IT 시장조사기관 가트너(Gartner)는 정보 보안 제품과 서비스의 2019년 세계 지출 규모가 작년보다 12.4% 증가한 1140억 달러에 이를 것으로 전망했다. 또 한국의 2019년 보안 관련 지출액은 전년대비 9.4% 증가한 2조 2000억원에 육박할 것으로 예상했다.
이렇듯, 세계적으로 정보 보안에 대한 관심이 증가하고 있다. 많은 기업은 민감한 고객 정보를 보호하고, 보안 역량 강화를 위해 많은 투자를 하고 있다.
최근 들어 더욱 교묘해지고 지능화한 사이버 범죄 조직은 공격 기법 효율성 뿐 아니라 개발, 수정, 구현에 드는 비용 등 다양한 요소를 고려해 사이버 범죄를 계획하고 있다.
그 결과, 지능형집중공격(Advanced Persistent Threat)과 제로데이공격(Zero Day Attack) 등 보다 교묘하고 지능화한 공격이 지금 이 시각에도 발생하고 있고, 이로 인해 각 기업의 자체 대응 역량은 저하되고 있다.
이에 여러 글로벌 기업은 보안 역량을 극대화하기 위한 방안 중 하나로 보안관제센터 및 보안관제서비스 도입을 적극 고려하고 있다.
IBM 리서치에 따르면 세계적으로 매일 평균 약 20만 건의 보안 위협이 발생하고 있고, 기업은 보안 위협 탐지를 위해 매년 평균 2만 1000시간을 사용하고 있는 것으로 나타났다.
아울러, 보다 지능적인 보안 위협 발생에 따라 많은 기업은 신속하고 전문적인 보안 대응 역량을 배양해 정보 유출과 같은 치명적 사고를 방지해야 한다는 필요성을 인지하고 있다. 이에 많은 기업이 보안관제센터 설립 및 보안관제 서비스를 통해 자사의 보안 능력 대중화를 도모하고 있다.
'보안 관제'의 사전적 의미는 전자문서, 전자기록물 또는 정보통신망을 대상으로 하는 사이버공격 정보를 실시간 수집 및 분석, 전파하는 일련의 활동을 말한다.
나아가 '보안 관제센터'는 일정한 수준 이상의 시설 및 장비와 이를 운영하기 위한 전문 인력을 갖추고, 보안관제 업무를 수행하는 조직이다. 국내뿐 아니라 세계적으로 보안관제 서비스를 제공하는 기업 수는 상당하며, 해당 센터 종사자들은 24시간 365일 사이버공격 시도를 실시간으로 탐지 및 대응하는 일을 맡고 있다.
프랑스에 위치한 IT 컨설팅 업체인 소게티 룩셈부르크(Sogeti Luxembourg)는 다양한 기업에 보안관제서비스를 제공하고 있다. 약 3천여 명 이상에 달하는 소게티 보안관제센터 분석가들은, IBM '큐레이더 어드바이저 위드 왓슨(QRadar Advisor with Watson)'을 통해 수많은 보안위협 정보를 실시간으로 탐지하고 분석, 기업에 즉각적인 대응 방안을 제안한다.
국내에 있는 다양한 기업도 민감한 정보를 보호하고 사이버위협에 대응하기 위해 보안관제서비스를 제공하고 있다.
삼성SDS의 자회사인 정보보안전문기업 시큐아이(SECUI)는 지난 8월 국내 최초로 IBM의 인공지능 ‘왓슨’을 적용한 원격 보안관제센터를 구축했다. 시큐아이는 글로벌 활용사례 라이브러리를 이용해 위협 분석 및 대응을 자동화했고, ‘왓슨’이 제공하는 위협 요소 탐지 분석 결과를 통해 신속하고 효과적으로 침해 사건을 대응하고 있다.
관련기사
- 한국IBM "양자컴퓨팅 상용화 시대 시작"2019.01.31
- 한국어 배운 IBM 인공지능 왓슨 9월 출시2019.01.31
- "네트워크 기업에서 AI 전문회사로"...통신사 생존 지도 바뀐다2024.04.24
- 제자리서 360도 회전하자 '와' 함성…V8 대신 전기모터 단 벤츠 ‘G클래스'2024.04.24
보안관제는 이제 기업이 자사 정보를 보호하고 위협에 신속히 대응하기 위한 필수적 요소로 거듭났다. 특히 IT 기반이 발달한 한국의 경우, 비교적 다양하고 많은 사이버 위협에 직면해 있다.
각 기업과 조직은 고객의 소중한 정보를 보호하고, 위협을 탐지 및 대응할 수 있도록 보안 역량을 보다 강화해야 한다.
