파이어아이-포네몬연구소 분석…보안분석가 급여 올라가도 업무만족도는 여전히 낮아

기업 조직들이 보안운영센터(SOC)를 보다 효율적으로 운영하기 위해 확장 탐지·대응(XDR)과 보안자동화 툴에 대한 투자를 늘리고 있는 것으로 나타났다.

파이어아이는 이같은 내용을 담은 ‘SOC 운영: 효과적인 결과를 위한 실질적 비용’ 연구 보고서를 15일 발표했다. 이 보고서는 포네몬연구소가 SOC 관리자, 보안 분석가, 보안 산업군 재직자 등 IT관리자·책임자 682명을 대상으로 설문조사를 실시한 결과를 담았다.

이 보고서에 따르면, 보안관리 복잡성이 증가하고, 분석가들의 급여와 보안 엔지니어링 및 관리 아웃소싱 비용이 늘어나는 등 조직에서 광범위한 SOC 문제를 해결하기 위해 더 많은 비용을 지불하고 있지만, 여전히 만족스러운 결과를 얻지 못하고 있다. 이에 따라 기업의 SOC 투자수익률(ROI)은 점점 감소하고 있다. 보안관리가 복잡해지고 보안 엔지니어링, 관리 아웃소싱 비용이 늘어나는 데에 따른 것이다.

이 조사에 참여한 응답자의 절반 이상(51%)은 SOC에 대한 ROI가 감소하고 있다고 답했다. 이는 2019년 44% 대비 7% 증가한 수치다. 또한 이용 중인 SOC가 매우 복잡하다고 평가한 응답자가 80% 이상으로, 2019년 조사 응답결과(74%)보다 늘었다.

보안관제서비스 제공업체(MSSP) 등 외주 인력에 지불하는 비용 증가도 ROI에 영향을 미친 것으로 집계됐다. 조사에 참여한 기업이 지불한 아웃소싱 비용은 연평균 530만7250달러(약 58억2577만원)로, 전년 444만1500달러(약 48억7543만원)보다 높았다. 연간 약 20%가 상승한 셈이다.

아울러 기업들은 보안 엔지니어링에 연평균 271만6514달러(약 29억8328만원)를 지출했으나 응답자 중 51%만 사용하고 있는 보안 엔지니어링이 효과적이거나 매우 효과적이라고 답했다.

반면에 SOC에서 근무하는 보안 분석가들은 업무 시간이 길고, 업무 강도가 높다고 인식하고 있다. 급여는 올라가도 업무 만족도가 낮아 SOC 근무자들의 동기부여와 사기를 높이는 데 역부족이다.

실제로 조사 응답자 중 85%는 SOC에서 일하는 것이 힘들거나 또는 매우 힘들다고 답했다. 이는 2019년 72%에서 13% 증가한 수치이다. 업무량이 많고, 항시 대기해야 한다는 점이 보안 분석가들을 지치게 한다고 응답한 비율도 2019년 70%에서 75%로 늘었다.

이런 배경으로 인해 기업들은 XDR·보안자동화 툴에 투자를 늘리고 있는 것으로 보인다. 이는 보안 엔지니어링 비용을 절감하고 SOC 성능과 직원들의 사기를 높일 수 있다는 게 회사측 설명이다.

실제로 이번 조사에 참여한 조직은 평균적으로 XDR에 33만3150달러(3억6593만원)를, 보안 오케스트레이션·자동화·대응(SOAR)에 34만5150달러(3억7911만원)를, 매니지드 위협 탐지·대응(MDR) 기술에 28만5150달러(3억1321만원), 보안정보·이벤트관리(SIEM)에 18만3150달러(2억117만원)의 예산을 각각 편성했다.

크리스 트리올로 파이어아이 CS(Customer Success) 부사장은 “포네몬 보고서를 통해 조직이 보안운영 비용 상승으로 어려움을 겪고 있음을 알 수 있다. 조직들이 보안운영 투자를 늘리고 있음에도 증가하는 사이버위협 대응 역량에는 불만족스러워 하는 상황”이라며 “보안팀은 더 나은 업무 효율성과 가시성을 제공하면서도 경보 처리 업무 부담을 줄이고 단순 업무를 제거해 분석가들의 효율을 높일 수 있는 새로운 기술을 모색하고 있다”고 말했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network