사이버 보안 동인 4부: 보안 정보 과부하

이번 4부작 시리즈에서는 사이버 보안 환경을 재편하고 있으며 향후 3~5년 동안 계속해서 변화를 가져올 네 가지 주요 동인을 다룰 예정입니다.

지금까지 이 시리즈에서는 사물 인터넷(IoT)이 어떻게 작동하는지에 대해 다루었습니다. 사이버보안 분야 인재 부족 현상, 그리고 새롭게 부상하는 위협 환경은 향후 몇 년 동안 보안 운영 관리에 영향을 미칠 것입니다. 네 번째이자 마지막 정보 산업 동인인 보안 정보 과부하는 이 시리즈의 앞부분에서 다룬 세 가지 추세를 모두 포함합니다.

조직들이 다양한 탐지 도구를 활용하여 현재의 위협 환경에 대응하고자 하는 가운데, 위협 인텔리전스 커뮤니티가 매일 처리하는 지표의 수는 위협 인텔리전스 소스의 수와 규모에 따라 수천 개에서 수만 개에 이릅니다. 이러한 수치만 보더라도 보안 팀이 환경 내 모든 보안 경고를 수동으로 처리할 시간은 턱없이 부족하며, 취약점 스캔, 개인 식별 정보(PII) 이벤트, 감사 보고서 및 데이터 유출까지 모두 관리하는 것은 더욱 어렵다는 것을 알 수 있습니다.

보안 운영 센터가 평소처럼 업무를 계속한다면 문제는 더욱 심각해질 것입니다. 다음 사항을 고려해 보세요.

• 연구에 따르면 향후 몇 년 동안 500만 명의 새로운 사이버 보안 전문가가 필요할 것으로 예상되지만, 이는 현재 기업에서 실제로 확보할 수 있는 인력 규모를 훨씬 웃도는 수치입니다. 즉, 기업들은 정보 보안 인력 충원에 어려움을 겪을 가능성이 높으며, 정보가 기하급수적으로 증가함에 따라 다른 팀 구성원들의 업무 부담이 가중될 것으로 보입니다.

• 시스코는 사물 인터넷(IoT)에 2020년까지 500억 개의 장치가 포함될 것으로 예상합니다. 따라서 기업들은 이러한 IP 지원 장비를 모니터링해야 하는 과제에 직면하면서 훨씬 더 많은 지표에 압도될 것입니다.

• 대부분의 CISO와 CIO는 향후 6~12개월 동안 더 많은 탐지 솔루션을 추가할 계획입니다. SIEM, 네트워크 포렌식, 위협 인텔리전스 또는 웹 애플리케이션 방화벽과 같은 도구들은 더 많은 경고를 생성할 것입니다.

기업들이 선택할 수 있는 접근 방식은 다양합니다. 보안 운영 관리 앞으로 나아가야 합니다. 하지만 이 시리즈를 통해 분명히 해야 할 점은 어떤 접근 방식을 취하든 지금까지 효과가 있었던 방식과는 완전히 달라야 한다는 것입니다. 사실상 사이버 보안에 있어서 우리는 완전히 새로운 세상에 발을 들여놓았습니다.