서울--(뉴스와이어)--미래형 XDR(통합 탐지·대응) 솔루션을 제공하는 사이버 보안 기업 트렐릭스(Trellix)가 4월 24일부터 27일(현지시간)까지 미국 샌프란시스코에서 열리는 정보보안 전시회 ‘2023 RSA 컨퍼런스’에서 전 세계 주요 업계의 정보보호책임자(CISO)를 대상으로 실시한 새로운 연구조사 결과를 발표했다.

‘CISO의 마인드(The Mind of the CISO)’라는 제목의 이 연구조사는 역동적인 사이버 위협 환경에서 CISO들이 일하는 방식, 보안 유지에 장애가 되는 비즈니스 요소들, 성공적인 보안 유지를 위한 요건 등을 다룬다.

브라이언 팔마(Bryan Palma) 트렐릭스 CEO는 “트렐릭스의 조사 결과, CISO는 사명감을 갖고 보안 유지를 위해 노력하는 것으로 나타났다. 그럼에도 불구하고 많은 CISO가 적절한 지원을 받지 못하고, 그들의 의견이 반영되지 않으며, 존재감이 없다고 느끼고 있다”며 “겪어본 바에 의하면 CISO는 테크 업계에서 가장 외로운 직책이라 할 수 있다”고 설명했다. 그는 이어 “선의 행위자와 악의 행위자 모두가 인공지능(AI)을 활용하고 있는 지금이야 말로 보안 운영전략 혁신을 통해 사이버 범죄와 맞서야 할 때다. 이 싸움에서 항상 승리하기 위해서는 CISO의 역량 강화가 필수적”이라고 덧붙였다.

트렐릭스의 이번 연구조사는 CISO가 겪고 있는 주요 어려움을 다음과 같이 밝혔다.

· 지원 부족

응답자의 96%가 경영진으로부터 보안 유지에 필요한 지원을 받는데 어려움을 겪고 있는 것으로 드러났다. 이어 절반에 가까운 응답자가 조직 내 모든 직원이 사이버 보안 문제를 보다 정확히 인지한다면 CSIO들이 업무를 보다 효율적으로 수행할 수 있을 것이라 믿었다. 또한 CISO의 3분의 1은 숙련된 인재 부족을 주요 과제로 꼽았다.

· 과중한 부담감

응답자 중 86%는 한번, 10명 중 4명은 두 번 이상의 중대한 사이버 보안 사고를 처리한 경험이 있는 것으로 나타났다. 그 중 76%는 해당 사고에 대한 전적인 혹은 대부분의 책임이 있다고 느꼈으며, 43%는 보안 사고로 인한 직접적인 영향으로 보안 운영팀의 심각한 손실을 경험한 것으로 보고했다. 한 미국 소재 의료 기관의 CISO는 ‘침입자는 단 한 번만 성공하면 되지만, CISO는 항상 정확해야 하기 때문에 상당한 압박을 느낀다’고 답하기도 했다.

· 넘쳐나는 부적절한 솔루션

평균 25개의 개별 보안 솔루션을 사용하고 있다고 답한 CISO 중 35%가 신뢰할 수 있는 단일의 소스 없이 너무 많은 기술을 활용해야 하는 점을 가장 큰 장애물로 꼽았다. 즉 CISO들이 사용해야 하는 보안 솔루션의 수가 지나치게 많고, 불필요하며, 복잡하다고 느끼는 것으로 조사됐다.

· 통합 솔루션의 부재

응답자의 94%가 적합한 툴을 사용하면 상당한 시간을 절약할 수 있다는데 동의했다. 더불어 44%는 보안 투자를 극대화하기 위해 단일의 통합 엔터프라이즈 툴 사용을 희망하는 것으로 나타났다. 미국의 한 공공기관의 CISO는 ‘보안 툴에 막대한 비용을 투자하고 있음에도 불구하고 일부 영역에서는 고갈현상이 발생하고 있고, 심지어 4분의 1만 제대로 사용되고 있다며, 보안 담당자, CISO, 분석가, 그리고 엔지니어가 특정 사안에 대한 일상 업무와 활동을 이해하고, 이를 기반으로 구축한 통합 보안 툴이 부재하다는 것이 가장 큰 문제라고 생각한다’고 설명했다.

한편 브라이언 팔마 트렐릭스 CEO는 ‘2023 RSA 컨퍼런스’에서 ‘SIEM, 그 이상을 실현하다: 보안 운영 혁명에서의 부상’을 주제로 기조연설을 진행했다. 이를 통해 미래의 SOC를 재조명하며 사이버 범죄와 맞서는 조직을 돕고 CISO를 지원하기 위해 업계가 어떠한 방향으로 나아가야 하는지에 대해 심도 있게 논의했다. 보다 자세한 정보는 RSA 컨퍼런스 웹사이트에서 확인할 수 있다.

설문조사 방식

이번 트렐릭스 연구는 밴슨 본(Vanson Bourne)에 의해 진행됐으며, 미국, 영국, 프랑스, 독일, 호주, 인도, 싱가포르, 아랍에미리트, 사우디아라비아에 걸쳐 1000여명의 직원을 둔 글로벌 기업의 CISO 500여명을 대상으로 실시됐다. 조사 대상 산업에는 에너지 및 유틸리티, 헬스케어, 공공, 제조 및 생산, 금융 서비스, 리테일, 유통 및 운송, 그리고 비즈니스 및 전문 서비스 등이 포함된다.

트렐릭스 소개

트렐릭스는 사이버 보안의 미래를 재정의하고 있는 글로벌 기업으로, 개방형 및 네이티브 XDR(통합 탐지·대응) 플랫폼을 통해 오늘날 가장 지능적인 보안 위협에 맞는 조직들이 비즈니스 운영을 보호하고 복원력을 유지하도록 돕고 있다. 트렐릭스는 광범위한 파트너 생태계는 물론 머신러닝(ML) 및 자동화를 기반으로 기술 혁신을 가속화해 전 세계 4만여 이상의 조직 및 정부 고객에 보안 솔루션을 제공하고 있다. 더 많은 정보는 홈페이지에서 확인할 수 있다.