.jpg)
64%가 부분적으로, 26%는 전면 도입 계획
솔루션 설치 및 배포 업무가 55%
[보안뉴스 강현주 기자] 90%의 기업이 외주 보안운영센터(SoC)를 도입할 계획인 것으로 나타났다.
22일 사이버 보안 기업 카스퍼스키(한국지사장 이효은)는 SOC 계획 및 구현과 관련된 주요 동기, 전략적 목표, 잠재적 과제를 파악하기 위해 실시한 글로벌 설문조사 결과를 발표했다.
조사에 따르면 대부분의 기업이 SOC의 일부 또는 전부를 외부에 위탁하는 방식을 선택하고 있으며, 상당수는 서비스형 보안운영센터(SOCaaS)를 채택하고 있는 것으로 나타났다. 이러한 선택은 상시 보호 체계(24/7)를 확보하고, 규제 및 컴플라이언스 요구사항을 충족한다. 내부 역량만으로는 확보하기 어려운 고급 사이버 보안 솔루션과 전문 인력을 활용할 수 있게 해준다.
▲SOC 계획 및 구현 관련 설문조사 결과 [출처: 카스퍼스키]
설문에 응답한 64%의 기업이 내부 역량과 외부 전문성을 결합하는 방식으로 SOC 기능의 일부를 아웃소싱할 계획이라고 답했다. 응답자의 26%는 SOCaaS 모델을 전면 도입할 준비가 되어 있다고 밝혔다. SOC를 전적으로 내부에서 구축할 계획이라고 답한 비율은 9%에 불과했다. 이는 24시간 상시 모니터링을 유지하고 숙련된 보안 전문가를 확보하는 데 따르는 현실적인 어려움이 커지고 있음을 보여준다.
SOC 아웃소싱은 기업이 선택한 SOC 기능 또는 전체 운영 사이클을 신뢰할 수 있는 외부 서비스 제공업체에 위임하는 방식이다. 이 방식은 △SOC 설계 및 아키텍처 △SOC 기술 배포 및 유지관리 △외부 보안 분석가에 의한 모니터링 및 분석 △컨설팅 및 교육 서비스 △탐지, 조사, 대응을 24시간 수행하는 완전한 SOCaaS 제공 등 다양한 서비스가 포함될 수 있다.
대부분의 기업은 전략적 업무는 내부에서 유지하는 반면, 운영적이거나 고도의 기술적 업무는 외부 팀과 첨단 기술을 활용하는 방식을 선호하는 것으로 나타났다. SOC 기능을 가장 많이 외부에 위탁하는 업무는 솔루션 설치 및 배포(55%), 솔루션 개발 및 프로비저닝(53%), SOC 설계(47%) 순이다.
외부 SOC 전문 인력을 활용할 때, 기업들은 특정 역할 보강에 대한 선호도도 분명히 드러냈다. 1차 분석가(61%)와 2차 분석가(52%)가 외부 전문 인력 중 가장 수요가 높은 역할로 나타났다. 이는 기업들이 위협 모니터링과 대응과 같은 앞단 및 중간 단계 보안 업무에 특히 집중하고 있음을 보여준다.
SOC 아웃소싱을 선택하는 가장 큰 이유는 상시 보호(55%)에 대한 필요성이다. 이는 많은 내부 보안 팀이 단독으로 유지하기 어려운 운영 요건이다. 이어 내부 IT 보안 인력의 업무 부담 경감(47%)이 주요 요인으로 꼽혔다. 이를 통해 내부 팀은 보다 전략적인 업무에 집중할 수 있기 때문이다.
고급 보안 솔루션 및 기술 접근(42%)과 규제 요건 및 표준 준수를 위한 외부 지원(41%) 역시 아웃소싱을 결정하는 중요한 요인으로 나타났다. 이는 확장된 탐지 및 대응(XDR), 관리형 탐지 및 대응(MDR), 관리형 확장된 탐지 및 대응(MXDXR) 등 첨단 기술과 전문 역량의 가치를 반영한다.
예산 최적화를 주요 이유로 꼽은 기업은 37%에 그쳤다. SOC 아웃소싱의 핵심 가치는 단순한 비용 절감이 아니라 보안 수준의 실질적 향상에 있음을 보여준다.
세르게이 솔다토프 카스퍼스키 보안 운영 센터 총괄은 “SOC 기능을 전면 또는 부분적으로 아웃소싱하려는 추세는 운영 효율성과 전략적 민첩성에 대한 요구에서 비롯된다”며 “반복적이고 기술적인 업무를 외부로 이전함으로써, 기업은 전략적 의사결정이나 고도화된 위협 대응과 같은 고부가가치 활동에 집중할 수 있다”고 말했다.
이효은 카스퍼스키 한국지사장은 “한국의 사이버 보안 환경이 빠르게 변화하는 가운데, SOC 기능 아웃소싱은 점점 더 필수적인 요소가 되고 있다”며 “이는 기업이 전략적 이니셔티브에 집중하는 동시에 운영 업무는 외부 전문성을 활용할 수 있게 하여, 증가하는 위협 속에서도 보안 수준을 강화하고 비즈니스 연속성을 보장하는 데 기여한다”고 말했다.
[강현주 기자(jjoo@boannews.com)]
솔루션 설치 및 배포 업무가 55%
[보안뉴스 강현주 기자] 90%의 기업이 외주 보안운영센터(SoC)를 도입할 계획인 것으로 나타났다.
22일 사이버 보안 기업 카스퍼스키(한국지사장 이효은)는 SOC 계획 및 구현과 관련된 주요 동기, 전략적 목표, 잠재적 과제를 파악하기 위해 실시한 글로벌 설문조사 결과를 발표했다.
조사에 따르면 대부분의 기업이 SOC의 일부 또는 전부를 외부에 위탁하는 방식을 선택하고 있으며, 상당수는 서비스형 보안운영센터(SOCaaS)를 채택하고 있는 것으로 나타났다. 이러한 선택은 상시 보호 체계(24/7)를 확보하고, 규제 및 컴플라이언스 요구사항을 충족한다. 내부 역량만으로는 확보하기 어려운 고급 사이버 보안 솔루션과 전문 인력을 활용할 수 있게 해준다.
▲SOC 계획 및 구현 관련 설문조사 결과 [출처: 카스퍼스키]
설문에 응답한 64%의 기업이 내부 역량과 외부 전문성을 결합하는 방식으로 SOC 기능의 일부를 아웃소싱할 계획이라고 답했다. 응답자의 26%는 SOCaaS 모델을 전면 도입할 준비가 되어 있다고 밝혔다. SOC를 전적으로 내부에서 구축할 계획이라고 답한 비율은 9%에 불과했다. 이는 24시간 상시 모니터링을 유지하고 숙련된 보안 전문가를 확보하는 데 따르는 현실적인 어려움이 커지고 있음을 보여준다.
SOC 아웃소싱은 기업이 선택한 SOC 기능 또는 전체 운영 사이클을 신뢰할 수 있는 외부 서비스 제공업체에 위임하는 방식이다. 이 방식은 △SOC 설계 및 아키텍처 △SOC 기술 배포 및 유지관리 △외부 보안 분석가에 의한 모니터링 및 분석 △컨설팅 및 교육 서비스 △탐지, 조사, 대응을 24시간 수행하는 완전한 SOCaaS 제공 등 다양한 서비스가 포함될 수 있다.
대부분의 기업은 전략적 업무는 내부에서 유지하는 반면, 운영적이거나 고도의 기술적 업무는 외부 팀과 첨단 기술을 활용하는 방식을 선호하는 것으로 나타났다. SOC 기능을 가장 많이 외부에 위탁하는 업무는 솔루션 설치 및 배포(55%), 솔루션 개발 및 프로비저닝(53%), SOC 설계(47%) 순이다.
외부 SOC 전문 인력을 활용할 때, 기업들은 특정 역할 보강에 대한 선호도도 분명히 드러냈다. 1차 분석가(61%)와 2차 분석가(52%)가 외부 전문 인력 중 가장 수요가 높은 역할로 나타났다. 이는 기업들이 위협 모니터링과 대응과 같은 앞단 및 중간 단계 보안 업무에 특히 집중하고 있음을 보여준다.
SOC 아웃소싱을 선택하는 가장 큰 이유는 상시 보호(55%)에 대한 필요성이다. 이는 많은 내부 보안 팀이 단독으로 유지하기 어려운 운영 요건이다. 이어 내부 IT 보안 인력의 업무 부담 경감(47%)이 주요 요인으로 꼽혔다. 이를 통해 내부 팀은 보다 전략적인 업무에 집중할 수 있기 때문이다.
고급 보안 솔루션 및 기술 접근(42%)과 규제 요건 및 표준 준수를 위한 외부 지원(41%) 역시 아웃소싱을 결정하는 중요한 요인으로 나타났다. 이는 확장된 탐지 및 대응(XDR), 관리형 탐지 및 대응(MDR), 관리형 확장된 탐지 및 대응(MXDXR) 등 첨단 기술과 전문 역량의 가치를 반영한다.
예산 최적화를 주요 이유로 꼽은 기업은 37%에 그쳤다. SOC 아웃소싱의 핵심 가치는 단순한 비용 절감이 아니라 보안 수준의 실질적 향상에 있음을 보여준다.
세르게이 솔다토프 카스퍼스키 보안 운영 센터 총괄은 “SOC 기능을 전면 또는 부분적으로 아웃소싱하려는 추세는 운영 효율성과 전략적 민첩성에 대한 요구에서 비롯된다”며 “반복적이고 기술적인 업무를 외부로 이전함으로써, 기업은 전략적 의사결정이나 고도화된 위협 대응과 같은 고부가가치 활동에 집중할 수 있다”고 말했다.
이효은 카스퍼스키 한국지사장은 “한국의 사이버 보안 환경이 빠르게 변화하는 가운데, SOC 기능 아웃소싱은 점점 더 필수적인 요소가 되고 있다”며 “이는 기업이 전략적 이니셔티브에 집중하는 동시에 운영 업무는 외부 전문성을 활용할 수 있게 하여, 증가하는 위협 속에서도 보안 수준을 강화하고 비즈니스 연속성을 보장하는 데 기여한다”고 말했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.png){kind=spacer}
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
