵심이다. 이는 보안 기술력 부족과 그에 따른 파급 효과가 우리 모두에게 보안 위험을 가중시키기 때문이다.

*Jon Oltsik는 엔터프라이즈 전략 그룹(Enterprise Strategy Group)의 수석 애널리스트다. ciokr@idg.co.kr