.gif)
포네몬이 조사했더니, 투자 대비 효과에 의문을 가지고 있는 조직들이 상당 수
근무 환경 열악하고, IT 인프라는 갈수록 복잡해져...사람에 대한 의존성도 여전히 높아
[보안뉴스 문가용 기자] 보안 전략의 핵심 요소로 꼽히는 보안 관제 센터(SOC) 산업이 불필요하게 높은 비용과 수많은 운영 난제들로 훼손되고 있다는 지적이 나왔다. 즉, 관제를 직접 하는 업체나, 대행 서비스를 주요 수익원으로 삼는 업체 모두 밝은 미래를 꿈꾸기 힘들다는 것이다.
[이미지 = iclickart]
이런 지적을 한 건 포네몬 인스티튜트(Ponemon Institute)로, 최근 ‘보안 관제 센터 경제학 : 좋은 결과를 내기 위한 실제 비용은?’이라는 보고서를 발표하며 문제를 제기했다. 포네몬은 보안 관제 업무를 직접 하거나 대행하는 업체의 IT 및 IT 보안 담당자 637명을 인터뷰해서 현재의 상황을 파악했다.
포네몬은 “관제 서비스는 많은 기업들 사이에서 지난 5~6년 간 꾸준한 화제였다”고 말한다. “지불하는 비용과 얻는 효과 사이에서 커다란 괴리를 느껴왔기 때문이죠.” 이번 조사 결과 내부에서 직접 보안 관제를 하는 기업들은 평균 연간 286만 달러를 투자하는 것으로 나타났다. 대행 서비스를 사용하는 경우 지불하는 금액은 평균 연간 444만 달러였다. 하지만 대행 서비스에 대한 만족감을 표하는 응답자는 17% 뿐이었다.
전체적으로 사이버 관제 센터 운영에 만족감을 가지고 있는 응답자는 51%였다. 투자 대비 낮은 수치라고 포네몬은 분석한다. 44%는 ROI가 악화되고 있는 중이라고까지 답했다. 관제 센터가 하는 일이나 역할에 대해서는 다음과 같은 응답이 나왔다.
1) 오탐 최소화(84%)
2) 위협 첩보 보고(83%)
3) 경보 모니터링 및 분석(77%)
4) 침투 방지(77%)
5) 자동화나 머신러닝과 같은 신기술 활용(74%))
6) 애자일 데브옵스(73%)
7) 위협 사냥(71%)
8) 사이버 포렌식(69%)
관제 센터를 운영하는 데 있어 가장 핵심적인 건 관제 센터 분석가를 영입하거나 키우는 것이라고 답한 응답자는 67%였다. 즉, 아직까지 보안 사건을 예방, 탐지, 분석, 대응하는 데 인간의 능력이 상당히 요구된다는 것이다. 하지만 관제 센터와 보호 기업의 인프라가 복잡해지고 있어 인간의 능력으로 관제 센터가 운영될 때 한계가 뚜렷이 드러난다.
“관제 센터 요원으로 누군가가 채용됐을 경우, 조직 내에서 제 기능을 발휘할 때까지 1년 가까운 시간이 필요하다는 것도 이번 조사를 통해 알아냈습니다. 곧바로 현장에 투입되어 전력을 100% 발휘하기 힘든 분야라는 겁니다. 이 역시 투자 효과를 거두기 힘들게 하는 요소죠. 그 시간 동안 인프라가 그 모양 그대로 있는 것도 아닙니다. 더 복잡해지고 있다고 말한 응답자가 74%나 됩니다. 그래서 따라잡기가 힘들고 시간이 오래 걸리는 것입니다.”
관제 센터 요원들은 몸값이 높은 편이다. 위에서 언급한 관제 센터 운영비 중 평균 146만 달러가 인건비에만 투자된다. 분석가들은 원래 몸값이 높은 편이기도 하거니와, 관제 센터에 오래 근무하려 하지 않아 이직율이 높다. 이번 조사에서 드러난 평균 근속 기간이 2년을 살짝 넘기는 수준이었다. 따라서 채용 과정에 드는 비용이 중복되고, 훈련에 들어가는 시간이 길어진다.
그렇다면 왜 근속 기간이 이리도 짧은 것일까? “번아웃이 쉽게 오는 환경”이라는 데에 거의 모든 응답자가 동의했다. “작업량 자체가 지독하게 많죠. 실제 이번 응답자들 중 75%가 순수 작업량 자체가 가장 고통스럽다고 답했습니다. 그 다음은 24시간 대기해야만 하는 직업 특성(69%)이 꼽혔고 사물인터넷과 네트워크 인프라에 대한 가시성이 부족하다(68%), 경보가 너무 많이 울린다(65%), 정보가 넘쳐난다(65%)가 언급됐습니다.”
보안 업체 리스폰드 소프트웨어(Respond Software)의 보안 전문가인 댄 라모레나(Dan Lamorena)는 “예전에는 1단계 분석가들이 있어 2~3단계 분석가들을 효율적으로 도왔습니다. 관제 센터에는 2~3단계 분석가들의 비판적 사고 능력과 판단력, 결정력이 대단히 중요하게 작용하는데, 그러려면 1단계 주니어 분석가들이 단순 업무를 처리해줘야 했습니다. 그런데 요즘 주니어 분석가들은 그런 일을 안 하고 싶어합니다. 그래서 일을 쉽게 그만두죠. 처음부터 2~3단계 일을 노린다는 겁니다.”
또 라모레나는 “그런 주니어 분석가가 관제 센터에서 충분한 경험을 쌓는다 하더라도, 대부분 다른 곳으로 간다”고 말한다. “몸값을 올리고는 다른 직무를 맡는 겁니다. 실제 관제 센터를 더 나은 분석가가 되기 위한 통과의례 정도로만 여기는 사람도 많습니다. 관제 센터만큼 좋은 훈련장도 없는 게 사실이기도 하고요.”
조직이 어떤 인프라를 갖추고 있느냐에 따라 관제 센터 운영 비용이 오르거나 내려가는 모습도 발견됐다. 온프레미스 환경의 경우 관제 센터 운영비는 평균 319만 달러였다. 모바일은 306만, 클라우드는 275만 달러인 것으로 나왔다. 온프레미스와 클라우드를 모두 갖추고 있는 하이브리드 환경은 250만 달러로 가장 괜찮았다.
산업별 관제 센터 투자 비용은 다음과 같았다.
1) 금융 : 460만 달러
2) 제조, 공업 등 : 316만 달러
3) 기술 및 소프트웨어 : 302만 달러
4) 서비스 : 256만 달러
5) 공공 부문 : 225만 달러
3줄 요약
1. 보안 관제 센터, 운영하기에는 너무나 비싸고 어려운.
2. 직접 운영하든, 대행 서비스를 이용하든, 효과에 의문을 갖게 되는 건 마찬가지.
3. 근무 환경도 좋지 않은데, 관제해야 할 인프라와 환경은 더 복잡해지고.
[국제부 문가용 기자(globoan@boannews.com)]
근무 환경 열악하고, IT 인프라는 갈수록 복잡해져...사람에 대한 의존성도 여전히 높아
[보안뉴스 문가용 기자] 보안 전략의 핵심 요소로 꼽히는 보안 관제 센터(SOC) 산업이 불필요하게 높은 비용과 수많은 운영 난제들로 훼손되고 있다는 지적이 나왔다. 즉, 관제를 직접 하는 업체나, 대행 서비스를 주요 수익원으로 삼는 업체 모두 밝은 미래를 꿈꾸기 힘들다는 것이다.
[이미지 = iclickart]
이런 지적을 한 건 포네몬 인스티튜트(Ponemon Institute)로, 최근 ‘보안 관제 센터 경제학 : 좋은 결과를 내기 위한 실제 비용은?’이라는 보고서를 발표하며 문제를 제기했다. 포네몬은 보안 관제 업무를 직접 하거나 대행하는 업체의 IT 및 IT 보안 담당자 637명을 인터뷰해서 현재의 상황을 파악했다.
포네몬은 “관제 서비스는 많은 기업들 사이에서 지난 5~6년 간 꾸준한 화제였다”고 말한다. “지불하는 비용과 얻는 효과 사이에서 커다란 괴리를 느껴왔기 때문이죠.” 이번 조사 결과 내부에서 직접 보안 관제를 하는 기업들은 평균 연간 286만 달러를 투자하는 것으로 나타났다. 대행 서비스를 사용하는 경우 지불하는 금액은 평균 연간 444만 달러였다. 하지만 대행 서비스에 대한 만족감을 표하는 응답자는 17% 뿐이었다.
전체적으로 사이버 관제 센터 운영에 만족감을 가지고 있는 응답자는 51%였다. 투자 대비 낮은 수치라고 포네몬은 분석한다. 44%는 ROI가 악화되고 있는 중이라고까지 답했다. 관제 센터가 하는 일이나 역할에 대해서는 다음과 같은 응답이 나왔다.
1) 오탐 최소화(84%)
2) 위협 첩보 보고(83%)
3) 경보 모니터링 및 분석(77%)
4) 침투 방지(77%)
5) 자동화나 머신러닝과 같은 신기술 활용(74%))
6) 애자일 데브옵스(73%)
7) 위협 사냥(71%)
8) 사이버 포렌식(69%)
관제 센터를 운영하는 데 있어 가장 핵심적인 건 관제 센터 분석가를 영입하거나 키우는 것이라고 답한 응답자는 67%였다. 즉, 아직까지 보안 사건을 예방, 탐지, 분석, 대응하는 데 인간의 능력이 상당히 요구된다는 것이다. 하지만 관제 센터와 보호 기업의 인프라가 복잡해지고 있어 인간의 능력으로 관제 센터가 운영될 때 한계가 뚜렷이 드러난다.
“관제 센터 요원으로 누군가가 채용됐을 경우, 조직 내에서 제 기능을 발휘할 때까지 1년 가까운 시간이 필요하다는 것도 이번 조사를 통해 알아냈습니다. 곧바로 현장에 투입되어 전력을 100% 발휘하기 힘든 분야라는 겁니다. 이 역시 투자 효과를 거두기 힘들게 하는 요소죠. 그 시간 동안 인프라가 그 모양 그대로 있는 것도 아닙니다. 더 복잡해지고 있다고 말한 응답자가 74%나 됩니다. 그래서 따라잡기가 힘들고 시간이 오래 걸리는 것입니다.”
관제 센터 요원들은 몸값이 높은 편이다. 위에서 언급한 관제 센터 운영비 중 평균 146만 달러가 인건비에만 투자된다. 분석가들은 원래 몸값이 높은 편이기도 하거니와, 관제 센터에 오래 근무하려 하지 않아 이직율이 높다. 이번 조사에서 드러난 평균 근속 기간이 2년을 살짝 넘기는 수준이었다. 따라서 채용 과정에 드는 비용이 중복되고, 훈련에 들어가는 시간이 길어진다.
그렇다면 왜 근속 기간이 이리도 짧은 것일까? “번아웃이 쉽게 오는 환경”이라는 데에 거의 모든 응답자가 동의했다. “작업량 자체가 지독하게 많죠. 실제 이번 응답자들 중 75%가 순수 작업량 자체가 가장 고통스럽다고 답했습니다. 그 다음은 24시간 대기해야만 하는 직업 특성(69%)이 꼽혔고 사물인터넷과 네트워크 인프라에 대한 가시성이 부족하다(68%), 경보가 너무 많이 울린다(65%), 정보가 넘쳐난다(65%)가 언급됐습니다.”
보안 업체 리스폰드 소프트웨어(Respond Software)의 보안 전문가인 댄 라모레나(Dan Lamorena)는 “예전에는 1단계 분석가들이 있어 2~3단계 분석가들을 효율적으로 도왔습니다. 관제 센터에는 2~3단계 분석가들의 비판적 사고 능력과 판단력, 결정력이 대단히 중요하게 작용하는데, 그러려면 1단계 주니어 분석가들이 단순 업무를 처리해줘야 했습니다. 그런데 요즘 주니어 분석가들은 그런 일을 안 하고 싶어합니다. 그래서 일을 쉽게 그만두죠. 처음부터 2~3단계 일을 노린다는 겁니다.”
또 라모레나는 “그런 주니어 분석가가 관제 센터에서 충분한 경험을 쌓는다 하더라도, 대부분 다른 곳으로 간다”고 말한다. “몸값을 올리고는 다른 직무를 맡는 겁니다. 실제 관제 센터를 더 나은 분석가가 되기 위한 통과의례 정도로만 여기는 사람도 많습니다. 관제 센터만큼 좋은 훈련장도 없는 게 사실이기도 하고요.”
조직이 어떤 인프라를 갖추고 있느냐에 따라 관제 센터 운영 비용이 오르거나 내려가는 모습도 발견됐다. 온프레미스 환경의 경우 관제 센터 운영비는 평균 319만 달러였다. 모바일은 306만, 클라우드는 275만 달러인 것으로 나왔다. 온프레미스와 클라우드를 모두 갖추고 있는 하이브리드 환경은 250만 달러로 가장 괜찮았다.
산업별 관제 센터 투자 비용은 다음과 같았다.
1) 금융 : 460만 달러
2) 제조, 공업 등 : 316만 달러
3) 기술 및 소프트웨어 : 302만 달러
4) 서비스 : 256만 달러
5) 공공 부문 : 225만 달러
3줄 요약
1. 보안 관제 센터, 운영하기에는 너무나 비싸고 어려운.
2. 직접 운영하든, 대행 서비스를 이용하든, 효과에 의문을 갖게 되는 건 마찬가지.
3. 근무 환경도 좋지 않은데, 관제해야 할 인프라와 환경은 더 복잡해지고.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
