2018.01.15

나날이 심해지는 사이버보안의 기술 부족 현상과 기업의 대처 방법

Jon Oltsik | CSO
매년 ESG는 IT의 비즈니스 가치, 새로운 IT 이니셔티브, 관심 분야 등 IT 현황에 대해 전세계를 대상으로 설문조사를 실시한다. 올해는 모든 산업 분야에 걸쳐 주로 북미와 서유럽에서 근무하는 620명의 IT 및 사이버보안 전문가들을 대상으로 설문조사를 실시했다.

2018년에도 ESG는 응답자에게 연례적으로 기술 부족으로 문제가 있는 부문이 무엇인지 물었다. 응답자들은 조직에서 가장 기술 부족을 겪고 있는 분야로 사이버보안을 꼽았으며, 두번째는 IT 아키텍처/계획, 세번째는 서버 가상화 관리 분야라고 말했다. 놀라운 점은 지난 몇 년간 사이버보안 기술 부족이라고 응답한 이들이 꾸준히 늘고 있다는 것이다.

- 2014년 : 23%의 응답자가 자신의 조직에서 사이버보안 기술 부족으로 문제가 되고 있다고 주장했다.
- 2015년 : 25%의 응답자가 자신의 조직에서 사이버보안 기술 부족으로 문제가 되고 있다고 주장했다.
- 2016년 : 46%의 응답자가 자신의 조직에서 사이버보안 기술 부족으로 문제가 되고 있다고 주장했다.
- 2017년 : 45%의 응답자가 자신의 조직에서 사이버보안 기술 부족으로 문제가 되고 있다고 주장했다.
- 2018년 : 51%의 응답자가 자신의 조직에서 사이버보안 기술 부족으로 문제가 되고 있다고 주장했다.

이렇듯 지난 5년동안 사이버보안은 가장 큰 기술 부족 분야로 거론되어 왔다. 이 결론은 2017 ESG 연구 프로젝트 결과와 ISSA(information systems security association) 정보가 일치한다.

ESG/ISSA 조사에서 70%의 사이버보안 전문가들은 사이버보안 기술 부족이 자신의 조직에 영향을 미쳤으며, 사이버보안 직원의 작업량 증가, 경험이 풍부한 사이버보안 전문가보다는 주니어 인력의 고용과 훈련의 필요성이 대두되고 있다고 주장했다.

또한 그들의 사이버보안 팀은 하루하루 비상사태에 대처하는 데 대부분의 시간을 보내고 있으며, 훈련, 계획, 전략 등을 위해서는 시간을 거의 사용하지 못하고 있는 상황이라고 말했다(보고서 다운로드).

ESG 연구 보고서와 다른 산업 연구, CISO 및 사이버보안 전문가와의 많은 논의를 토대로 필자는 사이버보안 기술 부족이 점점 더 악화되고 있음을 결론내릴 수 있었다. 위험한 위협 환경과 디지털 전환에 대한 지속적인 압박을 감안할 때 사이버보안 기술 부족은 경제, 핵심 인프라와 사회의 기반을 기술에 의존하는 선진국일수록 실체적 위협으로 다가온다.

현명한 CISO가 사이버보안 기술 부족을 대처하는 방법
사이버보안 기술 부족은 모든 규모, 산업 및 지역의 조직에 영향을 준다. 이는 CISO가 모든 결정에서 기술 부족을 고려해야 한다는 것을 의미한다. 현명한 CISO는 다음과 같은 상황에 대처하기 위해 최선을 다하고 있다.

- 보안 기술의 통합과 콘솔리데이션 : 이에는 통합 보안 운영 및 분석 플랫폼 아키텍처(Security Operations and Analytics Platform Architecture, SOAPA) 구축이 포함되며, 이를 통해 각각의 도구 기반보다는 전체적으로 보안 기술을 관리하고 활용할 수 있다.

- 첨단 분석 기술로 이동 : 인공지능과 머신러닝을 보안 프로세스를 가속화하고 보안 직원의 생산성을 향상시킬 수 있는 도우미 애플리케이션으로 생각하라.

- 프로세스 자동화 및 통합 : 사이버보안은 수작업 프로세스에 의존하면서 성장해왔지만, 이런 프로세스는 더 이상 증가하는 요구사항을 모두 충족시킬 수 없다. 그 결과 보안 자동화/오케스트레이션은 많은 조직에서 최우선 순위로 자리잡았다.

- 보안에 대한 포트폴리오 관리 접근 방식 : 현명한 CISO는 자사의 인력, 기술 및 한계를 잘 파악하고 이에 따라 관리하고 있다. 클라우드 컴퓨팅, SaaS 제품, 매니지드 보안 서비스를 사용해 비용을 절감하고 보안 인프라를 단순화하며 특정 보안 제어 및 운영을 서드파티에 위임한다.

- 사람에게 투자하기 : 숙련된 정보보안 전문가는 원하는 대로 일자리를 바꿀 수 있으며, 그 과정에서 자신의 연봉을 크게 늘릴 수 있다. 막대한 손실을 막기 위해 CISO는 직원 보상을 늘리고 경력 개발, 멘토링 및 교육에 투자하고 직원들이 보안 연구에 참여할 수 있는 기회를 제공하고 자사의 사이버보안 직원이 ISSA와 같은 전문 조직을 통해 다른 사람들과 네트워크를 구축하도록 장려하고 있다. editor@itworld.co.kr  


2018.01.15

나날이 심해지는 사이버보안의 기술 부족 현상과 기업의 대처 방법

Jon Oltsik | CSO
매년 ESG는 IT의 비즈니스 가치, 새로운 IT 이니셔티브, 관심 분야 등 IT 현황에 대해 전세계를 대상으로 설문조사를 실시한다. 올해는 모든 산업 분야에 걸쳐 주로 북미와 서유럽에서 근무하는 620명의 IT 및 사이버보안 전문가들을 대상으로 설문조사를 실시했다.

2018년에도 ESG는 응답자에게 연례적으로 기술 부족으로 문제가 있는 부문이 무엇인지 물었다. 응답자들은 조직에서 가장 기술 부족을 겪고 있는 분야로 사이버보안을 꼽았으며, 두번째는 IT 아키텍처/계획, 세번째는 서버 가상화 관리 분야라고 말했다. 놀라운 점은 지난 몇 년간 사이버보안 기술 부족이라고 응답한 이들이 꾸준히 늘고 있다는 것이다.

- 2014년 : 23%의 응답자가 자신의 조직에서 사이버보안 기술 부족으로 문제가 되고 있다고 주장했다.
- 2015년 : 25%의 응답자가 자신의 조직에서 사이버보안 기술 부족으로 문제가 되고 있다고 주장했다.
- 2016년 : 46%의 응답자가 자신의 조직에서 사이버보안 기술 부족으로 문제가 되고 있다고 주장했다.
- 2017년 : 45%의 응답자가 자신의 조직에서 사이버보안 기술 부족으로 문제가 되고 있다고 주장했다.
- 2018년 : 51%의 응답자가 자신의 조직에서 사이버보안 기술 부족으로 문제가 되고 있다고 주장했다.

이렇듯 지난 5년동안 사이버보안은 가장 큰 기술 부족 분야로 거론되어 왔다. 이 결론은 2017 ESG 연구 프로젝트 결과와 ISSA(information systems security association) 정보가 일치한다.

ESG/ISSA 조사에서 70%의 사이버보안 전문가들은 사이버보안 기술 부족이 자신의 조직에 영향을 미쳤으며, 사이버보안 직원의 작업량 증가, 경험이 풍부한 사이버보안 전문가보다는 주니어 인력의 고용과 훈련의 필요성이 대두되고 있다고 주장했다.

또한 그들의 사이버보안 팀은 하루하루 비상사태에 대처하는 데 대부분의 시간을 보내고 있으며, 훈련, 계획, 전략 등을 위해서는 시간을 거의 사용하지 못하고 있는 상황이라고 말했다(보고서 다운로드).

ESG 연구 보고서와 다른 산업 연구, CISO 및 사이버보안 전문가와의 많은 논의를 토대로 필자는 사이버보안 기술 부족이 점점 더 악화되고 있음을 결론내릴 수 있었다. 위험한 위협 환경과 디지털 전환에 대한 지속적인 압박을 감안할 때 사이버보안 기술 부족은 경제, 핵심 인프라와 사회의 기반을 기술에 의존하는 선진국일수록 실체적 위협으로 다가온다.

현명한 CISO가 사이버보안 기술 부족을 대처하는 방법
사이버보안 기술 부족은 모든 규모, 산업 및 지역의 조직에 영향을 준다. 이는 CISO가 모든 결정에서 기술 부족을 고려해야 한다는 것을 의미한다. 현명한 CISO는 다음과 같은 상황에 대처하기 위해 최선을 다하고 있다.

- 보안 기술의 통합과 콘솔리데이션 : 이에는 통합 보안 운영 및 분석 플랫폼 아키텍처(Security Operations and Analytics Platform Architecture, SOAPA) 구축이 포함되며, 이를 통해 각각의 도구 기반보다는 전체적으로 보안 기술을 관리하고 활용할 수 있다.

- 첨단 분석 기술로 이동 : 인공지능과 머신러닝을 보안 프로세스를 가속화하고 보안 직원의 생산성을 향상시킬 수 있는 도우미 애플리케이션으로 생각하라.

- 프로세스 자동화 및 통합 : 사이버보안은 수작업 프로세스에 의존하면서 성장해왔지만, 이런 프로세스는 더 이상 증가하는 요구사항을 모두 충족시킬 수 없다. 그 결과 보안 자동화/오케스트레이션은 많은 조직에서 최우선 순위로 자리잡았다.

- 보안에 대한 포트폴리오 관리 접근 방식 : 현명한 CISO는 자사의 인력, 기술 및 한계를 잘 파악하고 이에 따라 관리하고 있다. 클라우드 컴퓨팅, SaaS 제품, 매니지드 보안 서비스를 사용해 비용을 절감하고 보안 인프라를 단순화하며 특정 보안 제어 및 운영을 서드파티에 위임한다.

- 사람에게 투자하기 : 숙련된 정보보안 전문가는 원하는 대로 일자리를 바꿀 수 있으며, 그 과정에서 자신의 연봉을 크게 늘릴 수 있다. 막대한 손실을 막기 위해 CISO는 직원 보상을 늘리고 경력 개발, 멘토링 및 교육에 투자하고 직원들이 보안 연구에 참여할 수 있는 기회를 제공하고 자사의 사이버보안 직원이 ISSA와 같은 전문 조직을 통해 다른 사람들과 네트워크를 구축하도록 장려하고 있다. editor@itworld.co.kr  


X