주니퍼 네트웍스와 포네몬 연구소 공동 조사, 네트워크 자동화 구현 과정에서 보안 담당자가 직면하게 되는 과제

- 설문 응답자의 70%가 보안 강화를 위해 자동화가 매우 중요하다고 답변
- 응답자 50% 이상이 벤더 스프롤과 전문 보안인력 부족으로 어려움을 겪고 있다고 토로

2018년 6월 28일 – 자동화 되고 확장 가능하며 안전한 네트워크를 통해 업계를 선도하고 있는 주니퍼 네트웍스(NYSE: JNPR)가 포네몬 연구소(Ponemon Institute)와 공동으로 효과적인 보안 자동화 아키텍처 구축의 과제(The Challenge of Building the Right Security Automation Architecture)에 대한 최신 조사 보고서를 발표했다. 이번 조사를 통해 대부분의 기업이 사이버보안 전문 인력 부족으로 인한 문제를 해결하고 강력한 보안 태세를 갖추기 위해 자동화가 필수적임을 인식하고 있음에도 불구하고 어떻게, 언제, 어디서부터 자동화를 시작해야 할지 결정하는 데 어려움을 겪고 있음이 확인됐다.

미국의 보안분야 시장조사업체 사이버시큐리티 벤처스(Cybersecurity Ventures)에 따르면 2021년 전세계 기업의 사이버범죄 대응 비용은 연간 미화 6조 달러 이상, 부족한 보안 인력은 350만명에 이를 것으로 전망된다. 이를 반증하듯 이번 설문조사에서 응답자의 57%는 보안 자동화 툴을 구축하는 데 필요한 전문 인력을 확보하지 못하고 있다고 응답했다. 사이버범죄자들이 동일한 규제와 컴플라이언스의 제약 없이 계속해서 공격을 자동화함에 따라 조직은 보안 인력 부족, 수작업 프로세스, 서로 다른 시스템, 그리고 담당자들을 단순 업무에 매몰시키는 복잡한 정책으로 어려움을 겪고 있다.

주니퍼 네트웍스 에이미 제임스(Amy James) 보안 포트폴리오 마케팅 디렉터는 “사이버범죄 환경이 갈수록 대규모화, 조직화, 자동화되고 있다. 사이버범죄자들은 막대한 돈을 벌어들인다. 여기엔 법도 규칙도 없기 때문에 그들이 직접 기준을 정한다”라며 “그렇기 때문에 기업은 기울어진 운동장을 평평하게 만들어야 한다. 수동 보안 솔루션으로는 한참 앞서나가는 사이버범죄와의 전쟁에서 승리를 기대할 수 없다. 자동화는 필수적이다”라고 말했다.

보고서의 주요 내용:

보안 자동화는 필수
위협 환경과 보안 역량의 격차가 갈수록 커지면서 보안팀은 강력한 보안 태세를 위해 조직에 자동화 구현을 요구하고 있다. 설문 응답자들은 자동화의 중요성을 인식하고 있으며, 자동화를 통해 어떻게 생산성을 향상시키고, 증가하는 위협에 대응하며, 오탐률을 감소시킬 수 있는지 잘 알고 있다.

  • 응답자들에 따르면 보안 자동화의 가장 큰 이점 두가지는 1)보안 인력의 생산성 증대(64%)와 2) 대규모 위협 대응을 위한 위협 행위 연계 분석 자동화 (60%)이다.
  • 응답자 54%가 이러한 자동화 기술이 사이버 위협과 취약점의 탐지 및 대응 프로세스를 간소화한다고 답했다.

벤더 스프롤에 따른 혼란 가중
오늘날 보안 환경은 더욱 복잡해지고 있으며 사이버범죄는 갈수록 지독해지고 있다. 그러나 많은 조직이 여전히 단독형 보안 툴을 기반으로 한 보안 솔루션을 사용하고 있다. 그 결과 벤더 스프롤(Vendor Sprawl, 조직 내에서 사용하는 보안 벤더의 무질서한 증가)과 보안 전략의 비효율성이 야기된다. 이제 조직은 각기 다른 보안 기술들을 통합하는 것이 효과적인 보안 자동화 아키텍처 구현의 관건이라는 것을 잘 알고 있다. 전체 응답자의 71%는 이와 같이 답했다.

  • 57%가 자동화 기술의 효과를 저하시키는 보안 기술들 간의 상호 호환 운용에 대한 문제를 안고 있음.
  • 63%가 보안 자동화 기술과 툴을 기존 시스템에 통합하기가 어렵다고 응답.
  • 59%가 자사에서 사용 중인 솔루션 벤더들의 수를 정리할 필요가 있다고 답변.

인력난이 걸림돌
이번 조사에 따르면 벤더 스프롤에 따른 결과로 보안 담당자들이 알람, 이벤트, 로그를 처리해 악성활동을 찾아내는 데 날마다 거의 2시간씩을 소비하고 있는 것으로 나타났다. 이로 인해 중요한 자동화 기술을 구축할 인력이 제한되고, 결과적으로 보안 태세가 약화된다. 게다가 시장에 숙련된 보안 인력 자체가 부족한 상황이다.

  • 단 35%만이 보안 자동화를 효과적으로 사용하여 악성 위협에 대응할 수 있는 자체 전문인력 보유.
  • 62%가 자체 전문인력 부족으로 인해 조직의 보안 태세가 약화되고 있다고 응답.
  • 57%가 보안 자동화 툴 구축에 필요한 지식과 역량을 갖춘 숙련된 인력을 채용하지 못하고 있다고 응답.

보고서 소개:

“효과적인 보안 자동화 아키텍처 구축의 과제(The Challenge of Building the Right Security Automation Architecture)” 보고서는 미국의 개인정보보호 및 정보관리 조사업체인 포네몬 연구소(Ponemon Institute)가 주니퍼 네트웍스 의뢰로 독일, 프랑스, 영국, 미국에 거주하는 1,859명의 IT 담당자 및 IT 보안 담당자들을 대상으로 한 설문조사를 토대로 작성됐다. 설문 참여자들은 자사의 보안 자동화 사용 실태에 대해 잘 알고, 보안 자동화 기술과 벤더에 대한 평가 및/또는 선정에 관여하고 있는 사람들이다.

추가 자료:

  • 주니퍼 네트웍스와 포네몬 연구소 보고서 “효과적인 보안 자동화 아키텍처 구축의 과제(The Challenge of Building the Right Security Automation Architecture)” 다운로드
  • 주니퍼 네트웍스 팔로우: 페이스북 | 트위터 | 링크드인
  • 주니퍼 블로그 및 커뮤니티: J-Net
  • 주니퍼 1on1 앱: 스마트폰을 통해 주니퍼의 최신 소식을 확인할 수 있다. 이 앱은 아이튠스 및 구글 플레이 스토어에서 다운로드 가능하다.

주니퍼 네트웍스에 대하여

주니퍼 네트웍스는 연결, 업무, 삶의 방식이 전환되는 클라우드 시대의 제품, 솔루션, 서비스를 통해 네트워킹의 복잡성을 단순화한다. 주니퍼는 고객과 파트너가 세상을 연결하는 자동화되고 확장가능하며 안전한 네트워크를 제공할 수 있도록 전통적인 네트워킹의 한계를 제거한다. 더 자세한 정보는 주니퍼 네트웍스 홈페이지 (https://www.juniper.net/kr/ko/) 또는 주니퍼 TwitterLinkedInFacebook에서 확인할 수 있다.

Juniper Networks, Juniper Networks 로고, Junos는 미국 및 기타 국가에서 Juniper Networks, Inc. 및 또는 자회사의 등록 상표이다. 기타 제품명은 해당 소유자의 상표이다.