최근 전 세계에서 국가시설과 기업을 대상으로 한 전방위적 사이버 공격이 끝없이 증가하고 있는 가운데, 이를 막기 위한 보안 인력이 턱없이 부족하다는 조사결과가 나왔다.

22일 데이터 분석 플랫폼 전문기업 스플렁크는 서울 강남구 아셈타워 본사에서 오프라인 미디어브리핑을 열고 이같은 내용을 담은 보안 보고서를 발표했다.

이번 조사는 11개 국가, 15개 업계에서 보안 및 정보기술(IT) 분야에 종사하고 있는 전문가 1227명을 대상으로 진행됐다.

폭증하는 보안위협, 대응인력은 부족 

이번 보고서에 따르면 지난 2년간 49%의 조직이 데이터 보안 침해를 경험했으며 보안팀의 59%가 복원을 위해 많은 시간과 자원을 할애한 것으로 나타났다. 

사이버 보안 사건으로 비즈니스가 중단되는 일은 연 평균 12회, 복구에 소요되는 시간은 평균 14시간으로 나타났으며, 이같은 복구 작업에 투입되는 비용은 연평균 3360만달러(416억6400만원)에 달한다. 특히 랜섬웨어 피해를 입은 기업은 79%에 달했으며, 35%의 기업이 데이터 및 시스템 접속 불능을 경험한 것으로 조사됐다.

이처럼 사이버 공격이 지속되고 업무량이 증가함에 따라 다수 기업이 '대규모 사직' 사태를 맞이하고 있다. 신규 채용은 커녕, 기존에 있던 보안인력을 유지하는 일도 힘들다는 의미다.

실제로 조사에 응답한 기업 중 85%가 지난 12개월 동안 인재 채용 및 유지가 더 어려워졌다고 밝혔으며, 53%는 필요한 인력을 다 채울 수 없었다고 답했다. 또 68%의 기업이 보안 인력 부족으로 프로젝트 실패를 경험했으며, 번아웃(탈진)을 이유로 퇴사한 직원이 있다고 응답한 비율도 과반을 넘는 73% 수준인 것으로 나타났다.

최원식 스플렁크코리아 지사장은 "보안 인력을 유지하기가 힘들 뿐만 아니라, 사이버 공격 증대로 업무가 가중되고 있다"며 "보안을 담당하는 인력이 하루에 처리할 수 있는 위협은 10개가 적절하지만 최근에는 감당하기 힘들만큼 발생하고 있다"고 말했다.

스플렁크, 데이터 분석 기반 자동화 보안 강조

이날 스플렁크는 이같은 상황을 해결하기 위한 방안으로 데이터 분석 기반 대응 자동화가 필요하다고 강조했다.

최 지사장은 "인공지능(AI)을 기반으로 정탐률을 높이는 것은 물론, 자동화 대응을 군현하는 것이 중요하다"며 "특히 공격자도 AI기반 자동화 도구로 공격을 펼치고 있는 만큼, 방어하는 입장에서도 보안정보 및 사건관리(SIEM)이나 보안 오케스트레이션 자동화 및 대응(SOAR) 솔루션을 구축해야 한다"고 말했다.

플레이북의 중요성도 강조했다. 플레이북은 사이버 공격 발생시 대응해야 할 절차를 기록한 일종의 메뉴얼이다. SOAR 솔루션에 이를 탑재하면 사이버 공격 발생시 각 보안 장비마다 임무를 부여해 자동 수행할 수 있다. SIEM은 보안 장비 및 솔루션에서 발생하는 데이터를 수집·분석하고, 단순 알림과 실제 보안 위협을 판단해준다.

최 지사장은 "보안 인력이 없어 많은 기업들이 허덕이고 있는 가운데 보안 데이터를 수집하고 분석하는 단순 업무를 AI나 머신러닝(ML)기술을 써서 자동화하는 것이 필요하다"며 "이를 위해서는 실시간으로 데이터를 분석하고 정리할 뿐만 아니라 필요한 데이터를 쉽게 뽑아낼 수 있어야 하는데, 스플렁크는 이같은 역량을 모두 보유한 데이터 플랫폼이 있다"고 말했다.

스플렁크는 그간 이같은 데이터 플랫폼을 중심으로 보안 자동화 영역에서 사업을 추진해왔다. 현재 가장 많은 매출 비중을 차지하는 분야도 보안이다. 향후 회사는 이같은 데이터 플랫폼을 기반으로 금융, 제조, 공공 등 다양한 영역으로 사업분야를 확장할 계획이다. 현재 스플렁크는 700여개에 달하는 글로벌 레퍼런스를 보유하고 있다.

최 지사장은 "스플렁크의 비전은 기업이 보유한 데이터의 사일로(고립) 상황을 해결해 실제 행동으로 이어질 수 있도록 하는 것"이라며 "향후 금융, 제조, 공공 등 다양한 산업 영역에서 고객사를 유치해 혁신으로 가는 여정의 동반자가 될 것"이라고 말했다.

김가은 기자 7rsilver@techm.kr