파이어아이 연구 보고서 발표, 보안운영 비용 증가함에 따라 ROI는 감소
가시성 확보, 단순업무 재가 등 효율성 제고 위한 기술 도입해야
[보안뉴스 이상우 기자] 파이어아이가 ‘보안운영센터 운영: 효과적인 결과를 위한 실질적 비용’에 관한 두 번째 연례 연구 보고서를 발표했다. 해당 보고서에 따르면, 보안 관리 복잡성이 증가하고, 애널리스트 급여와 보안 엔지니어링 및 관리 아웃소싱 비용이 늘어나는 등 조직에서 광범위한 SOC(보안운영센터) 문제를 해결하기 위해 더 많은 비용을 지불하고 있지만, 여전히 만족스러운 결과를 얻지 못하고 있다. 이러한 문제를 해결하기 위해 여러 기업이 XDR(Extended Detection and Response), 보안 자동화 같은 새로운 SOC 툴에 대한 투자를 늘리고 있는 추세다.
파이어아이 크리스 트리올로(Chris Triolo) CS(Customer Success) 부사장은 “보고서를 통해 조직이 보안운영 비용 상승으로 어려움을 겪고 있음을 알 수 있다. 그런데 투자비용을 확대함에도 불구하고 날로 증가하는 사이버 위협 대응역량에 대해서는 여전히 불만족스러운 상황이다. 보안 팀은 더 나은 효율성과 가시성을 제공하면서 발행되는 경보처리에서의 과도한 업무 부하를 줄이고 단순 업무를 제거하는 등 분석가의 효율을 높일 수 있는 새로운 기술을 모색하고 있다”고 전했다.
보안 관리 복잡성이 증가하고 보안 엔지니어링 및 관리 아웃소싱 비용이 늘어나면서 SOC 투자수익률(ROI)은 상대적으로 낮아지고 있다. 조사에 참여한 응답자 절반 이상(51%)이 SOC에 대한 ROI가 감소하고 있다고 답했다. 2019년 44% 대비 약 7%p 증가한 수치다. 또한, 이용 중인 SOC가 매우 복잡하다고 평가한 응답자가 80% 이상으로, 2019년 조사 응답 결과(74%)보다 증가했다.
보안 모니터링을 위해 보안 관제 서비스 제공사(Managed Security Services Provider; MSSP)에 지불하는 비용도 증가하며, ROI에 영향을 미친 것으로 보인다. 조사에 참여한 조직들이 아웃소싱에 지불하는 비용은 연평균 530만 7,250달러로 집계돼 2019년 444만 1,500 달러보다 높았다. 이를 환산하면 연간 약 20%가 상승한 셈이다. 또한, 조사에 참여한 조직은 보안 엔지니어링에 연평균 271만 6,514달러를 지출하고 있었다. 그러나 응답자 중 오직 51% 정도만 현재 사용하고 있는 보안 엔지니어링이 효과적이거나 매우 효과적이라고 답했다.
보안 애널리스트 급여는 올랐지만 직원의 동기부여와 사기를 높이는 데는 여전히 어려움이 있다. 이번 조사에서 보안 애널리스트는 긴 업무시간과 까다로운 일에 어려움을 느끼는 것으로 나타났다. 응답자 중 85%가 SOC에서 일하는 것이 힘들거나 또는 매우 힘들다고 답했다. 이는 2019년 72%에서 13%p 증가한 수치다. 업무량이 늘어나고 항시 대기해야 하는 점이 보안 애널리스트를 지치게 만들며, 이러한 요인이 ‘번아웃’을 유발한다고 응답한 비율도 2019년보다 5%p 증가한 75%를 기록했다.
SOC는 보안 애널리스트 이직률을 따라가지 못하는 것으로 나타났다. 조사에 참여한 조직은 2021년 평균 5명의 애널리스트를 고용할 계획이며, 1년 내에 3명의 애널리스트가 퇴직 또는 해고될 것이라고 예상했다. 보안 애널리스트 급여는 2019년 평균 10만 2,000달러에서 2020년 평균 11만 1,000달러로 올라 조직이 예전보다 더 많은 비용을 지불하고 있지만, 적합한 인재를 고용할 수 있다고 믿는 응답자는 38%에 그쳤다.
조사에 따르면 새로운 XDR 및 보안 자동화 툴에 대한 투자는 증가하고 있다. 이는 보안 엔지니어링 비용을 절감하고 SOC 성능 및 직원의 사기를 높일 수 있다는 가능성을 보여준다는 설명이다. 조직은 XDR을 SOC 성능 개선을 위한 새로운 분야로 인식하고 이에 투자하고 있다. 조사에 참여한 조직은 평균적으로 XDR에 33만 3,150달러를, 보안 오케스트레이션, 자동화 및 대응(SOAR)에 34만 5,150달러를, 매니지드 위협 탐지 및 대응(MDR)에 28만 5,150달러를, 보안정보이벤트관리(SIEM)에 18만 3,150달러를 예산을 편성했다.
ROI가 낮다고 인식함에도 불구하고, 응답자들은 강력한 보안태세를 유지하기 위해 SOC가 매우 중요하다고 답했다. SOC는 필수적이다 또는 매우 중요하다고 응답한 비율이 지난해 73%에서 올해 80%로 증가했다. 가장 중요한 SOC 활동으로는 오탐 리포팅 최소화(88%), 민첩한 데브옵스 기능 확보(85%), 머신러닝 툴 자동화(80%) 등이 있었다.
[이상우 기자(boan@boannews.com)]
가시성 확보, 단순업무 재가 등 효율성 제고 위한 기술 도입해야
[보안뉴스 이상우 기자] 파이어아이가 ‘보안운영센터 운영: 효과적인 결과를 위한 실질적 비용’에 관한 두 번째 연례 연구 보고서를 발표했다. 해당 보고서에 따르면, 보안 관리 복잡성이 증가하고, 애널리스트 급여와 보안 엔지니어링 및 관리 아웃소싱 비용이 늘어나는 등 조직에서 광범위한 SOC(보안운영센터) 문제를 해결하기 위해 더 많은 비용을 지불하고 있지만, 여전히 만족스러운 결과를 얻지 못하고 있다. 이러한 문제를 해결하기 위해 여러 기업이 XDR(Extended Detection and Response), 보안 자동화 같은 새로운 SOC 툴에 대한 투자를 늘리고 있는 추세다.
[자료=파이어아이]
파이어아이 크리스 트리올로(Chris Triolo) CS(Customer Success) 부사장은 “보고서를 통해 조직이 보안운영 비용 상승으로 어려움을 겪고 있음을 알 수 있다. 그런데 투자비용을 확대함에도 불구하고 날로 증가하는 사이버 위협 대응역량에 대해서는 여전히 불만족스러운 상황이다. 보안 팀은 더 나은 효율성과 가시성을 제공하면서 발행되는 경보처리에서의 과도한 업무 부하를 줄이고 단순 업무를 제거하는 등 분석가의 효율을 높일 수 있는 새로운 기술을 모색하고 있다”고 전했다.
보안 관리 복잡성이 증가하고 보안 엔지니어링 및 관리 아웃소싱 비용이 늘어나면서 SOC 투자수익률(ROI)은 상대적으로 낮아지고 있다. 조사에 참여한 응답자 절반 이상(51%)이 SOC에 대한 ROI가 감소하고 있다고 답했다. 2019년 44% 대비 약 7%p 증가한 수치다. 또한, 이용 중인 SOC가 매우 복잡하다고 평가한 응답자가 80% 이상으로, 2019년 조사 응답 결과(74%)보다 증가했다.
보안 모니터링을 위해 보안 관제 서비스 제공사(Managed Security Services Provider; MSSP)에 지불하는 비용도 증가하며, ROI에 영향을 미친 것으로 보인다. 조사에 참여한 조직들이 아웃소싱에 지불하는 비용은 연평균 530만 7,250달러로 집계돼 2019년 444만 1,500 달러보다 높았다. 이를 환산하면 연간 약 20%가 상승한 셈이다. 또한, 조사에 참여한 조직은 보안 엔지니어링에 연평균 271만 6,514달러를 지출하고 있었다. 그러나 응답자 중 오직 51% 정도만 현재 사용하고 있는 보안 엔지니어링이 효과적이거나 매우 효과적이라고 답했다.
보안 애널리스트 급여는 올랐지만 직원의 동기부여와 사기를 높이는 데는 여전히 어려움이 있다. 이번 조사에서 보안 애널리스트는 긴 업무시간과 까다로운 일에 어려움을 느끼는 것으로 나타났다. 응답자 중 85%가 SOC에서 일하는 것이 힘들거나 또는 매우 힘들다고 답했다. 이는 2019년 72%에서 13%p 증가한 수치다. 업무량이 늘어나고 항시 대기해야 하는 점이 보안 애널리스트를 지치게 만들며, 이러한 요인이 ‘번아웃’을 유발한다고 응답한 비율도 2019년보다 5%p 증가한 75%를 기록했다.
SOC는 보안 애널리스트 이직률을 따라가지 못하는 것으로 나타났다. 조사에 참여한 조직은 2021년 평균 5명의 애널리스트를 고용할 계획이며, 1년 내에 3명의 애널리스트가 퇴직 또는 해고될 것이라고 예상했다. 보안 애널리스트 급여는 2019년 평균 10만 2,000달러에서 2020년 평균 11만 1,000달러로 올라 조직이 예전보다 더 많은 비용을 지불하고 있지만, 적합한 인재를 고용할 수 있다고 믿는 응답자는 38%에 그쳤다.
조사에 따르면 새로운 XDR 및 보안 자동화 툴에 대한 투자는 증가하고 있다. 이는 보안 엔지니어링 비용을 절감하고 SOC 성능 및 직원의 사기를 높일 수 있다는 가능성을 보여준다는 설명이다. 조직은 XDR을 SOC 성능 개선을 위한 새로운 분야로 인식하고 이에 투자하고 있다. 조사에 참여한 조직은 평균적으로 XDR에 33만 3,150달러를, 보안 오케스트레이션, 자동화 및 대응(SOAR)에 34만 5,150달러를, 매니지드 위협 탐지 및 대응(MDR)에 28만 5,150달러를, 보안정보이벤트관리(SIEM)에 18만 3,150달러를 예산을 편성했다.
ROI가 낮다고 인식함에도 불구하고, 응답자들은 강력한 보안태세를 유지하기 위해 SOC가 매우 중요하다고 답했다. SOC는 필수적이다 또는 매우 중요하다고 응답한 비율이 지난해 73%에서 올해 80%로 증가했다. 가장 중요한 SOC 활동으로는 오탐 리포팅 최소화(88%), 민첩한 데브옵스 기능 확보(85%), 머신러닝 툴 자동화(80%) 등이 있었다.
[이상우 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
이상우기자 기사보기
[2025-04-07] 
.jpg)
