정보 보안 라이프사이클 완료하기

정보 보안 전문가들은 지난 20년 동안 위협 탐지 기술이 얼마나 발전했는지 잘 알고 있습니다. 불과 얼마 전까지만 해도 사이버 보안 전문가들은 방대한 로그를 일일이 검토하고 감사하여 이상 징후를 찾아야 했습니다. 하지만 1990년대 후반과 2000년대 초반, 네트워크가 기업의 핵심 기반으로 자리 잡으면서 이러한 수동 작업은 더 이상 지속 가능하지 않게 되었고, 로그 검토를 자동화하는 예방 및 탐지 솔루션이 등장하게 되었습니다.

시간이 흐르면서 이러한 솔루션들은 정교하게 개선되고 업데이트되어 매우 뛰어난 성능을 발휘하게 되었습니다. 하지만 대규모 데이터 유출과 유명 기업에 대한 해킹 사건은 여전히 뉴스거리가 되고 있으며, 여러 기업에 피해를 입히고 있습니다. 실제로 로이즈 오브 런던의 CEO인 잉가 빌은 최근 사이버 공격으로 인한 기업 손실액이 막대하다고 추산했습니다. $4천억 매년.

이러한 문제들이 지속되는 주요 원인 중 하나는 위협 대응이 전통적으로 탐지에 비해 훨씬 뒤처져 왔다는 점입니다. 우리는 사이버 보안 수명주기의 절반에만 집중하고 나머지 절반은 대부분 간과해 왔습니다. 정보 보안 담당자들은 여전히 수동으로 경고에 대응하고 있으며, 여러 도구에서 증거를 수집하고 정보를 복사하여 티켓에 붙여넣고 보고서를 생성하는 등의 관리 작업에 상당한 시간을 소비하고 있습니다.

IT 보안 전문가들이 매일 받는 경고 수가 계속 증가함에 따라, 이를 수동으로 처리하는 것은 점점 더 어려워지고 있습니다. 하지만 이는 매우 심각한 문제입니다. 단 하나의 경고라도 무시하면 치명적인 침해 사고로 이어질 수 있기 때문입니다. 대규모 조직들은 이미 매일 수만 건의 경고를 처리하고 있으며, 그중 상당수는 순식간에 발생합니다. 따라서 단순히 인력을 증원하는 것만으로는 장기적인 해결책이 될 수 없습니다. 미 국방고등연구계획국(DARPA) 국장인 아라티 프라바카르 박사가 지적했듯이 말입니다. 최근 연설에서, "...오늘날 우리가 할 수 있는 일은...문제에 계속해서 인간을 투입하는 것뿐입니다."“

기업들에게 있어, 과거 탐지 방식에서 그랬던 것처럼 대응 방식 역시 수동 모델에서 벗어나야 할 필요성이 커지고 있습니다. 자동화된 사고 대응 사람의 개입 없이 대량의 저복잡성 작업을 해결하는 기능은 효율성을 높이고 보안 전문가가 더욱 복잡하고 중요한 임무 수행에 더 많은 시간을 할애할 수 있도록 해줄 것입니다.

미래의 위협으로부터 기업을 더 잘 보호하려면 단순히 새로운 솔루션을 도입하는 것 이상으로, 사이버 보안에 대한 사고방식을 바꿔야 합니다. 즉, 탐지는 더 큰 그림의 일부분일 뿐이며, 사고 대응에는 더 많은 자원과 관심이 필요하다는 점을 인식해야 합니다.