보안 담당자들이 자체 전문 인력 부족으로 사이버 공격 대응이 어려운 것으로 나타났다.
네트워크 기업 주니퍼네트웍스는 포네몬 연구소와 공동으로 ‘효과적인 보안 자동화 아키텍처 구축의 과제’에 대한 최신 조사 보고서를 28일 발표했다.
보고서는 독일, 프랑스, 영국, 미국에 거주하는 1천 859명의 IT담당자와 IT 보안 담당자들을 대상으로 한 설문조사를 토대로 작성됐다.
보고서에 따르면 IT 담당자의 62%가 자체 전문 인력 부족으로 조직의 보안 태세가 약화되고 있다고 응답했다.
많은 조직이 여전히 단독형 보안 툴을 기반으로 한 보안 솔루션을 사용하면서 벤더 스프롤(Vendor Sprawl, 조직 내에서 사용하는 보안 벤더의 무질서한 증가)과 보안 전략의 비효율성이 발생했다.
이번 조사에서는 벤더 스프롤로 보안 담당자들이 악성활동을 찾아내는 데 매일 2시간씩 소비하는 것으로 나타났다. 59%의 응답자가 자사에서 사용 중인 솔루션 벤더들의 수를 정리할 필요가 있다고 답변했다.
조직들은 이에 따라 각기 다른 보안 기술을 통합하고 자동화할 필요를 느끼는 것으로 나타났다. 응답자의 54%가 자동화 기술이 사이버 위협과 취약점을 탐지하고 대응하는 프로세스를 간소화한다고 답했다. 보안 자동화를 통해 보안 인력의 생산성 증대를 높일 수 있다고 답한 응답자는 10명 중 6명이었다.
하지만 인력난으로 자동화 기술을 구출하지 못하고, 결과적으로 보안이 약화되는 것으로 드러났다. 시장에 숙련된 보안 인력 자체도 부족한 상황이다.
관련기사
- 4차혁명시대 사이버보안, 플랫폼으로 풀어내야2018.06.29
- 함께 만든 보안 방어막 '사이버 집단면역'2018.06.29
- 머신러닝, 사이버보안 '양날의 검' 된다2018.06.29
- “4차산업혁명, 사이버보안 뒷받침 필수”2018.06.29
응답자의 35%만이 보안 자동화를 효과적으로 사용해 악성 위협에 대응할 수 있는 자체 전문 인력을 보유하고 있다고 답했다. 57%의 응답자는 보안자동화 툴 구축에 필요한 지식과 역량을 갖춘 숙련된 인력을 채용하지 못하고 있다고 밝혔다.
주니퍼네트웍스 에이미 제임스 보안 포트폴리오 마케팅 디렉터는 “사이버 범죄 환경이 갈수록 대규모화, 조직화, 자동화되고 있어 수동 보안 솔루션으로는 한참 앞서나가는 사이버 범죄와의 전쟁에서 승리를 기대할 수 없다”며 “자동화는 필수적”이라고 말했다.
