[인더스트리뉴스 최정훈 기자] 파이어아이가 ‘보안운영센터(Security Operations Center, 이하 SOC) 운영: 효과적인 결과를 위한 실질적 비용’에 관한 두 번째 연례 연구 보고서를 발표했다고 밝혔다. 연구 조사를 진행한 포네몬 연구소(Ponemon Institute)의 보고서에 따르면, 최근 기업들의 보안 관리가 지속해서 복잡해지면서 애널리스트 급여와 보안 엔지니어링 및 관리 아웃소싱에 대한 비용 지출이 늘고 있는 것으로 나타났다. 대부분 비용을 계속 쏟아 붓고 있지만 별다른 성과가 없다는 것이 전반적인 반응이다. 

이에 적지 않은 기업들이 XDR(Extended Detection and Response), 보안 자동화 같은 새로운 SOC 툴에 초점을 옮기고 있다고 분석했다. 파이어아이 CS(Customer Success) 부사장 크리스 트리올로(Chris Triolo)는 "포네몬 보고서를 통해 조직이 보안운영 비용 상승으로 어려움을 겪고 있음을 알 수 있다. 그런데 투자비용을 늘림에도 불구하고 날로 증가하는 사이버 위협 대응 역량에 대해서는 여전히 불만족스러운 상황이다"고 밝혔다.

보고서를 개괄하면 4가지로 나뉜다. 

ROI 낮아져

관리 복잡성이 증가하고 보안 엔지니어링 및 관리 아웃소싱 비용이 늘어나면서 SOC 투자수익률(ROI)은 낮아지고 있다. 조사에 참여한 응답자 절반 이상(51%)이 SOC에 대한 ROI가 감소하고 있다고 답했다. 2019년 44% 대비 7% 증가한 수치이다. 또한, 이용 중인 SOC가 매우 복잡하다고 평가한 응답자가 80% 이상으로, 2019년 조사 응답 결과(74%)보다 증가했다. 고비용 보안 엔지니어링으로 니즈 해소 부족도 문제로 작용되는 것으로 나타났다.

급여 인상에도 미약한 SOC 근로자 만족도

보안 애널리스트 급여는 올랐지만 직원들의 동기부여와 사기를 높이는 데는 여전히 어려움이 있다. 조사 응답자 중 85%가 SOC에서 일하는 것이 힘들거나 또는 매우 힘들다고 답했다. 이는 2019년 72%에서 13% 증가한 수치이다. 업무량이 늘어나 항시 대기해야 하는 점이 보안 애널리스트를 지치게 한다고 봤다. 

새로운 기술에 투자 '꿈틀'

조사에 따르면 새로운 XDR 및 보안 자동화 툴에 대한 투자가 증가하고 있다. 조직은 XDR을 SOC 성능 개선을 위한 새로운 분야로 인식하고 이에 투자하고 있다. 조사에 참여한 조직은 평균적으로 XDR에 33만3,150 달러를, 보안 오케스트레이션, 자동화 및 대응(SOAR)에 34만5,150 달러를, 매니지드 위협 탐지 및 대응(MDR)에 28만5,150 달러를, 보안정보이벤트관리(SIEM)에 18만3,150 달러를 예산을 편성했다.

보안 태세 유지 핵심은 여전히 SOC 무게 

ROI가 낮다고 인식함에도 불구하고, 응답자들은 강력한 보안 태세를 유지하기 위해 SOC가 매우 중요하다고 답했다. SOC는 필수적이다 또는 매우 중요하다고 응답한 비율이 지난해 73%에서 올해 80%로 증가했다. 가장 중요한 SOC 활동으로는 오탐 리포팅 최소화(88%), 민첩한 DevOps 기능 확보(85%), 머신러닝 툴 자동화(80%) 등이 있었다.

최정훈 기자 다른기사 보기