보안 투자 늘리는 기업들…‘보안운영센터’ 외부 전문업체에
응답자 일부 위탁 64%·전면 26%
기업들 대부분이 연중무휴 24시간 상시 보안 체계를 조성하기 위한 보안 운영 센터(SOC)를 외부에 맡기는 것으로 나타났다. 최근 SOC 시스템이 업권마다 다른 규제와 컴플라이언스 요구사항을 반영하며 외부 고급 사이버 보안 솔루션과 전문 인력을 적극 활용하는 것으로 풀이된다.
글로벌 사이버보안기업 카스퍼스키가 26일 발표한 ‘SOC 운영 현황’에 따르면 응답한 기업의 64%가 내부 역량과 외부 전문성을 결합하는 방식으로 SOC 기능의 일부를 위탁할 계획이라고 응답했다. 이번 설문은 직원 수 500명 이상의 기업에서 근무하는 정보기술(IT) 보안 전문가와 관리자 및 임원을 대상으로 진행됐다.
응답자 중 ‘SOCaaS 모델’을 전면 도입할 준비를 마쳤다고 한 비율은 의 26%에 달했다. SOCaaS는 외부 보안 업체에 클라우드 기반으로 위탁하는 구독형 모델이다. 반면 SOC를 내부에서 전면 구축할 계획이라고 답한 비율은 9%에 그쳤다.
카스퍼스키 관계자는 “기업 대부분이 위협이 커진 보안 투자를 확대하며 24시간 상시 모니터링 시스템과 숙련된 보안 전문가를 확보하는 어려움이 있을 것”이라며 “이런 문제를 해소하기 위해 SOC의 일부 또는 전부를 외부에 위탁하는 방식을 택하고 있다”고 분석했다.
실제로 기업들은 내부에선 보안 관련 전략적 업무를 유지하고 고도의 기술을 요구하는 업무는 외부 팀 및 첨단 기술력을 활용했다. 조사 결과를 보면 SOC 아웃소싱을 선호하는 이유로 ‘24/7 상시 보호’(55%)라고 답한 응답이 가장 많았다. 그 다음으로 △내부 IT 보안 인력의 업무 부담 경감(47%) △고급 보안 솔루션 및 기술 접근(42%) △규제 요건 및 표준 준수를 위한 외부 지원(41%) 등 순이었다.
SOC 전문 인력은 위협 모니터링 및 대응과 같은 특정 보안 업무에 주로 활용했다. 응답자들은 외부 보안 인력 중 1차 분석가(61%)와 2차 분석가(52%)에 대한 수요가 높았다.
세르게이 솔다토프 카스퍼스키 보안 운영 센터 총괄은 “기업들이 반복적이고 기술적인 업무를 외부로 이전하며 전략적 의사결정이나 고도화된 위협 대응과 같은 고부가가치 활동에 집중하는 경향을 보인다”며 “자원 배분을 최적화해 비용 효율화를 추구하는 목적도 있다”고 말했다.
임성원 기자 sone@dt.co.kr
Copyright © 디지털타임스. 무단전재 및 재배포 금지.