28일 주니퍼 네트웍스는 포네몬 연구소(Ponemon Institute)와 공동으로 ‘효과적인 보안 자동화 아키텍처 구축의 과제(The Challenge of Building the Right Security Automation Architecture)’에 대한 조사 보고서를 발표했다. 이번 조사를 통해 대부분의 기업이 사이버보안 전문 인력 부족으로 인한 문제를 해결하고 강력한 보안 태세를 갖추기 위해 자동화가 필수적임을 인식하고 있음에도 불구하고 어떻게, 언제, 어디서부터 자동화를 시작해야 할지 결정하는 데 어려움을 겪고 있음이 확인됐다.

이번 조사 결과에 따르면, 응답자의 57%는 보안 자동화 툴을 구축하는 데 필요한 전문 인력을 확보하지 못하고 있다고 말했다. 사이버범죄자들이 동일한 규제와 컴플라이언스의 제약 없이 계속해서 공격을 자동화함에 따라 조직은 보안 인력 부족, 수작업 프로세스, 서로 다른 시스템, 그리고 담당자들을 단순 업무에 매몰시키는 복잡한 정책으로 어려움을 겪고 있다는 것이다.

벤더 스프롤에 따른 결과로 보안 담당자들이 알람, 이벤트, 로그를 처리해 악성활동을 찾아내는 데 하루 2시간씩을 소비하고 있는 것으로 나타났다. 이로 인해 중요한 자동화 기술을 구축할 인력이 제한되고, 결과적으로 보안 태세가 약화된다. 게다가 시장에 숙련된 보안 인력 자체가 부족한 상황이다.

응답자들은 보안 자동화의 큰 이점으로 보안 인력의 생산성 증대(64%)와 대규모 위협 대응을 위한 위협 행위 연계 분석 자동화(60%) 두 가지를 꼽았다. 또한 응답자 54%가 이러한 자동화 기술이 사이버 위협과 취약점의 탐지 및 대응 프로세스를 간소화한다고 답했다.

에이미 제임스(Amy James) 주니퍼 네트웍스 보안 포트폴리오 마케팅 디렉터는 “사이버범죄 환경이 갈수록 대규모화, 조직화, 자동화되고 있다며 “수동 보안 솔루션으로는 한참 앞서나가는 사이버범죄와의 전쟁에서 승리를 기대할 수 없다. 자동화는 필수적”이라고 말했다.

한편, ‘효과적인 보안 자동화 아키텍처 구축의 과제’ 보고서는 미국의 개인정보보호 및 정보관리 조사업체인 포네몬 연구소(Ponemon Institute)가 주니퍼 네트웍스 의뢰로 독일, 프랑스, 영국, 미국에 거주하는 1,859명의 IT 담당자 및 IT 보안 담당자들을 대상으로 한 설문조사를 토대로 작성됐다. 설문 참여자들은 자사의 보안 자동화 사용 실태에 대해 잘 알고, 보안 자동화 기술과 벤더에 대한 평가 및/또는 선정에 관여하고 있는 사람들이다.