다트크리에이티브 IT & CG Magazine

스플렁크, 2022 보안 현황 보고서 발표

데이터 플랫폼 전문기업 Splunk 가 리서치 업체 ESG (Enterprise Strategy Group) 와 함께 2022 보안 현황 보고서를 발표하며, 증가하는 사이버 보안 문제 가운데 관련 인력의 부족 사태를 겪고 있다고 전했다.

데이터 플랫폼 전문기업 스플렁크Splunk Inc.가 리서치 업체 ESG(Enterprise Strategy Group)와 함께 2022 보안 현황 보고서를 발표했다고 22일 밝혔다.

2022 보안 현황 보고서의 설문조사는 ESG와 함께 2022년 1월 중순에서 2월 중순에 걸쳐 진행됐다. 호주, 캐나다, 프랑스, 독일, 인도, 일본, 네덜란드, 뉴질랜드, 싱가포르, 영국 및 미국 등 11 개 국가에서 업무 시간의 절반이상을 보안 관련 업무에 활용하고 있는 1,227명의 IT 및 보안 분야의 임원 및 전문가가 참여했다.

스플렁크가 매년 발간하는 보안 현황 보고서는 오늘날 기업이 겪는 보안 관련 이슈를 다룬다. 올해 보고서에는 1,200명 이상의 보안 전문가가 참여해 사이버 공격이 증가하고 있는 가운데 인력 부족 사태를 겪고 있다고 답했다.

이번 보고서에 따르면, 65%의 응답자는 사이버 공격 시도가 증가했다고 답했다. 또한, 많은 기업은 데이터 유출 및 거액을 요구하는 랜섬웨어 공격으로 직접적인 영향을 받아 보안팀 업무가 가중된 것으로 나타났다.

▲ 지난 2년 간 49%의 조직이 데이터 보안 침해를 경험했다. 이는 작년 39%에서 증가한 수치다.
▲ 응답자의 79%는 랜섬웨어 공격을 당했다고 밝혔으며, 35%는 이러한 공격 중 하나 이상이 데이터 및 시스템 접속 불능으로 이어졌다고 밝혔다. 보안팀의 59%는 문제 해결에 상당한 시간과 자원을 할애해야 한다고 답했다. 이는 작년 42%에서 증가한 수치다.
▲ 응답자의 54%는 사이버 보안 사건으로 인해 비즈니스 크리티컬 애플리케이션이 예기치 않게 중단되는 문제가 적어도 한달에 한번 이상 발생한다고 보고했으며, 이 같은 중단 횟수의 중간값은 연간 12회에 이르렀다.
▶ 이 같은 사이버보안 사건으로 인한 피해 복구에 투입되는 시간의 중간값은 14시간으로, 평균 시간 당 20만 달러의 비용이 드는 것으로 나타났다.
▲ 응답자의 64%는 새로운 보안 요구 사항을 따라잡기가 더 어려워졌다고 답변했다. 이는 작년 49%에서 증가한 수치다.

라이언 코바Ryan Kovar 스플렁크 수석 보안 전략 담당은 “이번 조사를 통해 2020년 솔라 윈즈(SolarWinds) 글로벌 공급망 해킹 사건 및 2021년 로그4셸(Log4Shell) 보안 취약점 사건 이후 많은 조직의 공급망 공격에 대한 깊은 우려를 확인할 수 있었다”며, “조직의 90%는 조직이 이러한 강력한 공격으로 인해 제3자 위험 평가에 초점을 맞추고 있다고 답했다. 20년 동안 IT 보안 분야에 종사하면서 소프트웨어 공급망 위협에 대한 이렇게 높은 관심을 처음 접하고 있다. 이로 인해 보안팀이 직면한 부담은 더욱 늘어나는 안타까운 상황”이라고 말했다.

사이버 공격이 지속되고 업무량이 증가함에 따라 많은 조직은 ‘대규모 사직’(Great Resignation)과 재택근무에 따른 추가적인 보안 문제에 직면하고 있다. 이러한 요인은 사이버 보안 업계의 지속적인 인력 부족 상황을 더욱 악화시켰다.

▲ 응답자의 76%는 팀원들이 준비되지 않은 책무를 억지로 맡게 되었다고 응답했으며, 70%는 업무량 증가로 인해 새 일자리를 찾아야 할지 고민한 경험이 있다고 답했다.
▶ 응답자의 85%는 지난 12개월 동안 인재 채용 및 유지가 더 어려워졌다고 밝혔다.
▲ 응답자의 53%는 필요한 인력을 다 채울 수 없다고 답했으며, 58%는 적절한 역량을 지닌 인재를 찾을 수 없다고 응답했다.
▶ 응답자의 68%는 인력 부족이 최소 한 개 이상의 프로젝트 실패로 이어졌다고 밝혔다.
▲ 응답자의 73%가 번아웃(탈진)을 이유로 퇴사한 직원이 있다고 답했다.

제인 웡Jane Wong 스플렁크 보안 제품 부사장은 “이번 보고서를 통해 보안 전문가가 직면한 많은 도전 과제를 파악할 수 있었다. 다만, 이러한 문제를 완화할 수 있는 방안은 있다”며, “한 가지 긍정적인 징후는 조사 대상 조직의 3분의 2 이상(67%)이 고급 분석 및 보안 운영 자동화를 위한 기술에 적극적으로 투자하고 있다는 것이다. 자동화는 공격 대응 시간 단축에 필수적이다. 다만, 기존 분석 인력을 대체하는 것이 아니라 그들을 지원하는 방향으로 해당 기술을 활용해야 한다. 결국 사용하는 도구의 수는 줄어드는 것이다. 예컨대, 플랫폼 접근 방식을 통해 보안팀은 복잡한 위협에 보다 효율적으로 대처하고, 기본적인 업무는 자동화할 수 있다. 결론적으로 분석가가 소모하는 에너지와 부담은 물론 번아웃 발생률을 줄이고 공격지속시간(dwell time)을 최소화할 수 있다”고 말했다.

※ 2022년 스플렁크 보완 현황 보고서 – https://www.splunk.com/ko_kr/form/state-of-security.html

◈ 다트크리에이티브 | 한재현 기자 wowhjh@gmail.com

Facebooktwittermail

DAATKING

멀티미디어, 가상현실&컴퓨터그래픽을 전공한 크리에이티브 디렉터를 지향하는 콘텐츠 제작자겸 저널리스트입니다.
CG 콘텐츠를 제작하는 Media & Entertainment 업계 사람들과 진솔한 이야기와 창의적 지식을 모아서 올바르게 전달하고 소통하도록 노력하겠습니다.

Add comment