"글로벌 대기업, SOC당 솔루션 평균 5.5개 사용"
글로벌 사이버보안 리더 카스퍼스키(한국지사장 이효은)는 글로벌 기업들의 '사이버 보안 운영센터(SOC, Security Operations Center) 현황 보고서'를 15일 발표했다. SOC는 기업의 IT 인프라를 24시간 지속적으로 모니터링하고 보호하는 전담 조직이다. SOC 핵심 역할은 사이버 위협을 사전에 탐지하고, 분석하며, 신속히 대응하는 것이다. 기업들이 SOC 구축에 나서는 주요 이유는 사이버 보안 수준 강화, 위협 탐지 및 대응 속도 향상, 그리고 경쟁 우위 확보가 꼽힌다. 흥미로운 점은 자동화된 사이버 보안 솔루션에 대한 수요가 지속적으로 증가하고 있음에도 불구하고, 실제 핵심 의사결정에서는 여전히 숙련된 보안 전문가에 대한 의존도가 높다는 사실이다. 이는 효과적인 보안 운영을 위해 인간의 전문성이 여전히 필수적인 요소임을 보여준다. 카스퍼스키는 SOC 구축의 주요 동인, 전략적 우선순위, 그리고 구현 과정에서의 잠재적 과제를 파악하기 위해 전 세계를 대상으로 한 대규모 글로벌 조사를 진행했다. 이번 조사에는 직원 수 500명 이상 기업에 근무하는 선임 IT 보안 전문가, 매니저 및 디렉터급 인사들이 참여했고, 모든 응답 기업은 현재 SOC를 운영하고 있지는 않지만 가까운 시일 내 SOC 구축을 계획하고 있는 상태다. 조사는 아시아태평양, 중동·터키·아프리카, 중남미, 유럽, 러시아 등 총 16개 국가를 대상으로 진행했다. 보고서에 따르면, 전체 기업의 50%는 SOC 구축의 가장 큰 이유로 전반적인 사이버 보안 태세 강화를 꼽았으며, 45%는 점점 더 정교해지고 위험해지는 사이버 위협에 효과적으로 대응하기 위해 SOC가 필요하다고 응답했다. 이 외에도 예산 최적화, 신속한 탐지 및 대응 필요성, 소프트웨어·엔드포인트·사용자 기기 확장이 있으며, 이는 보다 포괄적이고 다층적인 보안 조치를 요구하는 요소들이다. 이러한 요인을 꼽은 기업은 41%에 달한다. 또 40%는 기밀 정보 보호 강화, 39%는 규제 요건 충족을 목표로 하며, 3분의 1(33%)은 SOC 역량이 경쟁 우위를 제공할 것으로 기대했다. 대기업일수록 이러한 이유들을 더 자주 언급하는 경향이 있는데, 이는 대규모 조직이 직면한 운영 복잡성 및 규제 압박이 상대적으로 크기 때문으로 분석됐다. 24/7 지속적 모니터링, SOC의 핵심 요구 사항으로 부상 기업들이 SOC에 가장 우선적으로 위임하려는 기능은 24시간 연중무휴 보안 모니터링으로, 54%가 이를 가장 중요한 기능으로 꼽았다. 상시 모니터링 체계는 이상 징후를 조기에 탐지하고, 사고 확산을 방지하며, 실시간으로 사이버 회복탄력성을 유지하는 데 핵심적인 역할을 한다. 이는 언제든 발생할 수 있는 지속적 위협에 대비하기 위한 선제적 리스크 관리가 SOC 전략의 중심으로 자리 잡고 있음을 보여준다. 한편, SOC 운영을 전면 아웃소싱하려는 기업들은 사고 대응 과정에서의 '경험을 통해 얻은 교훈' 적용에 더 높은 관심을 보인 반면, 내부 SOC를 구축하는 기업들은 보다 강력한 통제를 위해 접근 관리에 중점을 두는 경향을 보였다. SOC 기술 선택 중심에는 '사람'이 있다 SOC는 다양한 첨단 기술을 활용하지만, 실제 기술 선택 양상을 살펴보면 인간 분석가의 역할이 매우 중요함을 알 수 있다. 선호도가 가장 높은 상위 3개 기술인 위협 인텔리전스 플랫폼(TIP, 48%), 엔드포인트 탐지 및 대응(EDR, 42%), 보안 정보 및 이벤트 관리 시스템(SIEM, 40%)은 데이터 수집을 자동화하고 운영 부하를 줄이는 정교한 솔루션이지만, 중요한 맥락을 제공하고 복잡한 결과를 해석하며 적절한 대응을 안내할 때 최종 결정을 내리는 숙련된 보안 전문가에 크게 의존한다. 추가로 선택된 솔루션으로는 확장 탐지 및 대응(XDR, 38%), 네트워크 탐지 및 대응(NDR, 37%), 관리형 탐지 및 대응(MDR, 33%)이 있다. 대기업은 더 많은 기술(평균 SOC당 5.5개)을 도입하는 경향이 있는 반면, 중소기업은 더 적은 기술(3.8개)을 통합한 것으로 나타났다. 카스퍼스키 로만 나자로프 SOC 컨설팅 책임자는 “SOC를 성공적으로 구축하려면 기업은 적절한 기술 조합뿐만 아니라 프로세스의 신중한 계획 수립, 명확한 목표 설정, 효과적인 자원 배분에도 우선순위를 두어야 한다. 명확히 정의된 워크플로우와 지속적인 개선은 인간 분석가가 핵심 업무에 집중할 수 있도록 보장하여 SOC를 사이버 보안 전략의 능동적이고 적응력 있는 구성 요소로 만드는 데 필수적이다”라고 말했다. 카스퍼스키 이효은 한국지사장은 “사이버 위협이 빠르게 진화하는 시대에 SOC 구축은 기업에 있어 선택이 아닌 필수 요소다. 이는 단순히 기술 문제가 아니라, 사람의 전문성이 핵심이다. 카스퍼스키는 최적의 솔루션과 컨설팅을 통해 한국 기업들이 보다 선제적이고 적응력 있는 SOC를 구축해 디지털 자산을 효과적으로 보호할 수 있도록 지원할 것이다”라고 말했다.
