- CISO가 사이버 범죄에 어떻게 대응해야 하는지 제언

미래형 XDR 솔루션을 제공하는 사이버 보안 기업 트렐릭스(Trellix)가 미 현지시간 4월 24일부터 27일까지 열리는 정보보안 전시회 ‘2023 RSA 컨퍼런스’에서 전 세계 주요 업계의 정보보호책임자(CISO)를 대상으로 실시한 새로운 연구조사 결과를 발표했다.

 

‘CISO의 마인드(The Mind of the CISO)’라는 제목의 해당 연구조사는 역동적인 사이버 위협 환경에서 CISO들이 일하는 방식과 보안 유지에 장애가 되는 비즈니스 요소들, 성공적인 보안 유지를 위한 요건 등을 다루고 있다.

 

트렐릭스 브라이언 팔마(Bryan Palma) CEO는 “트렐릭스의 조사 결과, CISO는 사명감을 갖고 보안 유지를 위해 노력하는 것으로 나타났다. 그럼에도 불구하고 많은 CISO가 적절한 지원을 받지 못하고, 그들의 의견이 반영되지 않으며 존재감이 없다고 느끼고 있다”고 설명하고, “겪어본 바에 의하면 CISO는 테크 업계에서 가장 외로운 직책이라 할 수 있다”고 밝혔다.

 

또한, “선의 행위자와 악의 행위자 모두가 AI를 활용하고 있는 지금이야 말로 보안 운영전략 혁신을 통해 사이버 범죄와 맞서야 할 때이다. 이 싸움에서 항상 승리하기 위해서는 CISO의 역량 강화가 필수적”이라고 덧붙였다.

 

트렐릭스의 이번 연구조사는 CISO가 겪고 있는 주요 어려움을 다음과 같이 밝혔다

 

■ 지원 부족

응답자의 96%가 경영진으로부터 보안 유지에 필요한 지원을 받는데 어려움을 겪고 있는 것으로 드러났다. 이어, 절반에 가까운 응답자가 조직 내 모든 직원이 사이버 보안 문제를 보다 정확히 인지한다면 CSIO들이 업무를 보다 효율적으로 수행할 수 있을 것이라 믿었다. 또한, CISO의 3분의 1은 숙련된 인재 부족을 주요 과제로 꼽았다.

 

■ 과중한 부담감

응답자 중 86%는 한번, 10명 중 4명은 두 번 이상의 중대한 사이버 보안 사고를 처리한 경험이 있는 것으로 나타났는데, 그 중 76%는 해당 사고에 대한 전적인 혹은 대부분의 책임이 있다고 느꼈으며, 43%는 보안 사고로 인한 직접적인 영향으로 보안 운영팀의 심각한 손실을 경험한 것으로 보고했다. 한 미국 소재 의료 기관의 CISO는 “침입자는 단 한 번만 성공하면 되지만, CISO는 항상 정확해야 하기 때문에 상당한 압박을 느낀다”고 답하기도 했다.

 

■ 넘쳐나는 부적절한 솔루션

평균 25개의 개별 보안 솔루션을 사용하고 있다고 답한 CISO 중 35%가 신뢰할 수 있는 단일의 소스 없이 너무 많은 기술을 활용해야 하는 점을 가장 큰 장애물로 꼽았다. 즉, CISO들이 사용해야 하는 보안 솔루션의 수가 지나치게 많고, 불필요하며, 복잡하다고 느끼는 것으로 조사됐다.

 

■ 통합 솔루션의 부재

응답자의 94%가 적합한 툴을 사용하면 상당한 시간을 절약할 수 있다는데 동의했다. 더불어 44%는 보안 투자를 극대화하기 위해 단일의 통합 엔터프라이즈 툴 사용을 희망하는 것으로 나타났다.

 

미국의 한 공공기관의 CISO는 “우리는 보안 툴에 막대한 비용을 투자하고 있음에도 불구하고, 일부 영역에서는 고갈현상이 발생하고 있으며 심지어 4분의 1만 제대로 사용되고 있다”고 설명하고, “보안 담당자, CISO, 분석가, 그리고 엔지니어가 특정 사안에 대한 일상 업무와 활동을 이해하고, 이를 기반으로 구축한 통합 보안 툴이 부재하다는 것이 가장 큰 문제라고 생각한다"고 밝혔다.

 

한편, 브라이언 팔마 트렐릭스 CEO는 2023 RSA 컨퍼런스에서 ‘SIEM, 그 이상을 실현하다: 보안 운영 혁명에서의 부상’을 주제로 기조연설을 진행했다. 이를 통해, 미래의 SOC를 재조명하며 사이버 범죄와 맞서는 조직을 돕고 CISO를 지원하기 위해 업계가 어떠한 방향으로 나아가야 하는지에 대해 심도 있게 논의했다.

 

#트렐릭스#RSA#SIEM#CISO