경기침체시기, 비용 효과적인 보안운영을 위한 5가지 전략

사이버시큐리티 프레임워크를 적용하고 운용하는 데에는 상당한 비용투자와 노력이 필요하며, 비즈니스 리더들은 그 결과에 대한 효과성에 의문을 제기하기도 합니다. Ponemon Institute의 조사에 따르면 기업은 SOC(Security Operations Center)에 매년 평균 2.86백만달러의 비용을 지불하며, 그중 절반에 가까운 비용이 인건비에 해당 되는 것으로 나타났습니다. 응답자들 중 절반이 넘는 51%는 침해사고 예방 및 대응을 위한 SOC 기능이 고도화되어 있다고 응답했습니다.

 

펜데믹으로 인해 매출이 급감하고 미래의 경기전망이 불투명한 시기에 긴축재정은 보안영역도 예외는 아닐 것입니다. 경기불황의 장기화와 언택트로 인한 환경변화에 대비한 비용절감을 고려한 효과적고 현명한 보안투자계획이 필요한 시기 입니다. 다음은 긴축재정 환경에서 중·장기적으로 효율적인 사이버보안 프레임워크 구축을 위해 고려해야 할 5가지 전략에 대해 알아보겠습니다.

 

1.     비용 지출에 대한 명확한 이해와 선구안 갖추기

비용을 줄이는 가장효과적인 방안은 많은 부분을 차지하고 있는 인건비를 줄이는 것이라고 착각할 수도 있습니다. 하지만, 잘 훈련된 보안인력을 채용하고 재훈련하는 데에는 상당한 기간(7.3개월)이 소요되며, 이 기간동안 보안업무 또한 소홀해 질 수 있습니다. 따라서, 인력에 대한 감원은 최후의 수단이 되어야 합니다.

 

2.     중복된 보안솔루션 제거하기

IBM과 Ponemon Institute의 최근 사이버 레질리언스 기업 보고서에 따르면, 기업은 평균 45개의 보안 기술과 솔루션을 사용하고 있는 것으로 조사되었으며, 50개 이상의 각기 다른 보안제품 사용시 오히려 효과성이 떨어지는 것으로 나타났습니다. 보안제품의 증가는 사이버보안 프레임워크의 복잡도는 물론 관리 리소스(예산, 인력 등) 또한 증가하게 됩니다.

 

3.     단일 제조사 솔루션 고려하기

각기 다른 제조사의 보안제품을 도입하게 되면, 제품에 대한 기술교육 및 운영에 상당한 준비 시간이 필요합니다. 여러 각기 다른 장비들을 하나의 대시보드를 통해 모니터링하기 위해 로그통합 및 분석 등 추가 기능구현으로 인한 비용이 발생하게 됩니다. 또한, 이후에 발생할 수 있는 유지보수 등 사후관리 비용도 고려할 필요가 있습니다.

 

4.     순차적인 사이버보안 업무 자동화 도입하기

SOC에 SOAR(Security Orchestration, Automation and Response)를 도입함으로써 침해사고 예방과 대응을 위한 시간을 줄이고 효과적인 운영을 보장할 수 있습니다. 하지만, 실질적인 SOAR를 구현하기까지는 상당한 노력과 인내, 그리고 비용투자도 고려해야 합니다. 따라서, 현재 조직이 갖고 있는 사이버보안 프레임워크를 크게 수정하지 않으면서, 단순반복적인 업무부터 순차적으로 업무자동화를 진행할 필요가 있습니다.

 

5.     클라우드를 통한 로그 중앙화 및 로그관리 구현하기

재택근무 환경으로의 전환은 추가적인 로그관리를 필요로 하게 됩니다. 갑작스러운 로그량의 증가에 따른 탄력적인 운영을 위해 클라우드 기반의 로그통합을 적용하고, 상대적으로 도입 및 설치가 용이한 클라우드 기반의 SIEM(Security Information and Event Management)을 활용함으로써 비용을 절감할 수 있습니다.

 

본 기사는 IBM Security Intelligence 블로그의 “Cybersecurity Operations: 5 Ways to Cut Costs Without Pain”를 번역 및 각색하였으며, 본래의 작성취지와 다를 수 있습니다.