"기업 조직, 효율적인 보안운영 위해 XDR 등 기술 투자↑"

[아이뉴스24 최은정 기자] 기업 조직들이 보안운영센터(SOC)를 효율적으로 운영하기 위해 교차계층 탐지·대응(XDR)과 보안자동화 툴 등 기술 부문 투자를 늘리고 있는 것으로 나타났다.

파이어아이는 이 같은 내용을 담은 '보안운영센터(SOC) 운영: 효과적인 결과를 위한 실질적 비용' 연구 보고서를 15일 발표했다. 이번 보고서는 포네몬 연구소가 SOC 관리자, 보안 애널리스트, 보안 산업군 재직자 등 IT관리자·책임자 682명을 대상으로 설문조사를 실시한 결과다.

이번 조사에 따르면 기업의 SOC 투자수익률(ROI)은 점점 감소하고 있다. 보안관리가 복잡해지고 보안 엔지니어링, 관리 아웃소싱 비용이 늘어나는 데에 따른 것이다.

실제로 응답자의 절반 이상(51%)이 SOC에 대한 ROI가 감소하고 있다고 답했다. 이는 2019년 44% 대비 7%p 증가한 수치다. 또한 이용 중인 SOC가 매우 복잡하다고 평가한 응답자가 80% 이상으로, 2019년 조사 응답 결과(74%)보다 늘었다.

특히 보안관제 서비스 제공사(MSSP) 등 외주 인력에 지불하는 비용이 늘었다는 점이 ROI에 영향을 미친 것으로 집계됐다. 조직들의 작년 아웃소싱 비용은 연평균 530만7천250달러(한화 약 58억2천577만원)로, 전년 444만1천500달러(약 48억7천543만원)보다 높았다. 연간 약 20%가 상승한 셈이다.

또한 기업들은 보안 엔지니어링 부문에 연평균 271만6천514달러(약 29억8천328만원)를 지출했으나, 응답자 중 51%만 사용 중인 보안 엔지니어링이 효과적이거나 매우 효과적이라고 답했다.

게다가 SOC에서 근무하는 보안 애널리스트들은 업무 시간이 길고, 업무 강도가 높다고 여겼다. 조사 응답자 중 85%가 SOC에서 일하는 것이 힘들거나 또는 매우 힘들다고 답했다. 이는 2019년 72%에서 13% 증가한 수치이다. 업무량이 많고, 항시 대기해야 한다는 점 등 요인이 번아웃을 유발한다고 응답한 비율도 2019년 70%에서 75%로 늘었다.

이런 배경으로 인해 기업들은 XDR·보안자동화툴 기술에 투자를 늘리고 있는 것으로 조사됐다. 이는 보안 엔지니어링 비용을 절감하고 SOC 성능과 직원들의 사기를 높일 수 있다는 점에서 긍정적이라는 게 회사 측 설명이다.

실제로 이번 조사에 참여한 조직은 평균적으로 XDR에 33만3천150달러(3억6천593만원)를, 보안 오케스트레이션, 자동화·대응(SOAR)에 34만5천150달러(3억7천911만원)를 예산으로 편성했다. 매니지드 위협 탐지·대응(MDR)의 경우 28만5천150달러(3억1천321만원), 보안정보이벤트관리(SIEM)는 18만3천150달러(2억117만원)를 배정했다.

크리스 트리올로 파이어아이 CS 부사장은 "조직들이 보안운영 부문에 투자를 늘리고 있지만 사이버 위협대응 역량에 대해 불만족스러워 하는 상황"이라며 "이에 따라 업무 효율성을 높일 수 있는 새로운 기술을 모색하고 있다"고 말했다.

최은정 기자 ejc@inews24.com