[3줄 요약]
1. 국내 보안 분야 종사자 998명 대상 설문조사 실시
2. ‘AI 기반 보안 자동화’가 관심 솔루션 1위
3. 위협 탐지와 대응 효율 향상 효과
[보안뉴스 강현주 기자] 올해 잇따라 발생한 해킹 사고들을 겪은 이후 보안업 종사자들의 관심을 가장 많이 받는 분야는 ‘AI 기반 보안 자동화’인 것으로 나타났다. 특히 사이버 위협 탐지와 대응 시 효율에 대한 기대가 높다.
<보안뉴스>가 최근 국내 보안 분야 종사자 998명을 대상으로 진행한 설문조사를 분석한 결과다. 응답자들은 국내 기업(71%)과 공공기관 및 지자체(29%)에서 보안 관련 업무를 하는 재직자들이다.
▲<보안뉴스>가 보안 산업 종사자 998명을 대상으로 실시한 설문조사 [자료: 보안뉴스]
‘올해 상반기 여러 건의 보안사고 이후 관심 있게 보게 된 보안 분야는?’이라는 질문에 ‘AI 기반 보안 자동화’를 꼽은 응답자가 34%로 1위다.
사이버 공격이 점점 증가하고 고도화되면서 보안 부서는 현재의 인력과 자원만으로는 점점 힘에 부치고 있다. 특히 공격자도 AI를 악용하면서 공격을 자동화하고 더 빠르고 더 많은 공격을 가한다. 이에 방어자들도 AI를 통한 탐지, 대응 등을 자동화하는 게 불가피해지고 있다.
실제로 올해 국내 주요 기업들 다수가 해킹 사고를 당한 이후, AI 기반 자동화 기술이 적용된 엔드포인트 탐지 및 대응(EDR) 등의 수요가 높아지고 있다. AI 기반 보안 솔루션 기업들 가운데 올 3분기 대기업 수주 성과를 올린 사례가 속속 나오고 있다.
이어 ‘레드팀, 모의해킹 등 오펜시브 보안’을 꼽은 응답자가 18%로 2위다. 오펜시브 보안은 알려지지 않은 취약점(제로데이)를 미리 진단하는 등 ‘선제적 보안’ 구현을 위한 대표적 솔루션으로 부상하고 있다.
3위는 14%의 응답자가 꼽은 ‘리눅스 취약점 등 오픈소스 보안’이다. 이어 가상사설망(VPN) 등 네트워크 보안(11%), 사이버위협 인텔리전스(9%), 다중인증 및 접근권한 관리(8%), 기타(5%) 순이다.
지난 8월 글로벌 보안 잡지 ‘프랙’(Phrack)을 통해 공개된 대한민국 정부 해킹이 리눅스 커널의 취약점을 통해 이뤄진 것으로 밝혀지기도 했다. 또한 국민 생활에 밀접한 주요 기업들이 SSL-VPN을 통해 공격을 당했다. 이에 오픈소스 보안과 네트워크 보안의 중요성이 다시금 부각됐다.
▲<보안뉴스>가 보안 산업 종사자 998명을 대상으로 실시한 설문조사 [자료: 보안뉴스]
이와 함께, 현재 AI를 사용해 얻고 있는 보안 관련 주요 성과 또는 기대 효과는?’이라는 질문에 31.5%의 응답자가 ‘사이버 위협 탐지 및 대응 효율성 향상’을 꼽았다. 이어 보안 업무 및 이벤트 분석 자동화(로그·SecOps 등)(28.1%), 인재 부족 문제 완화 및 업무 효율 증대(13.1%), 데이터 기반 정책 최적화 및 인프라 통합(10.9%) 순이다.
‘아직 별다른 성과를 거두지 못하고 있다’고 답한 응답자도 8.9%로 5위다. 이어 신규 위협·공급망 보안 등 새로운 공격 대응력 강화(6.2%), 기타(1.3%) 순이다.
AI 기반 보안 자동화 솔루션 기업 한 관계자는 “최근 몇 년간 자동화 보안 솔루션 수요가 증가함을 체감해왔으며, 특히 올해 잇따른 해킹 사고 이후 가속화 돼 의미있는 성과로 이어졌다”며 “AI로 더 고도화될 사이버 위협에 인력과 자원의 한계에 직면한 기업들의 관심이 점점 높아지고 있다”고 말했다.
[강현주 기자(jjoo@boannews.com)]
1. 국내 보안 분야 종사자 998명 대상 설문조사 실시
2. ‘AI 기반 보안 자동화’가 관심 솔루션 1위
3. 위협 탐지와 대응 효율 향상 효과
[보안뉴스 강현주 기자] 올해 잇따라 발생한 해킹 사고들을 겪은 이후 보안업 종사자들의 관심을 가장 많이 받는 분야는 ‘AI 기반 보안 자동화’인 것으로 나타났다. 특히 사이버 위협 탐지와 대응 시 효율에 대한 기대가 높다.
<보안뉴스>가 최근 국내 보안 분야 종사자 998명을 대상으로 진행한 설문조사를 분석한 결과다. 응답자들은 국내 기업(71%)과 공공기관 및 지자체(29%)에서 보안 관련 업무를 하는 재직자들이다.
▲<보안뉴스>가 보안 산업 종사자 998명을 대상으로 실시한 설문조사 [자료: 보안뉴스]
‘올해 상반기 여러 건의 보안사고 이후 관심 있게 보게 된 보안 분야는?’이라는 질문에 ‘AI 기반 보안 자동화’를 꼽은 응답자가 34%로 1위다.
사이버 공격이 점점 증가하고 고도화되면서 보안 부서는 현재의 인력과 자원만으로는 점점 힘에 부치고 있다. 특히 공격자도 AI를 악용하면서 공격을 자동화하고 더 빠르고 더 많은 공격을 가한다. 이에 방어자들도 AI를 통한 탐지, 대응 등을 자동화하는 게 불가피해지고 있다.
실제로 올해 국내 주요 기업들 다수가 해킹 사고를 당한 이후, AI 기반 자동화 기술이 적용된 엔드포인트 탐지 및 대응(EDR) 등의 수요가 높아지고 있다. AI 기반 보안 솔루션 기업들 가운데 올 3분기 대기업 수주 성과를 올린 사례가 속속 나오고 있다.
이어 ‘레드팀, 모의해킹 등 오펜시브 보안’을 꼽은 응답자가 18%로 2위다. 오펜시브 보안은 알려지지 않은 취약점(제로데이)를 미리 진단하는 등 ‘선제적 보안’ 구현을 위한 대표적 솔루션으로 부상하고 있다.
3위는 14%의 응답자가 꼽은 ‘리눅스 취약점 등 오픈소스 보안’이다. 이어 가상사설망(VPN) 등 네트워크 보안(11%), 사이버위협 인텔리전스(9%), 다중인증 및 접근권한 관리(8%), 기타(5%) 순이다.
지난 8월 글로벌 보안 잡지 ‘프랙’(Phrack)을 통해 공개된 대한민국 정부 해킹이 리눅스 커널의 취약점을 통해 이뤄진 것으로 밝혀지기도 했다. 또한 국민 생활에 밀접한 주요 기업들이 SSL-VPN을 통해 공격을 당했다. 이에 오픈소스 보안과 네트워크 보안의 중요성이 다시금 부각됐다.
▲<보안뉴스>가 보안 산업 종사자 998명을 대상으로 실시한 설문조사 [자료: 보안뉴스]
이와 함께, 현재 AI를 사용해 얻고 있는 보안 관련 주요 성과 또는 기대 효과는?’이라는 질문에 31.5%의 응답자가 ‘사이버 위협 탐지 및 대응 효율성 향상’을 꼽았다. 이어 보안 업무 및 이벤트 분석 자동화(로그·SecOps 등)(28.1%), 인재 부족 문제 완화 및 업무 효율 증대(13.1%), 데이터 기반 정책 최적화 및 인프라 통합(10.9%) 순이다.
‘아직 별다른 성과를 거두지 못하고 있다’고 답한 응답자도 8.9%로 5위다. 이어 신규 위협·공급망 보안 등 새로운 공격 대응력 강화(6.2%), 기타(1.3%) 순이다.
AI 기반 보안 자동화 솔루션 기업 한 관계자는 “최근 몇 년간 자동화 보안 솔루션 수요가 증가함을 체감해왔으며, 특히 올해 잇따른 해킹 사고 이후 가속화 돼 의미있는 성과로 이어졌다”며 “AI로 더 고도화될 사이버 위협에 인력과 자원의 한계에 직면한 기업들의 관심이 점점 높아지고 있다”고 말했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)