새로운 소식

#### 1. 보안 분석과 관제는 점점 더 어려워지고 있다 조사에 응한 사람들 중 63%가 보안 분석과 관제의 난이도가 2년 전에 비해 급격히 올라갔다고 답했다. #### 2. 보안 데이터 파이프라인에 딜레마가 있다 보안 분석가와 운영자들 손에 훨씬 더 많은 데이터가 들려 있다는 것이다. 이 때문에 데이터 보관에 더 높은 비용이 들어가고, 데이터 처리도 훨씬 더 어려워지고 있다. #### 3. 온프레미스 SIEM은 불완전한 해결책이다 “이미 알려진 위협들을 탐지하는 것과 컴플라이언스 관련 보고를 받는 데에 있어 훌륭하다”고 답했다. “하지만 알려지지 않은 위협들을 발견하는 것과, 탐지와 보고를 제외한 다른 보안 기능을 수행하는 데에는 부적절하다”는 의견이 뒤따라 붙었다. #### 4. 인원 보강 문제는 어디에나 존재한다 응답자의 70%가 “분석과 관제를 할 줄 아는 인력을 찾는 게 굉장히 어렵다”고 답했다. 그래서 최근 많은 조직들이 관리 서비스 혹은 보안 관제 대행 서비스로 눈길을 돌리고 있다. 응답자의 74%가 이미 관리 서비스를 사용하고 있으며, 90%가 관리 서비스의 활용도를 높일 예정이라고 답했다. #### 5. 보안 분석과 관제, 공공 클라우드로 옮겨가고 있다 과거 CISO들은 온프레미스의 보안 분석 및 관제 기능에 직접 손 대고 관여하는 걸 선호했다. 하지만 그럴 기회가 점점 사라지고 있다. 클라우드 기반의 분석과 관제 기술이 빠르게 도입되고 있기 때문이다. 응답자의 41%는 “클라우드 기반 보안 분석 및 관제 기술을 선호한다”고 답했고, 17%는 “클라우드 기반 기술들을 도입할 준비가 되어 있다”고 답했다. 이 결과를 바탕으로 ESG는 CISO 및 여러 보안 전문가들에게 다음과 같은 네 가지 권장 사항을 제공한다. 1) CISO들은 보안과 관제의 효율은 높이고 기업의 수익 창출 활동을 지원한다는 목표로, 장기적인 관점에서 관제 센터에서의 현 문제점들을 고민해야 한다. 2) 보안 분석이나 관제 모두 결국 빅 데이터와 관련된 문제다. 3) 클라우드로의 이주를 CISO가 기획하고 담당해야 한다. 그래야 보안 업무를 진행하기가 좋은 플랫폼이 마련될 수 있다. 또한 한 번 옮기기 시작했다고 해서 끝난 게 아니라 오히려 시작이라는 걸 기억해야 한다. 4) 이제 사람이 전부 데이터를 처리할 수 없는 시대가 됐다. 그러므로 인공지능과 자동화, 대행 서비스에 대해 열린 마음으로 접근할 필요가 있다.