김강정 한국IBM 보안사업부 상무는 14일 인터컨티넨탈 서울 코엑스 하모니볼룸에서 열린 '제2회 글로벌 시큐리티 심포지엄(GSS) 2023'에서 보안 운영(SecOps)의 대대적 개선이 필요하다고 밝혔다.
김 상무는 '차세대 위협 관리 플랫폼 기반 보안 운영 현대화' 주제 발표에서 글로벌 사용자와 협업을 통해 설계된 분석가 경험과 핵심 기술, 관리 방안을 서비스 중심으로 소개했다.
김 상무는 현재 보안 운영의 문제를 크게 △빈약한 가시성 △연결되지 않는 보안툴 △공격자 따라잡기 △정보 과부하로 정리했다. 이는 보안 복잡성을 증가시키면서 더 빠른 속도와 가시성으로 보안 운영의 현대화를 요구했다.
김 상무는 “조직의 51%가 지능형 위협을 탐지하고 대응하는 데 어려움을 겪고 있다”고 말했다. 클라우드 전환과 디지털 가속화로 기업 공격 표면이 증가하는 반면 공격 타임라인은 점점 짧아지는 것이다.
김 상무는 “제한된 리소스를 사용하는 보안팀이 성공적으로 업무를 수행하기 위해 속도와 효율성, 보안 분석가의 경험을 획기적으로 향상하는 솔루션이 필요하다”고 전했다. 보안 운영의 진화다.
이어 엔터프라이즈급 인공지능(AI)과 자동화 기술이 내재된 차세대 위협 관리 플랫폼 기반으로 클라우드 네이티브 환경에서 통합된 보안 분석 경험과 대응 속도 향상 방안을 설명했다.
김 상무는 “현대화된 보안 운영은 분석가 중심으로, 전문 지식과 AI로 확장돼, 커뮤니티 협업 생태계로 발전할 것”이라고 전했다.
김명희 기자 noprint@etnews.com
