텔스트라(Telstra)가 기술 연구 및 자문 기업 옴디아와 함께 실시한 기업의 탄력성과 혁신을 위한 보안 기술 활용 사례 설문 조사 결과를 27일 발표했다.
텔스트라와 옴디아는 지난해 250명의 기술임원을 대상으로 북아시아 기업의 보안 운영(Security Operations)에 대한 설문 조사를 실시해 복잡한 기술 환경과 위협에 대한 보안 자동화 활용도를 평가했다.
이 설문은 기술 스택 및 전체적 위험 관리 과정의 보안 자동화 활용도를 조사함으로써 기업을 위험으로부터 안전하게 보호하는 보안 자동화 방법을 찾기 위해 실시됐다. 설문 결과는 보안담당 임원들에게 기업의 사이버 보안 탄력성을 강화하고 디지털 혁신 프로젝트를 지원하는 데 필요한 통찰력을 제공할 것이라고 텔스트라는 전했다.
텔스트라의 폴 아팔터 북미 및 글로벌 판매 책임자는 "기업들은 자동화를 활용해 운영 효율성을 높이고 보안 침투를 방지해 운영팀이 더 큰 문제에 집중할 수 있도록 도울 수 있다"며 "이를 통해 직원들의 과로를 막고 핵심 자산을 더욱 잘 보호할 수 있을 것"이라고 말했다.
조사 결과, 설문에 참여한 북아시아 기업의 32%는 지난 12개월 동안 전체 IT 스택, 특히 엔드 포인트와 네트워크 및 운영 기술 장치에 대한 보안 공격 증가, 66%는 심각한 보안 사고 및 침입 사례가 크게 증가했다고 응답했다.
이런 보안 공격으로 인해 40%의 기업이 매출 감소, 38%는 브랜드 이미지에 큰 타격을 입었으며 34%는 일시적 운영 중단을 겪었다고 응답했다. 24%만의 기업이 보안 자동화를 적극적으로 활용하고 있으며 이는 북아시아에서 보안 자동화 비율이 상대적으로 낮으며 제한적으로 사용된다는 점을 보여준다. 보안 전문가들은 보안 자동화 기능을 개선할 경우 약 50%의 보안 사고를 줄일 수 있을 것으로 확신했다.
아담 에드링턴 옴디아 디지털 기업 서비스 부문 수석 연구원은 "보안에 대한 우려가 커지고 있는 만큼 디지털 목표 달성의 걸림돌이 되고 있는 보안 문제를 해결하기 위해서는 보안 자동화가 필요하다"고 말했다.
이어 "보안 운영을 자동화하면 여러가지 툴세트를 통일하고, 인공지능/머신러닝 기능을 통해 지속적인 지능형 공격으로부터 기업을 보호하며 위협을 효과적으로 탐지, 대응할 수 있다"며 "그러나 기술만으로는 이 문제를 해결할 수 없기에 각 회사의 산업 환경, 규제 사항 및 기업 목표에 따른 인력, 프로세스 및 툴의 영향을 최소화하기 위해서는 외부 전문가의 역할이 매우 중요하다"고 강조했다.
보안 사고에 대비해 많은 기업들이 별도의 사이버 보안 플랫폼을 사용하고 있지만 이로 인해 더 많은 긍정오류와 알림이 발생한다. 설문 조사 결과 보안 전문가들은 수많은 위험 경보, 알림, 문제 보고와 잠재적 보안 사건들로 인해 문제가 발생한다고 응답했다.
운영 기술 영역과 IT 영역의 연결이 늘어나며 공격면이 빠르게 증가하고 더 많은 긍정오류로 인해 관리팀의 업무량이 늘어났다. 이로 인해 통합되지 않은 여러 툴세트에 산재한 다양한 버그 해결 및 장치 관리가 지체되는 문제가 발생한다.
폴 아팔터는 "보안 관리자들은 기업의 사이버 보안 탄력성을 끊임없이 분석하여 디지털 전환을 지원하고 알맞은 사이버 파트너와 함께 보안 툴을 적극 활용해야 한다"며 "보안 자동화를 최적화하기까지는 긴 시간이 필요하지만 경험이 풍부하고 신뢰할 수 있는 전문가와 협력하여 기업에 가장 적합한 운영 모델을 찾는 것이 중요하다"고 전했다.
헬로티 이창현 기자 |
