인력 충원만으로는 지속 가능한 사이버 보안 해결책이 될 수 없는 이유

대부분의 기업 부서에서 업무량 증가에 대처하는 가장 일반적인 방법은 간단합니다. 바로 신규 직원을 채용하는 것입니다. 예를 들어 고객 기반이 성장한다면, 더 많은 문의를 처리하기 위해 콜센터 상담원 수를 늘려야 할 가능성이 높습니다.

수년 동안, 보안 운영 센터(SOC) 이러한 방식은 대체로 유사했습니다. 기업들이 잠재적 공격을 보안팀에 알리는 위협 탐지 솔루션을 도입하면서, 매일 검토해야 하는 경고 건수가 급격히 증가했습니다. 이에 발맞춰 많은 기업들이 정보 보안 전문가를 추가로 채용하여 팀 규모를 확대했습니다.

하지만 그러한 전략은 금세 지나치게 비용이 많이 든다. 데이터가 있는 가장 최근 연도인 2012년 기준으로, 해당 직종의 중간 임금은 다음과 같다. 입문 수준 미국 노동통계국에 따르면 경력 5년 미만의 정보 보안 분석가 연봉은 140만 달러에서 86,170달러 사이입니다. 관리자급의 경우 이 수치는 연간 140만 달러 이상으로 급증합니다. 규모가 큰 조직이라 하더라도 이처럼 높은 연봉과 복리후생 비용은 기업의 재정에 상당한 부담을 줄 수 있습니다.

업무량 증가에 대응하기 위해 오로지 채용에만 의존하는 또 다른 문제점은 상당한 인력 감축이 필요하다는 것입니다. 사이버보안 분야 인재 부족 현상 이러한 상황은 우수한 인재를 찾고 채용하는 것을 극도로 어렵게 만들었습니다. 최근 영국 의회에 제출된 전문가 위원회의 보고서에 따르면 2017년까지 전 세계적으로 정보 보안 관련 일자리가 200만 개 부족할 것으로 예상됩니다. 인재가 부족하기 때문에 가장 뛰어난 인재들은 막대한 자원을 보유한 대기업들의 적극적인 영입 대상이 됩니다. 나머지 사람들은 그저 운이 없을 뿐입니다.

조직이 여러 명의 신규 직원을 채용할 자본을 확보하고 뛰어난 인재를 몇 명 영입할 수 있다고 하더라도, 수천 건에 달하는 경보를 조사해야 하고 그중 5분의 1도 채 되지 않는 상황에서 보고와 같은 행정 업무까지 고려하면 인력 충원만으로는 보안운영센터(SOC)의 업무 부담을 해결하기에 충분하지 않습니다. 다시 말해, 현재의 위협 환경에서는 인력 충원뿐 아니라 새로운 전략을 도입해야 합니다. 인력만으로는 감당하기에는 업무량이 너무 많습니다.

구체적으로 말하자면, 기업은 수동적인 위협 대응만으로는 더 이상 지속 가능하거나 효과적이지 않다는 현실을 받아들여야 합니다. 보안 오케스트레이션 자동화된 방어를 가능하게 하는 보안 오케스트레이션은 보안 담당자의 반복적인 작업을 모방하여 처리함으로써 보안 담당자의 부담을 덜어줍니다. 결과적으로 SOC의 모든 직원은 심각한 위협과 정교한 공격에 더욱 집중할 수 있게 되어 생산성이 향상됩니다. 보안 오케스트레이션은 또한 조직에 다음과 같은 기능을 제공합니다.

• 기존 SOC 도구와의 기술 통합을 활용하십시오.
• 다양한 출처에서 상황 정보를 신속하게 수집합니다.
• 위협 정보를 분석하고 경험이 부족한 팀원들에게 실행 방안을 권고합니다.

SOC(보안 운영 센터)가 급증하는 업무량에 짓눌려 있다면, 보안 운영의 일부를 자동화하는 것이 팀에 필요한 숨통을 트여줄 수 있습니다. 단순히 새로운 인력을 찾는 데 그치기보다는, 자동화된 사고 대응 기존 직원이 더욱 효율적이고 효과적으로 업무를 수행할 수 있도록 지원합니다.