카스퍼스키가 글로벌 기업들의 ‘사이버 보안 운영센터(SOC, Security Operations Center) 현황 보고서’를 발표했다. 조사 결과 전 세계 기업의 절반에 해당하는 50%가 사이버 보안 강화를 위해 SOC 구축을 추진 중인 것으로 나타났으며 자동화 수요가 확대되는 가운데서도 보안 운영의 핵심 요소로 ‘사람의 전문성’이 중요하게 부각됐다.
SOC는 기업의 IT 인프라를 24시간 모니터링하고 보호하는 전담 조직으로 사이버 위협을 사전에 탐지하고 분석해 신속하게 대응하는 역할을 수행한다. 기업들이 SOC 구축에 나서는 주요 이유로는 전반적인 사이버 보안 태세 강화, 위협 탐지 및 대응 속도 향상, 경쟁 우위 확보 등이 꼽힌다. 자동화된 사이버 보안 솔루션 도입이 확대되고 있음에도 불구하고 실제 핵심 의사결정 과정에서는 여전히 숙련된 보안 전문가에 대한 의존도가 높다는 점이 이번 조사에서 확인됐다.
카스퍼스키는 SOC 구축의 주요 동인과 전략적 우선순위, 구현 과정에서의 과제를 파악하기 위해 전 세계를 대상으로 대규모 글로벌 조사를 진행했다. 조사에는 직원 수 500명 이상 기업에 근무하는 선임 IT 보안 전문가, 매니저 및 디렉터급 인사들이 참여했으며 응답 기업은 모두 현재 SOC를 운영하고 있지는 않지만 가까운 시일 내 구축을 계획 중인 상태였다. 조사는 아시아태평양, 중동·터키·아프리카, 중남미, 유럽, 러시아 등 총 16개 국가를 대상으로 진행됐다.
보고서에 따르면 전체 기업의 50%는 SOC 구축의 가장 큰 이유로 전반적인 사이버 보안 태세 강화를 꼽았고 45%는 점점 정교해지고 위험해지는 사이버 위협에 효과적으로 대응하기 위해 SOC가 필요하다고 응답했다. 예산 최적화, 신속한 탐지 및 대응의 필요성, 소프트웨어·엔드포인트·사용자 기기 확장 등 보다 포괄적인 보안 조치를 요구하는 요인을 언급한 기업은 41%에 달했다. 또한 40%는 기밀 정보 보호 강화를, 39%는 규제 요건 충족을, 33%는 SOC 역량이 경쟁 우위를 제공할 것으로 기대하고 있다고 답했다. 이러한 응답은 대기업일수록 더 높은 비중을 보였는데 이는 대규모 조직이 직면한 운영 복잡성과 규제 압박이 상대적으로 크기 때문으로 분석된다.
기업들이 SOC에 가장 우선적으로 위임하고자 하는 기능은 24시간 연중무휴 보안 모니터링으로 전체 응답자의 54%가 이를 가장 중요한 기능으로 꼽았다. 상시 모니터링 체계는 이상 징후를 조기에 탐지하고 사고 확산을 방지하며 실시간으로 사이버 회복탄력성을 유지하는 데 핵심적인 역할을 한다. 이는 지속적으로 발생하는 위협에 대비한 선제적 리스크 관리가 SOC 전략의 중심으로 자리 잡고 있음을 보여준다. SOC 운영을 전면 아웃소싱하려는 기업들은 사고 대응 과정에서 ‘경험을 통해 얻은 교훈’의 적용에 더 큰 관심을 보인 반면 내부 SOC를 구축하는 기업들은 보다 강력한 통제를 위해 접근 관리에 중점을 두는 경향을 나타냈다.
SOC 기술 선택에서도 인간 분석가의 역할은 여전히 중요하게 나타났다. 선호도가 가장 높은 기술은 위협 인텔리전스 플랫폼(TIP, 48%), 엔드포인트 탐지 및 대응(EDR, 42%), 보안 정보 및 이벤트 관리 시스템(SIEM, 40%)으로 이들 솔루션은 데이터 수집과 운영 부하를 자동화하는 기능을 제공하지만 맥락 해석과 최종 대응 판단은 숙련된 보안 전문가의 역할에 크게 의존한다. 이 밖에도 확장 탐지 및 대응(XDR, 38%), 네트워크 탐지 및 대응(NDR, 37%), 관리형 탐지 및 대응(MDR, 33%)이 주요 도입 기술로 꼽혔다. 대기업은 평균적으로 SOC당 5.5개의 기술을 도입한 반면, 중소기업은 3.8개 수준에 그친 것으로 조사됐다.
로만 나자로프 카스퍼스키 SOC 컨설팅 책임자는 “SOC를 성공적으로 구축하려면 적절한 기술 조합뿐 아니라 프로세스에 대한 신중한 계획 수립, 명확한 목표 설정, 효과적인 자원 배분이 중요하다”며 “명확히 정의된 워크플로우와 지속적인 개선은 인간 분석가가 핵심 업무에 집중하도록 돕고 SOC를 사이버 보안 전략의 능동적이고 적응력 있는 구성 요소로 만드는 데 필수적”이라고 말했다.
이효은 카스퍼스키 한국지사장은 “사이버 위협이 빠르게 진화하는 환경에서 SOC 구축은 선택이 아닌 필수 요소”라며 “이는 단순한 기술 문제가 아니라 사람의 전문성이 핵심이며 카스퍼스키는 최적의 솔루션과 컨설팅을 통해 한국 기업들이 보다 선제적이고 적응력 있는 SOC를 구축하도록 지원할 것”이라고 밝혔다.
이에 카스퍼스키는 SOC 초기 구축 또는 기존 보안 운영 고도화를 위해 Kaspersky SOC Consulting과의 협업을 권고했으며 고도화된 AI 기반 Kaspersky SIEM과 Kaspersky Next 제품군, Kaspersky Threat Intelligence를 통해 폭넓은 위협 대응과 가시성 확보 방안을 제시했다. SOC 구축 및 고도화를 위한 카스퍼스키의 솔루션과 서비스에 대한 상세 내용은 공식 웹사이트에서 확인할 수 있다.
헬로티 구서경 기자 |
