MetroNet의 사이버 보안 엔지니어와의 질의응답

사이버 보안 엔지니어라면 누구나 공감할 겁니다. 위협을 탐지하고, 인프라를 강화하고, 안전한 시스템을 설계하기 위해 고용되지만, 대부분은 접근 요청을 처리하고, 피싱 관련 문의를 관리하고, 답답한 UI에서 버튼을 클릭하는 "수동 작업의 굴레"에 갇혀 있습니다.

메트로넷의 사이버 보안 엔지니어인 카메론 빈센트는 이러한 상황을 잘 알고 있습니다. 방대한 광섬유 인터넷 인프라를 관리하려면 신속하게 움직일 수 있는 팀이 필요하지만, 수동 프로세스 때문에 팀의 업무 속도가 멈출 위기에 처해 있었습니다.

다음은 질의응답 형식의 블로그 게시물로, 그가 어떻게 단순히 "버튼만 누르는" 방식을 넘어 SOC를 엔지니어링 혁신 플랫폼으로 탈바꿈시키고 운영 효율성을 향상시켰는지에 대한 내용을 담고 있습니다.

귀사의 팀은 주요 인터넷 서비스 제공업체의 방대한 네트워크를 관리하고 있습니다. 이러한 수준의 자동화를 도입하기 전에는 실제 운영 상황이 어떠했습니까?

지속가능성과의 끊임없는 싸움이었습니다. 우리 환경은 광활하고, 자동화 없이는 EDR, 취약점 관리 및 SIEM 전반에 걸쳐 기본적인 가시성과 보안을 유지하는 데 필요한 엄청난 양의 수작업 시간을 감당하는 것이 불가능했을 것입니다.

우리는 수동 클릭과 데이터 입력에 파묻혀 있었습니다. 피싱 경고든 사용자 프로비저닝 요청이든, 어떤 작업이 들어올 때마다 누군가가 직접 키보드를 두드리고 한 시스템에서 다른 시스템으로 데이터를 옮겨야 했습니다. 이는 단순히 지루한 작업이 아니라, 자원을 낭비하는 일이어서 더 큰 보안 문제를 살펴보는 데 방해가 되었습니다.

Metronet은 일상적인 보안 운영에서 Swimlane을 어떻게 활용합니까?

Swimlane은 EDR 및 취약점 관리부터 SIEM에 이르기까지 모든 도구에서 발생하는 알림을 수집하여 단일 플랫폼으로 통합합니다. 현재 4명에서 9명으로 늘어난 저희 팀은 필요한 지표를 확보하기 위해 Swimlane에 의존하고 있습니다. 자동화가 없다면 이러한 수준의 가시성을 유지하는 데 필요한 인력 투입은 감당할 수 없을 것입니다.

구체적으로, 우리는 이를 두 가지 주요 사업에 활용합니다.

1. 피싱 대응 분류: 저희는 환자 분류 과정을 저희 요구사항에 정확히 맞추기 위해 맞춤형 스크립트를 추가했습니다.
2. 신입 직원 온보딩: 저희는 AD, Oracle 데이터 웨어하우스에 계정을 생성하고 배지 ID를 할당하는 작업을 자동화하여 인사팀을 지원합니다.

HR 온보딩 자동화 도입이 팀의 일상 업무에 어떤 영향을 미쳤습니까?

이는 우리에게 엄청난 성과였습니다. 이전에는 네트워크 전문 지식을 갖춘 선임 팀원이 신규 채용 처리를 위해 매주 최소 6시간 이상을 수동으로 클릭하고 데이터를 입력하는 데 할애해야 했습니다.

이 과정을 자동화함으로써 해당 작업에 소요되는 시간을 약 10분 정도의 간단한 검토 시간으로 단축했습니다. 이로써 지루한 과정을 없애고 엔지니어가 관리 업무보다는 가치 있는 분석에 집중할 수 있게 되었습니다.

Swimlane이 다른 자동화 도구와 차별화되는 점은 무엇인가요?

가장 큰 차별점은 맞춤 설정이 가능하다는 점입니다. Swimlane에 필요한 기능에 대한 기본 커넥터가 없더라도 전혀 문제가 없습니다. 파이썬 스크립트를 작성하거나 직접 구축할 수 있으니까요. 다른 도구들을 사용할 때는 플랫폼에서 명시적으로 허용하는 기능만 사용할 수밖에 없는 "벽"에 부딪히는 경우가 많습니다. 하지만 Swimlane은 그런 제약을 두지 않습니다. 플레이북을 만드는 초보자부터 복잡한 맞춤 스크립트를 배포하는 전문가까지, Swimlane은 사용자를 한 틀에 가두지 않습니다.

기존 스윔레인 플랫폼에서 터빈 플랫폼으로 전환하는 과정에서 어떤 경험을 하셨나요?

정말 순조롭게 진행됐습니다. 저희는 인수 합병을 진행하는 와중에 마이그레이션을 해야 했기 때문에, 매우 신중하게 접근해야 했습니다. 특히 고객 경험 담당 이사님께 큰 감사를 드립니다. 그분 덕분에 피싱 분류 워크플로우를 Turbine으로 이전할 수 있었고, 저희가 필요로 하는지도 몰랐던 기능들을 알게 되었습니다.

스윔레인 터빈에서 가장 마음에 드는 기능은 무엇인가요?

둘 중 하나가 동점입니다 터빈 캔버스 그리고 자율적 통합. Swimlan Canvas 플레이북 빌더는 매우 직관적이어서 코딩에 능숙하지 않은 팀원들도 플레이북을 쉽게 만들 수 있습니다.

그들이 기초를 제공해 주면 저는 복잡한 논리 부분을 도와줄 뿐입니다. 사용 가능한 통합 기능의 수는 다음과 같습니다. 스윔레인 마켓플레이스 통합이 매끄럽게 느껴지도록 해줍니다.

인공지능을 업무 흐름에 도입하기 전에 구체적으로 어떤 기준을 고려하시나요?

저는 인공지능이 잠재적 취약점을 지닌 신기술이기 때문에 일반적으로 신중한 입장을 취합니다. 인공지능을 살펴볼 때 저는 "마법의 버튼"을 찾는 것이 아닙니다. 우리가 사용하도록 강요받는 다른 도구들과는 달리, 저는 신뢰성, 데이터 현지화, 그리고 측정 가능한 유용성이라는 세 가지를 중시합니다. 저희 데이터는 이미 스윔레인에 있으며, 귀사 팀과는 이미 확고한 신뢰 관계를 구축해 놓았습니다. 현재 저희는 이러한 관계를 어떻게 활용할 수 있을지 검토 중입니다. 히어로 AI 기존의 신뢰할 수 있는 데이터를 기반으로 학습시켜 피싱 분류에 필요한 수동 작업을 더욱 줄일 수 있습니다. 제게 있어 이것은 과장된 홍보가 아니라, 이미 보유하고 있는 데이터를 활용하여 불필요한 정보를 줄이는 것입니다.

동료들에게 Swimlane을 추천하시겠습니까?

물론입니다. 안전하고 신속하며 자주 자동화를 구현하려면 오늘뿐만 아니라 내일도 문제없이 작동하는 플랫폼이 필요합니다. 자동화를 이제 막 접하는 초보자든, 복잡한 맞춤형 워크플로우를 구축하려는 전문가든, Swimlane은 필요한 모든 유연성을 제공합니다.