- 64% 내부·외부 결합 방식 선택, 26%는 SOCaaS 전면 도입 계획
카스퍼스키는 글로벌 기업을 대상으로 SOC(보안 운영 센터) 운영 전략을 조사한 결과, SOC를 구축하거나 운영 중인 기업의 약 90%가 아웃소싱 또는 내부·외부 혼용 방식을 선호하는 것으로 나타났다고 26일 밝혔다.
사이버 위협이 갈수록 정교해지면서 기업들은 24시간 상시 대응 체계를 유지하고 규제·컴플라이언스 요구사항을 충족하기 위해 SOC 구축과 운영 방식을 재검토하고 있다. 이에 카스퍼스키는 SOC 도입 동기와 전략, 운영상의 과제를 파악하기 위한 글로벌 설문조사를 진행했다.
SOC 운영, 내부 단독 구축은 소수
조사 결과 64%의 기업은 내부 보안 인력과 외부 전문성을 결합하는 방식으로 SOC 기능 일부를 아웃소싱할 계획이라고 답했다. SOC-as-a-Service(SOCaaS)를 전면 도입할 준비가 돼 있다고 응답한 기업도 26%에 달했다. 반면 SOC를 전적으로 내부에서 구축·운영하겠다고 답한 기업은 9%에 그쳤다. 이는 24/7 모니터링 유지와 숙련된 보안 전문가 확보가 내부 역량만으로는 쉽지 않다는 현실을 보여준다.
외부에 맡기는 SOC 업무는 ‘구축·기술 영역’
SOC 아웃소싱은 특정 기능 또는 전체 운영 사이클을 외부 전문 서비스 제공업체에 위탁하는 방식이다. 기업들이 가장 많이 외부에 위탁하는 업무는 솔루션 설치 및 배포(55%)로 나타났으며, 솔루션 개발 및 프로비저닝(53%), SOC 설계(47%)가 뒤를 이었다. 다수의 기업은 전략적 의사결정과 핵심 관리 기능은 내부에서 유지하고, 반복적이거나 고도의 기술 역량이 필요한 영역은 외부 전문 조직을 활용하는 전략을 선택했다.
1·2차 분석가 수요 높아
외부 SOC 전문 인력 활용 측면에서는 1차 분석가(61%)와 2차 분석가(52%)에 대한 수요가 가장 높았다. 이는 위협 탐지와 초기 분석, 대응 등 SOC 운영의 전방위 업무 안정성을 기업들이 특히 중시하고 있음을 시사한다.
SOC 아웃소싱 선택 이유는 ‘보안 수준 강화’
SOC 아웃소싱을 선택한 가장 큰 이유는 24/7 상시 보호 체계 확보(55%)였다. 이어 내부 IT·보안 인력의 업무 부담 경감(47%), 고급 보안 솔루션 및 기술 접근(42%), 규제 및 컴플라이언스 대응을 위한 외부 지원(41%)이 주요 요인으로 조사됐다. 예산 최적화를 이유로 꼽은 기업은 37%에 그쳐, 비용 절감보다는 보안 역량 강화가 핵심 목적임을 보여줬다.
카스퍼스키 세르게이 솔다토프 SOC 총괄은 “SOC 기능을 부분 또는 전면 아웃소싱하려는 흐름은 운영 효율성과 전략적 민첩성에 대한 요구에서 비롯된다”며 “반복적이고 기술적인 업무를 외부로 이전함으로써 기업은 전략적 의사결정과 고도화된 위협 대응에 집중할 수 있다”고 설명했다.
카스퍼스키 이효은 한국지사장은 “국내 사이버 보안 환경이 빠르게 변화하는 가운데 SOC 아웃소싱은 점점 필수적인 선택이 되고 있다”며 “외부 전문성을 활용해 보안 수준을 강화하고 비즈니스 연속성을 확보하려는 수요가 더욱 확대될 것”이라고 밝혔다.
카스퍼스키는 SOC 구축을 계획 중인 기업을 대상으로 SOC 컨설팅, AI 기반 SIEM, EDR·XDR 제품군, 위협 인텔리전스 활용을 통해 단계적인 보안 운영 고도화를 추진할 것을 권장했다.
#카스퍼스키 #SOC #보안운영센터 #SOC아웃소싱 #SOCaaS #사이버보안 #기업보안 #보안관제
