[디지털데일리 이종현기자] “기업 보안 환경에서는 굉장히 많은 포인트 보안 솔루션이 활용되고 있다. 방화벽, 침입탐지/방지시스템(IDS/IPS), 안티 바이러스(AV), 엔드포인트 탐지 및 대응(EDR) 등이다. 문제는 각 장비별 담당자가 따로 있다는 점이다. 사고가 발생하면 담당자별로 답이 다르다. 복잡성 탓에 원인파악이 어렵다. 이를 해결하는 것이 스플렁크다.”(최원식 스플렁크 코리아 지사장)
18일 최원식 스플렁크 코리아 지사장은 서울 강남구 아셈타워에서 진행한 기자간담회에서 이같이 밝혔다. 복잡한 보안 환경으로 인해 회복 탄력성(Resilience)이 저하되고 있으며, 이를 해결하는 데 집중해야 한다고 강조했다.
이날 간담회는 스플렁크가 리서치 기업 엔터프라이즈 스트레티지 그룹(ESG)과 함께 조사한 2023 보안 현황 보고서의 내용을 토대로 진행됐다. 전 세계 1500여명의 보안 전문가를 대상으로 이뤄진 조사를 바탕으로, 오늘날 기업이 겪는 보안 관련 이슈를 조명했다.
스플렁크 조사에 따르면 지난 2년간 데이터 유출을 경험한 기업이 전체 조직의 52%에 달하는 것으로 나타났다. 이는 2022년 49%, 2021년 39%에서 증가한 수치다. 또 응답자 중 62%는 사이버보안 인시던트로 비즈니스 크리티컬 애플리케이션(앱)이 최소 1개월에 1번은 예기치 않게 중단됐는데, 이 역시도 2022년 54% 대비 늘었다.
공격자들의 활동은 눈에 띄지 않게, 점진적으로 이뤄지고 있다. 응답자들은 시스템 침입시 내부에서 위협 및 공격을 인식하기까지 평균 약 2개월 이상 시간이 소요된다고 답했다.
보안사고가 늘고 있는 만큼 기업들의 보안 지출도 커질 것으로 보인다. 전체 95% 응답자는 향후 2년 동안 보안 지출이 증가할 것이라 내다봤는데, 56%는 유의미한 수준의 증가율을 보일 것이라고 답했다.
스플렁크가 올해 집중하고 있는 키워드는 회복 탄력성이다. 비즈니스 환경에서 정보기술(IT)을 운영하는 중 장애가 발생하거나, 비즈니스 성장에 방해가 되는 일이 발생한다면 이에 대해 빠르게 회복할 수 있도록 지원하는 역할을 한다는 것이 최 지사장의 설명이다.
기반 기술은 실시간 데이터를 분석하는 분석 엔진이다. 이를 기반으로 통합보안관제(SEIM) 솔루션을 제공하는 것이 핵심 사업이다. 최근에는 이를 바탕으로 가시성에 주안점을 둔 옵저버빌리티(Observability) 등으로 사업 영역을 확장하는 중이다.
보안 관점에서 스플렁크가 제공하는 특장점은 ‘통합’이다. 최 지사장은 “대기업은 굉장히 많은 포인트 보안 솔루션을 사용 중이다. 각각의 장비별 담당자가 있는데, 사고가 발생하면 워룸(WarRoom)으로 담당자를 모아 루트코스(Root Cause)가 뭔지 찾는다. 그런데 이걸 해결하는 데 통상 수개월이 걸린다. 사일로(Silo) 때문”이라고 지적했다.
이어서 응답자의 50%는 보안운영센터(SOC)에서 대부분 퍼블릭 클라우드 이슈를 해결하는 데 시간을 쏟고 있고, 이중 상당수가 보안 설정 오류라는 점도 꼬집었다.
스플렁크는 회복 탄력성에 집중하는 것이 갖가지 보안 문제를 해결하는 열쇠가 되리라 전망했다. 보안 분석 및 운영을 자동화하고 데브섹옵스(DevSecOps)를 구현하는 것으로 보안사고에 대한 대응력을 키울수 있다고 분석했다.
최 지사장은 이날 간담회에서 한국 시장을 겨냥한 맞춤화 전략도 소개했다. 공공의 클라우드 도입이 점차 확대되는 가운데 클라우드 보안인증(CSAP) 획득을 통한 공공 시장 진출도 추진한다. 이를 위해 네이버클라우드, NHN클라우드, KT클라우드 등 국내 클라우드 서비스 기업(CSP)과도 협력할 예정이다.