자동화: 보안 운영 관리의 자연스러운 다음 단계

보안 분석가와 관리자 여러분께 질문드립니다. 이메일 수신함을 정리하고, 모든 모니터링 도구의 알림을 제거하고, 프로세스를 업데이트한 후에도 남아 있는 감사 결과에 대응할 시간을 얼마나 자주 확보하실 수 있습니까?

대부분의 보안 전문가들은 너무 바빠서 매일 이러한 모든 업무를 처리하기는커녕, 보안 인식 교육 개선, 취약점 관리 프로그램 강화, 사고 대응 훈련 실시와 같은 사전 예방적 프로젝트를 완료할 시간조차 내기 어렵습니다. 해야 할 일은 너무 많은데 시간은 턱없이 부족합니다.

IT 보안 운영의 전환점

그렇다면 어떻게 여기까지 오게 되었을까요? 1980년대 후반은 IT 보안 운영에 있어 중요한 전환점이었습니다. Syslog가 처음으로 로그 파일의 중앙 집중화 및 표준화를 가능하게 했기 때문입니다. 1990년대 중반부터 2000년대 초반까지는 자동화가 IT 보안의 핵심 요소로 자리 잡았습니다. 업계 관계자들이 로그를 자동으로 중앙 집중화하고 표준화하는 플랫폼을 개발했기 때문입니다. 그리고 지난 몇 년 동안 SIEM(보안 정보 및 이벤트 관리) 및 기타 위협 탐지 솔루션과 같은 사고 식별 및 관리 도구가 등장하면서 로그 검토, 상관 분석 및 경고 프로세스를 자동화하는 추세를 보였습니다.

하지만 고도화된 위협 탐지 기술의 발전은 축복이자 저주입니다. 이러한 솔루션은 더 많은 잠재적 위협을 발견하지만, 동시에 IT 보안 팀의 업무 부담을 가중시킵니다. 실제로 위협 탐지 전문 보안 회사인 담발라(Damballa)의 최근 연구에 따르면 북미 기업들은 평균적으로 하루에 1만 건의 경고를 수신하는데, 이는 모든 위협을 수동으로 해결하는 것이 지속 불가능한 수준임을 의미합니다.

위협 대응의 지속적인 진화

자동화가 중앙 집중화, 표준화 및 탐지에 도움이 되었던 것처럼, 위협 해결의 발전에도 핵심적인 역할을 할 것입니다. 특히, 자동화를 도입하는 것은 위협 해결의 진화에 중요한 역할을 할 것입니다. 보안 운영 자동화 조직의 표준화된 프로세스를 활용하여 대량의 단순 반복 작업, 즉 관리 업무를 사람의 개입 없이 자동으로 처리하는 플랫폼입니다. 이를 통해 보안 담당자는 업무 시간의 약 30%를 절약하여 더욱 복잡한 위협에 대응할 수 있습니다. 자동화를 통해 달성되는 이러한 효율적인 자원 활용은 IT 보안 팀이 향후 더욱 증가하는 위협에 대응할 수 있도록 해줍니다.

가장 복잡하고 위험도가 높은 위협을 해결할 가능성을 높여줄 뿐만 아니라, 자동화된 사고 대응은 IT 보안 업무를 더욱 즐겁게 만들어주는 추가적인 이점도 제공합니다. 사실 저는 끝없는 관리 업무를 하려고 보안 분야에 뛰어든 것이 아니며, 여러분도 마찬가지일 거라고 확신합니다.