카스퍼스키 “글로벌 기업, SOC 구축 시 아웃소싱·혼용 방식 선호”

글로벌 기업들이 보안 운영 센터(SOC)를 내부 단독 구축보다 아웃소싱이나 혼용 방식으로 운영하는 경향이 뚜렷해지고 있다. 카스퍼스키는 SOC 운영 현황에 대한 글로벌 설문조사 결과, SOC를 구축한 기업의 약 90%가 외부 전문 인력을 활용하는 방식을 선호하고 있다고 26일 밝혔다.

조사에 따르면 전체 응답 기업의 64%는 내부 보안 인력과 외부 전문성을 결합하는 방식으로 SOC 기능 일부를 아웃소싱할 계획이라고 답했다. 서비스형 보안운영센터(SOCaaS)를 전면 도입할 준비가 돼 있다고 밝힌 기업은 26%였으며, SOC를 전적으로 내부에서 구축하겠다고 답한 비율은 9%에 그쳤다.

카스퍼스키는 이러한 결과가 24시간 상시 모니터링 체계 유지와 숙련된 보안 인력 확보의 어려움이 커지고 있음을 보여준다고 설명했다.

SOC 아웃소싱은 SOC 설계부터 운영까지 전 과정 또는 일부 기능을 외부 서비스 제공업체에 위탁하는 방식이다. 조사 결과, 기업들이 가장 많이 외부에 맡기려는 업무는 솔루션 설치 및 배포(55%)였으며, 솔루션 개발 및 프로비저닝(53%), SOC 설계(47%)가 뒤를 이었다.

외부 인력 활용 시 선호 역할로는 1차 보안 분석가가 61%로 가장 높았고, 2차 분석가가 52%로 나타났다. 이는 위협 탐지와 초기 대응 등 운영 단계 보안 업무에 외부 전문성을 활용하려는 수요가 크다는 점을 보여준다.

기업들이 SOC 아웃소싱을 선택하는 가장 큰 이유는 24시간 상시 보호 체계 확보로, 응답 기업의 55%가 이를 주요 이유로 꼽았다. 내부 보안 인력의 업무 부담을 줄이기 위해 아웃소싱을 선택했다는 응답은 47%였다. 고급 보안 기술 활용(42%)과 규제·컴플라이언스 대응 지원(41%)도 주요 요인으로 나타났다.

반면 비용 절감을 주요 이유로 꼽은 응답은 37%에 그쳐, SOC 아웃소싱의 목적이 단순한 비용 절감보다는 운영 안정성과 보안 수준 확보에 있다는 점이 드러났다.

이번 조사는 직원 수 500명 이상 기업에서 근무하는 IT 보안 책임자와 관리자, 임원을 대상으로 진행됐다. 조사 대상은 독일, 스페인, 이탈리아, 브라질, 싱가포르, 베트남, 중국, 인도 등 16개국이다.

카스퍼스키 세르게이 솔다토프 보안 운영 센터 총괄은 “SOC 기능을 외부에 위탁하려는 흐름은 운영 효율성과 대응 민첩성에 대한 요구에서 비롯된 것”이라며 “기업들은 반복적이고 기술적인 업무를 외부로 이전하고, 내부 인력은 전략적 판단과 고도화된 대응에 집중하려는 경향을 보이고 있다”고 말했다.

카스퍼스키 이효은 한국 대표는 “국내에서도 SOC 아웃소싱은 점차 선택이 아닌 필수 요소로 인식되고 있다”며 “운영 부담을 줄이면서도 보안 수준을 유지하려는 기업들의 요구가 반영된 결과”라고 설명했다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network