º¸¾È °ü¸® º¹À⼺ÀÌ Áõ°¡ÇÏ°í, ¾Ö³Î¸®½ºÆ® ±Þ¿©¿Í º¸¾È ¿£Áö´Ï¾î¸µ ¹× °ü¸® ¾Æ¿ô¼Ò½Ì ºñ¿ëÀÌ ´Ã¾î³ª´Â µî Á¶Á÷¿¡¼ ±¤¹üÀ§ÇÑ SOC ¹®Á¦¸¦ ÇØ°áÇϱâ À§ÇØ ´õ ¸¹Àº ºñ¿ëÀ» ÁöºÒÇÏ°í ÀÖ´Ù.
¹Ý¸é, ¿©ÀüÈ÷ ¸¸Á·½º·¯¿î °á°ú¸¦ ¾òÁö ¸øÇÏ°í ÀÖÀ¸¸ç, À̸¦ ÇØ°áÇÏ°íÀÚ ¸¹Àº ±â¾÷ÀÌ XDR, º¸¾È ÀÚµ¿È °°Àº »õ·Î¿î SOC Åø¿¡ ´ëÇÑ ÅõÀÚ¸¦ ´Ã¸®°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
15ÀÏ, ÆÄÀ̾î¾ÆÀÌ ÄÚ¸®¾Æ´Â ‘º¸¾È¿î¿µ¼¾ÅÍ(Security Operations Center; ÀÌÇÏ SOC) ¿î¿µ: È¿°úÀûÀÎ °á°ú¸¦ À§ÇÑ ½ÇÁúÀû ºñ¿ë’¿¡ °üÇÑ 2¹ø° ¿¬·Ê ¿¬±¸ º¸°í¼¸¦ ¹ßÇ¥, ÀÌ°°ÀÌ ¹àÇû´Ù.
¿¬±¸ Á¶»ç¸¦ ÁøÇàÇÑ Æ÷³×¸ó ¿¬±¸¼Ò(Ponemon Institute)ÀÇ º¸°í¼¿¡ µû¸£¸é, ÀÌ°°Àº ¹®Á¦¸¦ ÇØ°áÇϱâ À§ÇØ ¸¹Àº ±â¾÷ÀÌ XDR(Extended Detection and Response), º¸¾È ÀÚµ¿È °°Àº »õ·Î¿î SOC Åø¿¡ ´ëÇÑ ÅõÀÚ¸¦ ´Ã¸®°í ÀÖ´Ù°í ¹àÇû´Ù.
|
|
|
¡ã (Ãâó : ÆÄÀ̾î¾ÆÀÌ ÄÚ¸®¾Æ Á¦°ø) |
¡ßºñ¿ë Áõ°¡·Î º¸¾È¿î¿µ¼¾ÅÍ ROI °¨¼Ò ´À²¸ = °ü¸® º¹À⼺ÀÌ Áõ°¡ÇÏ°í º¸¾È ¿£Áö´Ï¾î¸µ ¹× °ü¸® ¾Æ¿ô¼Ò½Ì ºñ¿ëÀÌ ´Ã¾î³ª¸é¼ SOC ÅõÀÚ¼öÀÍ·ü(ROI)Àº ³·¾ÆÁö°í ÀÖ´Ù.
- °ü¸® º¹À⼺À¸·Î ÀÎÇÑ SOC ROI °¨¼Ò = Á¶»ç¿¡ Âü¿©ÇÑ ÀÀ´äÀÚ Àý¹Ý ÀÌ»ó(51%)ÀÌ SOC¿¡ ´ëÇÑ ROI°¡ °¨¼ÒÇÏ°í ÀÖ´Ù°í ´äÇß´Ù.
2019³â 44% ´ëºñ 7% Áõ°¡ÇÑ ¼öÄ¡ÀÌ´Ù.
ÀÌ¿ë ÁßÀÎ SOC°¡ ¸Å¿ì º¹ÀâÇÏ´Ù°í Æò°¡ÇÑ ÀÀ´äÀÚ°¡ 80% ÀÌ»óÀ¸·Î, 2019³â Á¶»ç ÀÀ´ä °á°ú(74%)º¸´Ù Áõ°¡Çß´Ù.
- ¾Æ¿ô¼Ò½Ì ºñ¿ë Áõ°¡ = º¸¾È ¸ð´ÏÅ͸µÀ» À§ÇØ º¸¾È °üÁ¦ ¼ºñ½º Á¦°ø»ç(Managed Security Services Provider; MSSP)¿¡ ÁöºÒÇÏ´Â ºñ¿ëµµ Áõ°¡Çϸç ROI¿¡ ¿µÇâÀ» ¹ÌÄ£ °ÍÀ¸·Î º¸ÀδÙ.
Á¶»ç¿¡ Âü¿©ÇÑ Á¶Á÷µéÀÌ ¾Æ¿ô¼Ò½Ì¿¡ ÁöºÒÇÏ´Â ºñ¿ëÀº ¿¬Æò±Õ 530¸¸ 7250´Þ·¯(ÇÑÈ ¾à 58¾ï2205¸¸¿ø)·Î Áý°èµÅ, 2019³â 444¸¸ 1500´Þ·¯(ÇÑÈ ¾à 48¾ï 7232¸¸¿ø)º¸´Ù ³ô¾Ò´Ù.
À̸¦ ȯ»êÇÏ¸é ¿¬°£ ¾à 20%°¡ »ó½ÂÇÑ ¼ÀÀÌ´Ù.
- °íºñ¿ë º¸¾È ¿£Áö´Ï¾î¸µÀ¸·Î ´ÏÁî ÇØ¼Ò ºÎÁ· = Á¶»ç¿¡ Âü¿©ÇÑ Á¶Á÷Àº º¸¾È ¿£Áö´Ï¾î¸µ¿¡ ¿¬Æò±Õ 271¸¸ 6514´Þ·¯(ÇÑÈ ¾à 29¾ï 8001¸¸¿ø)¸¦ ÁöÃâÇÏ°í ÀÖ¾ú´Ù.
´Ù¸¸, ÀÀ´äÀÚ Áß ¿ÀÁ÷ 51%¸¸ »ç¿ëÇÏ°í ÀÖ´Â º¸¾È ¿£Áö´Ï¾î¸µÀÌ È¿°úÀûÀ̰ųª ¸Å¿ì È¿°úÀûÀ̶ó°í ´äÇß´Ù.
¡ß±Þ¿© Àλ󿡵µ SOC ±Ù·ÎÀÚ ¸¸Á·µµ ³·¾Æ = º¸¾È ¾Ö³Î¸®½ºÆ® ±Þ¿©´Â ¿Ã¶úÁö¸¸, Á÷¿øµéÀÇ µ¿±âºÎ¿©¿Í »ç±â¸¦ ³ôÀÌ´Â µ¥´Â ¿©ÀüÈ÷ ¾î·Á¿òÀÌ ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
- º¸¾È ¾Ö³Î¸®½ºÆ®, ±ä ¾÷¹« ½Ã°£°ú ±î´Ù·Î¿î ÀÏ¿¡ ¾î·Á¿ò ´À²¸ = Á¶»ç ÀÀ´äÀÚ Áß 85%°¡ SOC¿¡¼ ÀÏÇÏ´Â °ÍÀÌ Èûµé°Å³ª ¶Ç´Â ¸Å¿ì Èûµé´Ù°í ´äÇß´Ù.
ÀÌ´Â 2019³â 72%¿¡¼ 13% Áõ°¡ÇÑ ¼öÄ¡´Ù.
¾÷¹«·®ÀÌ ´Ã¾î³ª°í Ç׽à ´ë±âÇØ¾ß ÇÏ´Â Á¡ÀÌ º¸¾È ¾Ö³Î¸®½ºÆ®¸¦ ÁöÄ¡°Ô ¸¸µé¸ç, ÀÌ·¯ÇÑ ¿äÀÎÀÌ ¹ø¾Æ¿ôÀ» À¯¹ßÇÑ´Ù°í ÀÀ´äÇÑ ºñÀ²µµ 2019³â 70%¿¡¼ 75%·Î ´Ã¾ú´Ù.
- º¸¾È ¾Ö³Î¸®½ºÆ® ÀÌÁ÷·üÀ» µû¶ó°¡Áö ¸øÇÏ´Â SOC = Á¶»ç¿¡ Âü¿©ÇÑ Á¶Á÷Àº 2021³â Æò±Õ 5¸íÀÇ ¾Ö³Î¸®½ºÆ®¸¦ °í¿ëÇÒ °èȹÀ̸ç, 1³â ³»¿¡ 3¸íÀÇ ¾Ö³Î¸®½ºÆ®°¡ ÅðÁ÷ ¶Ç´Â ÇØ°íµÉ °ÍÀ̶ó°í ¿¹»óÇß´Ù.
º¸¾È ¾Ö³Î¸®½ºÆ® ±Þ¿©´Â 2019³â Æò±Õ 10¸¸ 2000´Þ·¯(ÇÑÈ ¾à 1¾ï 1189¸¸¿ø)¿¡¼, 2020³â Æò±Õ 11¸¸ 1000´Þ·¯(ÇÑÈ ¾à 1¾ï 2176¸¸¿ø)·Î ¿Ã¶ó Á¶Á÷ÀÌ ¿¹Àüº¸´Ù ´õ ¸¹Àº ºñ¿ëÀ» ÁöºÒÇÏ°í ÀÖÁö¸¸, ÀûÇÕÇÑ ÀÎÀ縦 °í¿ëÇÒ ¼ö ÀÖ´Ù°í ¹Ï´Â ÀÀ´äÀÚ´Â 38%¿¡ ±×ÃÆ´Ù.
¡ß»õ·Î¿î ±â¼ú¿¡ ´ëÇÑ ÅõÀÚ = Á¶»ç¿¡ µû¸£¸é, »õ·Î¿î XDR ¹× º¸¾È ÀÚµ¿È Åø¿¡ ´ëÇÑ ÅõÀÚ°¡ Áõ°¡ÇÏ°í ÀÖ´Ù.
ÀÌ´Â º¸¾È ¿£Áö´Ï¾î¸µ ºñ¿ëÀ» Àý°¨ÇÏ°í SOC ¼º´É ¹× Á÷¿øÀÇ »ç±â¸¦ ³ôÀÏ ¼ö ÀÖ´Ù´Â °¡´É¼ºÀ» º¸¿©ÁØ´Ù.
- XDR ¹× º¸¾È ÀÚµ¿È ¿¹»ê Áõ°¡ = Á¶Á÷Àº XDRÀ» SOC ¼º´É °³¼±À» À§ÇÑ »õ·Î¿î ºÐ¾ß·Î ÀνÄÇÏ°í ÀÌ¿¡ ÅõÀÚÇÏ°í ÀÖ´Ù.
Á¶»ç¿¡ Âü¿©ÇÑ Á¶Á÷Àº Æò±ÕÀûÀ¸·Î XDR¿¡ 33¸¸ 3150´Þ·¯(ÇÑÈ ¾à 3¾ï 6546¸¸¿ø)¸¦, º¸¾È ¿ÀÄɽºÆ®·¹À̼Ç, ÀÚµ¿È ¹× ´ëÀÀ(SOAR)¿¡ 34¸¸ 5150´Þ·¯(ÇÑÈ ¾à 3¾ï 7862¸¸¿ø)¸¦, ¸Å´ÏÁöµå À§Çù ŽÁö ¹× ´ëÀÀ(MDR)¿¡ 28¸¸ 5150´Þ·¯(ÇÑÈ ¾à 3¾ï 1280¸¸¿ø)¸¦, º¸¾ÈÁ¤º¸À̺¥Æ®°ü¸®(SIEM)¿¡ 18¸¸ 3150´Þ·¯(ÇÑÈ ¾à 2¾ï 91¸¸¿ø)¸¦ ¿¹»ê¿¡ Æí¼ºÇß´Ù.
¡ßº¸¾È ż¼ À¯ÁöÀÇ ÇÙ½É, SOC = ROI°¡ ³·´Ù°í ÀνÄÇÔ¿¡µµ ºÒ±¸ÇÏ°í, ÀÀ´äÀÚµéÀº °·ÂÇÑ º¸¾È ż¼¸¦ À¯ÁöÇϱâ À§ÇØ SOC°¡ ¸Å¿ì Áß¿äÇÏ´Ù°í ´äÇß´Ù.
- ‘SOC´Â Çʼö¿ä¼Ò’ = SOC´Â ÇʼöÀûÀÌ´Ù ¶Ç´Â ¸Å¿ì Áß¿äÇÏ´Ù°í ÀÀ´äÇÑ ºñÀ²ÀÌ Áö³ÇØ 73%¿¡¼ ¿ÃÇØ 80%·Î Áõ°¡Çß´Ù.
°¡Àå Áß¿äÇÑ SOC È°µ¿À¸·Î´Â ¿ÀŽ ¸®Æ÷Æà ÃÖ¼ÒÈ(88%), ¹ÎøÇÑ DevOps ±â´É È®º¸(85%), ¸Ó½Å·¯´× Åø ÀÚµ¿È(80%) µîÀÌ ÀÖ¾ú´Ù.
ÆÄÀ̾î¾ÆÀÌ CS(Customer Success) ºÎ»çÀå Å©¸®½º Æ®¸®¿Ã·Î(Chris Triolo)´Â “Æ÷³×¸ó º¸°í¼¸¦ ÅëÇØ Á¶Á÷ÀÌ º¸¾È¿î¿µ ºñ¿ë »ó½ÂÀ¸·Î ¾î·Á¿òÀ» °Þ°í ÀÖÀ½À» ¾Ë ¼ö ÀÖ´Ù. ±×·±µ¥ ÅõÀÚºñ¿ëÀ» ´Ã¸²¿¡µµ ºÒ±¸ÇÏ°í ³¯·Î Áõ°¡ÇÏ´Â »çÀ̹ö À§Çù ´ëÀÀ ¿ª·®¿¡ ´ëÇؼ´Â ¿©ÀüÈ÷ ºÒ¸¸Á·½º·¯¿î »óȲÀÌ´Ù. º¸¾È ÆÀÀº ÀÌÁ¦ ´õ ³ªÀº È¿À²¼º°ú °¡½Ã¼ºÀ» Á¦°øÇÏ¸é¼ ¹ßÇàµÇ´Â °æº¸ 󸮿¡¼ÀÇ ¿À¹ö·Îµå¸¦ ÁÙÀÌ°í ´Ü¼ø¾÷¹«¸¦ Á¦°ÅÇØ ¾Ö³Î¸®½ºÆ®ÀÇ È¿À²À» ³ôÀÏ ¼ö ÀÖ´Â »õ·Î¿î ±â¼úÀ» ¸ð»öÇÏ°í ÀÖ´Ù”°í ÀüÇß´Ù.
ÇÑÆí, Æ÷³×¸ó ¿¬±¸¼Ò´Â 682¸íÀÇ SOC °ü¸®ÀÚ, º¸¾È ¾Ö³Î¸®½ºÆ®, º¸¾È Çö¾÷¿¡ ¸ö ´ã°í ÀÖ´Â ÀϹÝÀÎ, SOC¸¦ º¸À¯ÇÏ°í ÀÖÀ¸¸ç, Á¶Á÷ ³» »çÀ̹ö º¸¾È ½Ç¹«¿¡ ´ëÇÑ Áö½ÄÀ» °®Ãá IT °ü¸®ÀÚ ¹× Ã¥ÀÓÀÚ¸¦ ´ë»óÀ¸·Î ¼³¹® Á¶»ç¸¦ ½Ç½ÃÇß´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |