날로 사이버 공격 위협이 높아 가는데 기관과 기업에서는 보안 인력 부족 사태를 겪는 것으로 조사결과 나타났다. 

데이터 플랫폼 전문기업 스플렁크(Splunk Inc.)가 리서치 업체 ESG(Enterprise Strategy Group) 와 함께 2022 보안 현황 보고서를 발표했다. 스플렁크가 매년 발간하는 보안 현황 보고서는 오늘날 기업이 겪는 보안 관련 이슈를 다룬다.

올해 보고서에는 1월 중순에서 2월 중순에 걸쳐 호주, 캐나다, 프랑스, 독일, 인도, 일본, 네덜란드, 뉴질랜드, 싱가포르, 영국 및 미국 등 11 개 국가 1200명 이상의 보안 전문가를 대상으로 조사가 실시됐다.

이번 조사를 통해 2020년 솔라 윈즈(SolarWinds) 글로벌 공급망 해킹 사건 및 2021년 로그4셸(Log4Shell) 보안 취약점 사건 이후 많은 조직의 공급망 공격에 대한 깊은 우려를 확인할 수 있었다.

이번 보고서에 따르면, 65%의 응답자는 사이버 공격 시도가 증가했다고 답했다. 공격 경험을 겪은 기업은 데이터 유출 및 거액을 요구하는 랜섬웨어 공격으로 직접적인 영향을 받아 보안팀 업무가 가중된 것으로 나타났다.

지난 2년 간 49%의 조직이 데이터 보안 침해를 경험했다. 이는 작년 39%에서 증가한 수치다. 응답자의 79%는 랜섬웨어 공격을 당했다고 밝혔으며, 35%는 이러한 공격 중 하나 이상이 데이터 및 시스템 접속 불능으로 이어졌다고 밝혔다. 보안팀의 59%는 문제 해결에 상당한 시간과 자원을 할애해야 한다고 답했다. 이는 작년 42%에서 증가한 수치다.

응답자의 54%는 사이버 보안 사건으로 인해 비즈니스 크리티컬 애플리케이션이 예기치 않게 중단되는 문제가 적어도 한달에 한번 이상 발생한다고 보고했으며, 이 같은 중단 횟수의 중간값은 연간 12회에 이르렀다.

이 같은 사이버보안 사건으로 인한 피해 복구에 투입되는 시간의 중간값은 14시간으로, 평균 시간 당 20만 달러의 비용이 드는 것으로 나타났다.

응답자의 64%는 새로운 보안 요구 사항을 따라잡기가 더 어려워졌다고 답변했다. 이는 작년 49%에서 증가한 수치다.

라이언 코바(Ryan Kovar) 스플렁크 수석 보안 전략 담당은  "조직의 90%는 조직이 이러한 강력한 공격으로 인해 제3자 위험 평가에 초점을 맞추고 있다고 답했다. 20년 동안 IT 보안 분야에 종사하면서 소프트웨어 공급망 위협에 대한 이렇게 높은 관심을 처음 접하고 있다. 이로 인해 보안팀이 직면한 부담은 더욱 늘어나는 안타까운 상황”이라고 말했다.

이번 보고서를 통해 보안 전문가가 직면한 많은 도전 과제를 파악할 수 있었다. 사이버 공격이 지속되고 업무량이 증가함에 따라 많은 조직은 ‘대규모 사직’(Great Resignation)과 재택근무에 따른 추가적인 보안 문제에 직면하고 있다. 이러한 요인은 사이버 보안 업계의 지속적인 인력 부족 상황을 더욱 악화시켰다.

응답자의 76%는 팀원들이 준비되지 않은 책무를 억지로 맡게 되었다고 응답했으며, 70%는 업무량 증가로 인해 새 일자리를 찾아야 할지 고민한 경험이 있다고 답했다. 응답자의 85%는 지난 12개월 동안 인재 채용 및 유지가 더 어려워졌다고 밝혔다.

응답자의 53%는 필요한 인력을 다 채울 수 없다고 답했으며, 58%는 적절한 역량을 지닌 인재를 찾을 수 없다고 응답했다. 응답자의 68%는 인력 부족이 최소 한 개 이상의 프로젝트 실패로 이어졌다고 밝혔다. 응답자의 73%가 번아웃(탈진)을 이유로 퇴사한 직원이 있다고 답했다.

한 가지 긍정적인 징후는 조사 대상 조직의 3분의 2 이상(67%)이 고급 분석 및 보안 운영 자동화를 위한 기술에 적극적으로 투자하고 있다는 것이다.

제인 웡(Jane Wong) 스플렁크 보안 제품 부사장은 "자동화는 공격 대응 시간 단축에 필수적이다. 다만, 기존 분석 인력을 대체하는 것이 아니라 그들을 지원하는 방향으로 해당 기술을 활용해야 한다"라며 "결국 사용하는 도구의 수를 줄이는 것이다. 예를 들면  플랫폼 접근 방식을 통해 보안팀은 복잡한 위협에 보다 효율적으로 대처하고, 기본적인 업무는 자동화할 수 있다. 결론적으로 분석가가 소모하는 에너지와 부담은 물론 발생률을 줄이고 공격지속시간(dwell time)을 최소화할 수 있다”고 말했다.