차세대 사이버 보안 전문가 양성

거의 10년 전, 기업들이 전사적인 기대치를 충족하고 비즈니스 가치를 창출하는 프로젝트와 애플리케이션을 제공하는 데 어려움을 겪으면서 소프트웨어 개발과 시스템 운영을 결합한 DevOps 운동이 탄생했습니다.

초창기 DevOps는 주로 기업 문화와 관련된 용어였습니다. 개발 부서와 운영 부서 직원 간의 협업을 장려함으로써 조직은 프로젝트가 의도한 대로 작동하고 성과를 내는 데 방해가 될 수 있는 장애물을 제거할 수 있었습니다. 그러나 최근에는 이 용어가 조직 내 특정 역할을 지칭하는 데에도 사용되고 있는데, 바로 개발(코딩)과 운영 업무 모두에 필요한 기술을 갖춘 사람을 가리킵니다.

현재의 사이버 보안 위협 환경

사이버 보안 위협 환경이 점점 더 위험해지고 보안 운영 센터(SOC)가 매일 수천 건의 보안 경고에 직면하면서 효과적인 업무 수행에 어려움을 겪는 상황에서, 지금 우리에게 필요한 것은 DevOps의 탄생과 같은 정보 보안 분야의 변화입니다. 개발과 정보 보안 문화 및 인력의 융합을 통해 개발과 위협 해결 모두에 능통한 새로운 유형의 전문가가 탄생하는 것입니다.

조직이 이러한 다재다능한 직원을 육성하는 한 가지 방법은 코딩 전문 지식을 갖춘 신입 사원을 채용하여 사내 정보 보안 교육을 제공하는 것입니다. 물론, 고려해야 할 사항들을 감안할 때 말입니다. 경고 건수 증가 기업들이 매일같이 새로운 보안 솔루션을 접하게 되면서, 관리자들은 내부 보안 교육을 제공할 시간을 내는 데 어려움을 겪고 있습니다. 많은 경우, 경험 많은 IT 보안 전문가들조차 복잡한 쿼리를 작성하고, 데이터를 분석하고, 시스템 간 양방향 데이터 흐름을 가능하게 하는 데 필요한 기술이 부족합니다. 바로 이러한 이유 때문에 개발자를 고용해야 하는 것입니다. 이것이 만능 해결책은 아닐지라도, 보안 오케스트레이션 이러한 모든 문제를 해결하는 데 도움이 될 수 있습니다.

자동화된 보안 오케스트레이션의 고급 기능

보안 오케스트레이션 자동으로 이 기능은 모든 솔루션에 대한 심층적인 기술적 이해 없이도 다양한 시스템과의 복잡한 상호 작용을 가능하게 합니다. 이를 통해 시니어 팀 구성원은 모든 팀 구성원이 활용할 수 있는 복잡한 기능을 모델링할 수 있으며, 이는 조직에 매우 귀중한 자산입니다. 주니어 및 신입 직원이 몇 달 또는 몇 년씩 걸리는 개발 과정 없이도 정교한 기능과 조직 내 지식을 습득할 수 있기 때문입니다. 추가적인 워크플로는 수동 개입이 필요한 경우 팀 구성원에게 권장 조치를 제공하여, 기존 개발 역량에 더해 실질적인 보안 경험을 쌓을 수 있도록 지원합니다.

이러한 개발자들이 정보 보안 지식을 갖추게 되면, 통합 및 데이터 공유를 통해 기업이 사이버 보안 위협에 더욱 강력하게 대응할 수 있도록 지원할 수 있게 됩니다.

다시 말해, 미래의 막대한 안보 문제에 가장 잘 대처할 수 있는 사람들은 바로 이러한 차세대 전문가들일 것입니다.