파이어아이 스토리

보안 운영 센터(SOC)는 밑 빠진 독? ROI 효과가 제대로 안 나오는 이유와 해결책

사이버 보안의 개념은 매우 광범위하지만 이중 핵심은 명확합니다. 바로 정보를 제어하는 능력입니다. 사이버 보안은 누가, 어떤 이유로, 언제, 어디서, 무엇으로, 어떻게 했는지에 대한 정보를 찾아 대응하는 일련의 활동입니다. 동시에 중요 정보를 전제로 의사결정을 하는 과정이기도 합니다.

보안 관련 정보 제어를 잘 하려면 올바른 도구와 유능한 인력이 필요합니다. 어느 한 쪽이 모자라서는 안되죠. 하지만 실제 현장에 가보면 보안 운영 센터(SOC, Security Operation Center) 환경에서 보안 인력의 기술 수준인 기대에 못 미치는 경우가 적지 않습니다. 이는 조사를 해보면 알 수 있는 사실입니다.

파이어아이와 Ponemon Institute 보고서가 시사하는 바는?

최근 파이어아이와 Ponemon Institute가 설문 조사를 바탕으로 발표한 보고서(Second Annual Study on the Economics of Security Operations Centers: What is the True Cost for Effective Results?)을 보면 응답 기업 10개 중 8개가 SOC 가 조직의 보안 태세에 있어 매우 중요하고 필수적인 요소라 답했습니다. 이처럼 중요한 SOC는 기업이 투자한 만큼 제 역할을 다 할까요? 보고서에 따르면 응답자의 51%가 SOC의 ROI가 악화되어다고 답했습니다. 그 이유는 무엇일까요? 올바른 솔루션을 쓰더라도 보안 인력을 제대로 배치하지 못하면 SOC가 최고 경계 태세를 유지할 수 없습니다. 문제는 SOC 환경이 나날이 복잡해지면서 기술과 인력의 불일치가 심화되고 있다는 것입니다. 이런 이유로 SOC 관련 ROI 효과에 의구심을 갖는 조직이 늘고 있습니다.

이런 트렌드는 파이어아이와 Ponemon Institute의 보고서에 잘 나와 있습니다. SOC는 조직마다 특색이 있지만 공통점도 있습니다. 잠재적인 위협을 모니터링하고, 사고에 대응하도록 설계된 핵심 영역입니다. Ponemon이 여구에 따르면 SOC에서 가장 중요한 3가지 활동은 오탐 최소화, 더 민첩한 DevOps, 위협 인텔리전스입니다. 이 핵심 영역 요소들이 이 제대로 동작하는 것을 방해하는 것이 하나 있습니다. 바로 복잡성 증대입니다. 보고서에 따르면 SOC 관리의 복잡성 높다고 응답한 비중이 2019년 74%에서 2020년 80% 이상으로 높아졌습니다. 상황이 이렇다 보니 보안 인력 채용의 중요성이 매우 커졌습니다. 문제는 사람을 뽑기도 어렵고, 유지하기도 어렵다는 것입니다.

기술과 인력의 부조화

수요와 공급 법칙에 따라 고급 보안 인력 수요는 늘고 있고, 급여도 높아지고 있습니다. 하지만 보안 인력은 까다로운 업무 속에서 번아웃을 호소할 만큼 고충이 큽니다. 자연스럽게 이직률도 높습니다. 경험이 풍부한 전문가의 빈자리를 채우기 쉽지 않습니다. 보편적인 기술 지식을 갖춘 사이버 보안 인력을 충원했을 때 많은 조직이 겪는 고충은 의사전달 능력의 부재입니다. 유능한 SOC 인력은 보안 기술 외에 커뮤니케이션도 잘합니다. 사이버 보안을 이사회나 최고 경영진이 납득할 수 있게 설명하고, 의사결정자들이 지속해서 SOC 가치를 이해하고 투자를 이어갈 수 있도록 제안하는 것도 중요한 역량입니다. 즉, 기술과 리더십을 모두 갖춘 SOC 분석가를 보유하는 것은 사이버 보안 시스템의 성공과 회사의 비즈니스 운영에 중요합니다.

물론 SOC의 가치와 성공을 증명하는 기준으로 ROI 측정이 꼭 최선인 것은 아니란 것도 명심해야 합니다. 다른 많은 영역에서 보편적으로 사용되는 기준이다 보니 SOC에도 적용하는 것일 뿐입니다. 사이버 위협은 끊임 없이 변하는 동적 특성을 갖고 있으므로 특정 시점과 환경을 대상으로 ROI를 측정한 것이 절대적일 수 없습니다. 다만 ROI를 인력, 도구 등을 어떻게 개선할지 방향을 잡는 데 참조하는 것은 바람직하다 볼 수 있습니다.

첨단 기술로 SOC ROI 개선

SOC의 ROI 개선에 있어 앞서 소개한 기술과 인력의 불균형 해소와 함께 관심 있게 봐야 할 것으로 '첨단 기술'을 꼽습니다. 보고서에 따르면 SOC의 ROI를 낮추는 요인 중 하나로 높은 보안 엔지니어링 비용이 있습니다. 파이어아이와 Ponemon Institute의 보고서에 따르면 조사 대상 기업은 연평균 보안 엔지니어링에 2,716,514달러를 지출합니다. 그러나 응답자의 51%만이 보안 엔지니어링 노력이 효과적이라고 평가했습니다.

이런 문제 해결을 위해 기업들이 관심을 갖는 것은 XDR 및 자동화 같은 첨단 기술입니다. 이를 도입하면 인력과 기술의 불균형 문제와 함께 보안 엔지니어링 비용 상승 문제에 대한 답을 찾을 수 있습니다. XDR 및 자동화는 보안 인력의 업무 부담을 경감하는 가운데 사기를 높이고, 보안 엔지니어링 효율을 개선합니다. 이런 이유로 많은 기업이 XDR 도입을 서두르고 있습니다. 보고서에 따르면 이번 설문에 참여한 조직은 XDR에 285,150달러를 지출할 계획입니다. 다른 솔루션의 경우 SIEM이 183,150, SOAR이 345,150, MDR이 285,150입니다. XDR이 비중이 적지 않음을 알 수 있습니다.

정리하자면 리더십을 갖춘 인력, 올바른 도구, 우수한 거버넌스를 균형 있게 결합하는 것이 SOC에 대한 조직의 ROI 기대치를 충족하는 지름길입니다. 더 자세한 내용은 보고서 원문을 참조 바랍니다.