[디지털데일리 이종현기자] 글로벌 보안기업 파이어아이는 15일 ‘보안운영센터(SOC) 운영: 효과적인 결과를 위한 실질적 비용’ 두 번째 연구 보고서를 발표했다. 조사 결과 비용 증가로 SOC에 대한 투자수익률(ROI)이 낮아지고 있다는 것이 확인됐다.

연구 조사를 진행한 포네몬 연구소는 보안 관리의 복잡성이 증가하고 애널리스트의 급여와 보안 엔지니어링 및 관리 아웃소싱 비용이 늘어남에 따라 SOC에 대한 투자 비용을 점점 증가하고 있다. 그럼에도 만족스러운 결과를 얻지 못하는 기업들은 통합 탐지 및 대응(XDR), 보안 자동화 등 새로운 SOC 툴에 대한 투자를 늘리고 있는 것으로 나타났다.

XDR은 통합보안관제(SIEM)과 보안 오케스트레이션 자동화 및 대응(SOAR)과 유사한 관점에 솔루션이다. 늘어나는 관리 포인트와 증가하는 위협 속에서 더 빠르고 효율적인 탐지 및 대응하기 위해 등장했다.

조사에 참여한 응답자 중 51%는 SOC에 대한 투자수익률(ROI)가 감소하고 있다고 답했다. 2019년 44% 대비 7% 증가한 수치다. 또 이용 중인 SOC가 매우 복잡하다고 평가한 응답자는 80% 이상으로 2019년 조사 응답 결과 당시 74%에 비해 증가했다.

보안에 대한 투자가 증가함에 따라 SOC에 근무하는 보안 애널리스트의 급여도 높아졌다. 2019년 평균 10만2000달러에서 지난해 11만1000달러로 오른 것. 하지만 조사 응답자 중 85% 이상이 SOC에서 일하는 것이 힘들다고 답했다. 업무량이 늘어나고 항시 대기해야 하는 점이 보안 애널리스트를 지치게 만들어 만족도가 낮다는 것이다.

보고서는 이와 같은 문제 해결을 위해 XDR 및 보안 자동화 툴에 대한 투자가 증가할 것이라고 내다봤다. 조사에 참여한 조직은 평균적으로 XDR에 33만3150달러를, SOAR에는 34만5150달러, 매니지드 위협 탐지 및 대응(MDR)에 28만5150달러, 보안정보이벤트관리(SIEM)에 18만3150달러의 예산을 편성했다고 전했다.

SOC에 대한 ROI가 낮아짐에도 불구하고 80%의 응답자들은 높은 보안 태세를 유지하기 위해 SOC가 필수적 내지는 매우 중요하다고 응답했다. 가장 중요한 SOC 활동으로는 오탐 리포팅 최소화(88%), 민첩한 데브옵스(DevOps) 기능 확보(85%), 머신러닝 툴 자동화(80%) 등이 꼽혔다.

트리스 트리올로 파이어아이 부사장은 “투자비용을 늘림에도 불구하고 날로 증가하는 사이버 위협 대응 역량에 대해서는 여전히 불만족스러운 상황”이라며 “보안팀은 이제 더 나은 효율성과 가시성을 제공할 수 있는 새로운 기술을 모색하고 있다”고 말했다.

<이종현 기자>bell@ddaily.co.kr