- 자동화 확산 속에서도 ‘사람의 전문성’ 여전히 핵심 요소로 부각
카스퍼스키가 글로벌 기업의 사이버 보안 운영센터(SOC) 구축 동향과 전략을 분석한 ‘기업 SOC 현황 보고서’를 발표했다. 조사 결과 전 세계 기업의 절반(50%)이 사이버 보안 강화를 위해 SOC 구축을 추진하고 있는 것으로 나타났으며, 자동화 기술 도입이 확대되는 환경에서도 숙련된 보안 전문가의 역할이 핵심으로 확인됐다.
글로벌 기업 50%, SOC 구축으로 보안 역량 강화 추진
SOC는 기업 IT 인프라를 24시간 모니터링하며 사이버 위협을 탐지·분석·대응하는 전담 조직이다. 보고서에 따르면 기업들이 SOC 구축에 나서는 가장 큰 이유는 전반적인 사이버 보안 태세 강화(50%)였으며, 정교해지는 위협에 효과적으로 대응하기 위한 목적이 45%로 뒤를 이었다.
이 외에도 예산 최적화와 신속한 탐지·대응 필요성, IT 환경 확장에 따른 보안 요구 증가를 꼽은 기업이 41%에 달했다. 기밀 정보 보호 강화(40%), 규제 요건 충족(39%), 경쟁 우위 확보(33%) 역시 주요 배경으로 제시됐다. 대기업일수록 SOC 구축 필요성을 더 강하게 인식하는 경향을 보였다.
24시간 모니터링, SOC 핵심 기능으로 부상
기업들이 SOC에 가장 우선적으로 기대하는 기능은 연중무휴 24시간 보안 모니터링으로, 응답 기업의 54%가 이를 최우선 요소로 꼽았다. 상시 모니터링 체계는 이상 징후 조기 탐지와 사고 확산 방지, 사이버 회복탄력성 유지에 핵심 역할을 한다는 평가다.
SOC 운영 방식에 따라 우선순위도 달랐다. 운영을 외부에 위탁하는 기업은 사고 대응 과정에서 축적되는 경험과 교훈 활용에 더 큰 가치를 두는 반면, 내부 SOC를 구축하는 기업은 접근 관리와 통제 강화를 중시하는 경향을 보였다.
자동화 시대에도 ‘사람’ 중심의 SOC 운영
SOC에는 다양한 보안 기술이 활용되지만, 보고서는 기술 선택의 중심에 여전히 사람이 있음을 강조했다. 위협 인텔리전스 플랫폼(TIP, 48%), 엔드포인트 탐지·대응(EDR, 42%), 보안 정보·이벤트 관리(SIEM, 40%)는 가장 선호도가 높은 기술로 꼽혔지만, 이들 솔루션 역시 최종 판단과 대응에서는 숙련된 보안 분석가의 전문성에 크게 의존한다.
확장 탐지·대응(XDR, 38%), 네트워크 탐지·대응(NDR, 37%), 관리형 탐지·대응(MDR, 33%)도 주요 선택 기술로 나타났다. 대기업은 평균 5.5개의 보안 기술을 SOC에 도입한 반면, 중소기업은 평균 3.8개 수준으로 상대적으로 간소한 구성을 보였다.
SOC 구축, 기술·프로세스·인력의 균형이 관건
카스퍼스키 로만 나자로프 SOC 컨설팅 책임자는 SOC 성공 요건으로 기술 조합뿐 아니라 명확한 목표 설정과 프로세스 설계, 자원 배분의 중요성을 언급했다. 체계적인 워크플로우와 지속적인 개선이 인간 분석가가 핵심 업무에 집중할 수 있는 환경을 만든다는 설명이다.
카스퍼스키 이효은 한국지사장은 사이버 위협이 빠르게 진화하는 상황에서 SOC는 선택이 아닌 필수라고 진단하며, SOC의 본질은 기술이 아니라 사람의 전문성에 있다고 밝혔다. 카스퍼스키는 컨설팅과 SIEM, EDR·XDR, 위협 인텔리전스 솔루션을 통해 국내 기업의 SOC 구축과 고도화를 지원한다는 계획이다.
#카스퍼스키 #SOC #사이버보안운영센터 #보안자동화 #보안전문가 #사이버보안
