‘기업 SOC 현황 보고서’ 발표... 자동화 확산에도 숙련된 전문가 의존도 여전히 높아
TIP·EDR·SIEM 등 자동화 도구 도입 활발하나 복잡한 위협 해석엔 인간 지능 필수

[보안뉴스 조재호 기자] 글로벌 기업 중 절반이 사이버보안 태세 강화를 위해 보안 운영센터(SOC) 구축에 나서는 가운데, 보안 자동화 기술 도입이 늘어나고 있지만, 위협 분석과 최종 의사결정 과정에서는 여전히 숙련된 보안 전문가의 역할이 핵심적인 것으로 조사됐다.


[출처: 카스퍼스키]

카스퍼스키는 이러한 내용을 담은 ‘기업 SOC 현황 보고서’를 15일 발표했다. 이번 보고서는 전 세계 16개국 임직원 500명 이상의 기업 IT 보안 결정권자들을 대상으로 진행됐다. 보고서에 따르면 전체 응답자 중 절반은 전반적인 보안 수준 강화를 위해 SOC 구축을 추진 중이며, 45%는 고도화된 사이버 위협에 대응하기 위한 목적이라고 답했다.

기업들이 SOC에 기대하는 가장 핵심적인 기능은 ‘24시간 모니터링’인 것으로 나타났다. 응답자의 54%가 최우선 순위로 꼽았는데, 언제 발생할지 모르는 사이버 위협을 조기에 탐지하고 사고 확산을 막기 위한 선제적 위협 관리가 중요해졌음을 시사한다.

이 밖에도 SOC 구축의 주요 이유로 기밀 정보 보호(40%), 규제 요건 충족(39%) 등을 꼽았으며, 대기업일수록 운영 복잡성과 규제 준수 압박으로 인해 이러한 필요성을 더 크게 느끼는 것으로 분석됐다.

보고서는 자동화 솔루션의 도입이 늘고 있지만, 인간 분석가의 중요성은 여전하다고 강조했다. 기업들이 선호하는 상위 3개 기술인 위협 인텔리전스 플랫폼(TIP) 48%, 엔드포인트 탐지 및 대응(EDR) 42%, 보안 정보 및 이벤트 관리(SIEM) 40%까지 모두 데이터 수집을 자동화하고 운영 부하를 줄이는 솔루션들이었다. 하지만 중요한 맥락을 제공하고 복잡한 결과를 해석하며, 적절한 대응을 안내하는 최종 결정은 숙련된 보안 전문가에게 크게 의존했다.

그 뒤를 이은 솔루션을 살펴보면 확장 탐지 및 대응(XDR) 38%, 네트워크 탐지 및 대응(NDR) 40%, 관리형 탐지 및 대응(MDR) 33%가 있다. 대기업은 SOC당 5.5개를 도입했는데, 중소기업은 평균 3.8개의 솔루션을 도입한 것으로 격차를 보였다.

이효은 카스퍼스키 한국지사장은 “사이버 위협이 빠르게 진화하는 시대에 SOC 구축은 선택이 아닌 필수”라며 “이는 단순히 기술 도입의 문제가 아니라 사람의 전문성이 핵심이며, 카스퍼스키는 최적의 솔루션과 컨설팅으로 한국 기업들의 디지털 자산 보호를 지원할 것”이라고 말했다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>