서울--(뉴스와이어)--데이터 플랫폼 전문기업 Splunk Inc. (NASDAQ: SPLK)가 리서치 업체 ESG (Enterprise Strategy Group)와 함께 2022 보안 현황 보고서를 22일 발표했다.

스플렁크가 매년 발간하는 보안 현황 보고서는 오늘날 기업이 겪는 보안 관련 이슈를 다룬다. 올해 보고서에는 1200명 이상의 보안 전문가가 참여해 사이버 공격이 증가하고 있는 가운데 인력 부족 사태를 겪고 있다고 답했다.

이번 보고서에 따르면, 65%의 응답자는 사이버 공격 시도가 증가했다고 답했다. 또한 많은 기업은 데이터 유출 및 거액을 요구하는 랜섬웨어 공격으로 직접적인 영향을 받아 보안팀 업무가 가중된 것으로 나타났다.

·2년 간 49%의 조직이 데이터 보안 침해를 경험했다. 이는 지난해 39%에서 증가한 수치다.

·응답자의 79%는 랜섬웨어 공격을 당했다고 밝혔으며, 35%는 이러한 공격 중 하나 이상이 데이터 및 시스템 접속 불능으로 이어졌다고 밝혔다. 보안팀의 59%는 문제 해결에 상당한 시간과 자원을 할애해야 한다고 답했다. 이는 지난해 42%에서 증가한 수치다.

·응답자의 54%는 사이버 보안 사건으로 인해 비즈니스 크리티컬 애플리케이션이 예기치 않게 중단되는 문제가 적어도 한 달에 한 번 이상 발생한다고 보고했으며, 이 같은 중단 횟수의 중간값은 연간 12회에 이르렀다.

·이 같은 사이버 보안 사건으로 인한 피해 복구에 투입되는 시간의 중간값은 14시간으로, 평균 시간당 20만달러의 비용이 드는 것으로 나타났다.

·응답자의 64%는 새로운 보안 요구 사항을 따라잡기가 더 어려워졌다고 답변했다. 이는 지난해 49%에서 증가한 수치다.

라이언 코바(Ryan Kovar) 스플렁크 수석 보안 전략 담당은 “이번 조사를 통해 2020년 솔라 윈즈(SolarWinds) 글로벌 공급망 해킹 사건 및 2021년 로그4셸(Log4Shell) 보안 취약점 사건 이후 많은 조직의 공급망 공격에 대한 깊은 우려를 확인할 수 있었다”며 “조직의 90%는 조직이 이러한 강력한 공격으로 인해 제삼자 위험 평가에 초점을 맞추고 있다고 답했다. 20년 동안 IT 보안 분야에 종사하면서 소프트웨어 공급망 위협에 대한 이렇게 높은 관심을 처음 접하고 있다. 이로 인해 보안팀이 직면한 부담은 더욱 늘어나는 안타까운 상황”이라고 말했다.

사이버 공격이 지속되고 업무량이 증가함에 따라 많은 조직은 ‘대규모 사직(Great Resignation)’과 재택근무에 따른 추가적인 보안 문제에 직면하고 있다. 이러한 요인은 사이버 보안 업계의 지속적인 인력 부족 상황을 더욱 악화시켰다.

·응답자의 76%는 팀원들이 준비되지 않은 책무를 억지로 맡게 됐다고 응답했으며, 70%는 업무량 증가로 인해 새 일자리를 찾아야 할지 고민한 경험이 있다고 답했다.

·응답자의 85%는 12개월 동안 인재 채용 및 유지가 더 어려워졌다고 밝혔다.

응답자의 85%는 12개월 동안 인재 채용 및 유지가 더 어려워졌다고 밝혔다.

·응답자의 53%는 필요한 인력을 다 채울 수 없다고 답했으며, 58%는 적절한 역량을 지닌 인재를 찾을 수 없다고 응답했다.

·응답자의 68%는 인력 부족이 최소 한 개 이상의 프로젝트 실패로 이어졌다고 밝혔다.

·응답자의 73%가 번아웃(탈진)을 이유로 퇴사한 직원이 있다고 답했다.

제인 웡(Jane Wong) 스플렁크 보안 제품 부사장은 “이번 보고서를 통해 보안 전문가가 직면한 많은 도전 과제를 파악할 수 있었다. 다만 이러한 문제를 완화할 수 있는 방안은 있다”며 “한 가지 긍정적인 징후는 조사 대상 조직의 3분의 2 이상(67%)이 고급 분석 및 보안 운영 자동화를 위한 기술에 적극적으로 투자하고 있다는 것이다. 자동화는 공격 대응 시간 단축에 필수적이다. 다만 기존 분석 인력을 대체하는 것이 아니라 그들을 지원하는 방향으로 해당 기술을 활용해야 한다. 결국 사용하는 도구의 수는 줄어드는 것이다. 예컨대, 플랫폼 접근 방식을 통해 보안팀은 복잡한 위협에 보다 효율적으로 대처하고, 기본적인 업무는 자동화할 수 있다. 결론적으로 분석가가 소모하는 에너지와 부담은 물론 번아웃 발생률을 줄이고 공격지속시간(dwell time)을 최소화할 수 있다”고 말했다.

2022년 스플렁크 보안 현황 보고서는 홈페이지를 통해 확인할 수 있다.

◇연구 방법

2022 보안 현황 보고서의 설문조사는 ESG와 함께 2022년 1월 중순에서 2월 중순에 걸쳐 진행됐다. 설문조사에는 △호주 △캐나다 △프랑스 △독일 △인도 △일본 △뉴질랜드 △싱가포르 △영국 △미국 등 11개 국가에서 업무 시간의 절반 이상을 보안 관련 업무에 활용하고 있는 1227명의 IT 및 보안 분야의 임원 및 전문가가 참여했다.

스플렁크(Splunk Inc.) 개요

Splunk Inc. (NASDAQ: SPLK)는 전 세계 고객이 조직 전반에서 데이터를 활용해 실질적인 성과를 실현하도록 지원한다. Splunk 기술은 모든 규모의 데이터를 조사, 모니터, 분석해 활용하도록 설계됐다.