스플렁크 “보안팀 업무 가중, 데이터 플랫폼 기반 자동화 필요”
스플렁크코리아는 22일 최원식 지사장 취임 후 첫 기자간담회를 열고, 사이버위협이 증가하고 있는 상황에서 통합적인 위협 데이터 가시성 확보와 분석, 보안운영 자동화 중요성을 강조했다.
스플렁크가 리서치 업체 ESG(Enterprise Strategy Group)와 함께 발간한 ‘2022 보안 현황 보고서’ 내용에 따르면, 1200여명의 보안전문가들은 사이버공격이 증가하고 있는 가운데 인력 부족 사태를 겪고 있다고 답했다.
응답자의 65%는 사이버공격 시도가 증가했고, 지난 2년간 49%의 조직이 데이터 보안 침해를 경험했다. 이는 작년 39%에서 증가한 수치다. 응답자의 79%는 랜섬웨어 공격을 당했는데, 35%는 이러한 공격으로 데이터와 시스템 접속 불능으로 이어졌다고 전했다. 이같은 침해사고는 보안팀 업무를 가중시킨다. 보안팀의 59%는 문제 해결에 상당한 시간과 자원을 할애해야 한다고 했는데, 이는 작년의 42%에서 증가한 수치다.
응답자의 54%는 사이버보안 사고로 인해 중요한 비즈니스 애플리케이션이 예기치 않게 중단되는 문제가 적어도 한 달에 한 번 이상 발생한다고 보고했다. 이같은 중단 횟수의 중간값은 연간 12회에 이르렀다. 피해 복구에 투입되는 시간의 중간값은 14시간으로, 평균 시간당 20만달러의 비용이 드는 것으로 나타났다.
아울러 응답자의 64%는 새로운 보안 요구사항을 따라잡기가 더 어려워졌다고 답변했다. 이는 작년(49%)보다 증가한 수치다.
보고서는 사이버 공격이 지속되고 업무량이 증가함에 따라 많은 조직은 ‘대규모 사직’(Great Resignation)과 재택근무에 따른 새로운 보안 문제에 직면하고 있다고 지적했다. 이러한 요인은 사이버보안 업계의 지속적인 인력 부족 상황을 더욱 악화시키고 있다.
응답자의 76%는 팀원들이 준비되지 않은 책무를 억지로 맡게 됐으며, 70%는 업무량 증가로 인해 새 일자리를 찾아야 할지 고민한 경험이 있다고 답했다. 응답자의 85%는 지난 12개월 동안 인재 채용과 유지가 더 어려워졌고, 53%는 필요한 인력을 다 채울 수 없다고 답했다. 또 58%는 적절한 역량을 지닌 인재를 찾을 수 없다고 했다. 이에 더해 68%는 인력 부족이 최소 한 개 이상의 프로젝트 실패로 이어졌다고 밝혔다. 아울러 73%는 번아웃(탈진)을 이유로 퇴사한 직원이 있다고 답했다.
스플렁크는 이같은 문제를 개선할 방안으로 분석(애널리틱스)과 보안운영 자동화를 제시했다. 이 조사에서도 조직의 67%는 이미 보안 분석과 운영 자동화 및 오케스트레이션용으로 설계된 기술에 적극 투자하고 있는 것으로 나타났다. 이 가운데 35%는 소속 조직이 보안정보이벤트관리(SIEM)에 내장된 자동화 및 오케스트레이션 기능을 사용하고 있거나 사용할 것이라고 답했다. 뿐만 아니라 응답자의 85%는 qhd
제인 웡(Jane Wong) 스플렁크 보안 제품 부사장은 “보안전문가가 직면한 많은 도전과제를 파악할 수 있다. 이러한 문제를 완화할 수 있는 방안은 있다”며, “한가지 긍정적인 징후는 조사 대상 조직의 3분의 2 이상(67%)이 고급 분석 및 보안 운영 자동화 기술에 적극 투자하고 있다는 것으로, 자동화는 공격 대응시간 단축에 필수적”이라고 말했다. 이어 “보안팀은 복잡한 위협에 보다 효율적으로 대처하고, 기본적인 업무는 자동화할 수 있다. 결론적으로 분석가가 소모하는 에너지와 부담은 물론 번아웃 발생률을 줄이고 공격지속시간(dwell time)을 최소화할 수 있다”고 말했다.
최원식 스플렁크코리아 지사장은 “스플렁크 데이터 플랫폼을 기반으로 제공하는 이벤트를 보안정보이벤트관리(SIEM)와 보안 오케스트레이션 자동화 대응(SOAR), 사용자 행위 분석(UBA) 기술 등을 구축해 기본적인 업무는 자동화해야 한다. 보안관제 전문가와 분석가는 한 단계 나은 일을 할 수 있어야 한다”고 강조했다.
스플렁크는 글로벌 빅데이터 분석 플랫폼 선두기업으로, 지난 2003년 설립됐다. 스플렁크 데이터 플랫폼을 기반으로 통합보안, 통합 가시성 확보와 모니터링, 운영 관리 등을 지원하는 IT운영 현대화(ITOM)와 옵저버빌리티 솔루션을 제공한다. 현재 연매출 규모는 26억7000만달러이며, 전년 대비 연간반복매출(ARR)이 32% 증가한다. 국내에서도 정부·공공기관과 군, 대기업, 주요 은행 등 500곳을 고객으로 확보하고 있다.
최원식 지사장은 “SIEM뿐 아니라 SAP 전사적자원관리(ERP) 관련 IT 서비스 인텔리전스, 모바일 사용자 로그분석과 보안, 클라우드 자산과 애플리케이션 모니터링, 이상징후 탐지, 사용자 이상행위 분석, 인터넷뱅킹 사용자 이상행위 분석 등 국내에서 스플렁크 플랫폼을 바탕으로 다양한 유즈케이스를 확보하고 있다”라면서 “보안은 SIEM을 넘어 자동화 대응까지 가능한 SOAR, 그리고 ITOM과 작년 말 선보인 옵저버빌리티 분야에 주력할 것”이라고 강조했다.
스플렁크 플랫폼은 온프레미스와 퍼블릭 클라우드, 엣지 환경에서 로그(Logs), 메트릭스(Metrics), 트레이스(Traces) 정보를 분석해 보안과 옵저버빌리티를 주축으로 700개가 넘는 사용사례를 확보하고 있다.
최 지사장은 “스플렁크 플랫폼은 스트리밍으로 데이터를 실시간 받아 정형·비정형 데이터를 분석하며, 머신러닝 엔진으로 학습을 수행해 걸러낸다. 또 확장된 인덱스가 강점이다. 데이터가 많아져 SIEM이 제대로 돌아가지 않아 스플렁크로 바꾸겠다는 수요도 있다. 검색과 시각화(Search and Visualizaion), 협업과 오케스트레이션도 특장점”이라고 설명했다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network