실시간
뉴스

솔루션

[딜라이트닷넷] 자동화로 신속한 위협 탐지, 보안 리더들이 원하는 이유

[ⓒ 포티넷]
[ⓒ 포티넷]

[IT전문 미디어 블로그=딜라이트닷넷]

지속적으로 사이버위협이 진화하는 가운데, 사이버보안 리더들은 자동화로 신속한 위협 탐지를 우선순위로 요구하고 있다.

포티넷 설문조사에 따르면 78% 응답자 조직은 보안관제에 자동화 및 오케스트레이션 도구를 도입했다. 이는 사이버보안 전략 강화에 자동화·오케스트레이션 도구가 중요하다는 인식이 퍼졌다는 반증이다.

이와 관련 포티넷은 한국을 비롯해, 호주, 홍콩, 인도, 인도네시아, 태국, 베트남, 말레이시아, 뉴질랜드 등 아시아태평양 지역 11개국 550명 사이버보안 리더들을 대상으로 지난해 10월부터 11월까지 설문조사를 진행했다.

설문조사 결과 상당수 조직에서 자동화 도입을 추진하거나 관심을 드러낸 이유는 무엇일까. 전방위적으로 위협이 늘고 있는데다, 내부에선 이를 효율적으로 방어해야 하는 필요성까지 커지고 있어서다.

한국에서 가장 많이 발생하는 사이버위협은 피싱과 랜섬웨어다. 50% 이상 응답자가 이를 가장 큰 우려사항으로 꼽았다. 62% 조직에서 랜섬웨어 침해사고가 두 배 증가했다. 이뿐 아니라 원격근무가 이뤄지면서 내부자 위협도 커지고 있다. 직원 관리 부족과 불충분한 교육, 부적절한 소통이 랜섬웨어 급증에 영향을 미치고 있다는 설명이다.

하지만, 66% 응답자 조직은 보안팀을 위한 전용 리소스가 없는 것으로 조사됐다. 또한, 98% 응답자는 팀원의 기술 수준을 유지하기 어렵다고 답변했다.

결론적으로, 응답자 44%는 위협차단에 대한 준비가 부족하다는 우려를 나타냈다. 4곳 중 3곳은 정기적 리스크 평가를 수행하지 않아 적시에 위협을 탐지하는 데 어려움을 겪고 있었다.

응답자 50% 이상이 하루 평균 221건 인시던트를 경험하고 있으며, 5곳 중 2곳은 매일 500건 이상의 인시던트를 처리하는 등 경보 피로가 높은 것으로 나타났다. 가장 많은 경보는 의심스러운 이메일(피싱)과 멀웨어 또는 바이러스 탐지로, 피싱 인식에 대한 적절한 교육이 시급하다는 점을 시사한다. 또한, 의심스러운 사용자 행동, 계정 잠금, 비정상적인 네트워크 트래픽, 여러 번의 로그인 시도 실패도 경보 피로를 유발하고 있었다.

또한, 평균적으로 직원 170명당 보안관제(SecOps) 전문가가 한 명 배치되어 있으며, 이들은 매일 약 44개의 경보를 관리하는 것으로 나타났다. 이들은 하루 8시간 근무 시간 중 11분 이내 각 경보를 처리해야 한다.

응답자의 48%는 자신이 받는 경보의 25% 이상이 오탐이라고 밝혔고, 이메일 보안 경보·피싱, 트래픽 급증 경보, 클라우드 보안 경보가 가장 큰 원인이라고 답했다. 98% 팀은 경보를 확인하는데 15분 이상의 시간을 사용하고 있다.

이같은 상황은 자동화를 요구하는 목소리로 이어지고 있다. 응답자 64%는 향후 12개월 내 자동화 및 오케스트레이션 도구를 구현할 계획이라고 말했고, 85%는 자동화를 통해 더욱 빠른 위협탐지를 우선할 계획이다.

보안관제(SecOps) 자동화는 생산성을 향상시키고 위협 탐지 시간을 단축시키는 데 있다. 응답자 95%는 자동화를 통해 인시던트 탐지 시간이 25% 이상 개선되는 등 생산성이 크게 향상됐다고 봤다.

예를 들어, 포티넷 보안운영 솔루션 경우 위협 탐지·차단에 걸리는 평균시간이 1시간, 평균 조사 및 해결시간은 11분에 그친다. AI와 고급분석을 통해 탐지시간을 평균 21일에서 1시간으로 단축했다는 설명이다. 팀 생산성은 2배 증가하고 예상 침해사고 비용은 139만달러(한화 약 18억5700만원) 절감할 수 있다.

포티넷코리아 조원균 대표는 “끊임없이 정교화되는 사이버 보안 환경에서 70.7%의 기업들이 자동화를 통한 신속한 위협 탐지를 우선순위로 꼽고 있다. 자동화는 사이버 위협을 신속하게 식별하고 대응하여 취약성을 최소화하는데 중요한 역할을 한다”며 “자동화는 오늘날의 역동적인 위협 환경의 과제를 해결하기 위한 핵심 요소로 부상하고 있다”고 말했다.

디지털데일리 네이버 메인추가
x