“대다수 조직이 엔드포인트부터 네트워크까지 솔루션 중심의 다층 방어 체계를 구축했습니다. 그러나 침해 사고는 줄지 않고 피해도 커지고 있습니다. 보안 시스템의 효율적 운영과 관리에 실패했기 때문입니다.”
추상욱 안랩 솔루션컨설팅팀 책임 매니저는 4일 서울 엘타워에서 열린 전자신문 주최 '시큐리티 메가비전 2026'에 참석해 '2025년 사이버 보안에 대한 복기'를 주제로 이같이 강조했다. 가트너의 2024년 조사에 따르면 기업이 평균 45개 안팎의 보안 솔루션을 운용함에도 침해 사고는 오히려 늘어나는 추세다.
추 책임은 이 같은 비대칭 현상의 원인을 보안 체계 운영 및 관리의 실패에서 찾았다. 그는 “보지 못하는 것은 막을 수 없다”며 보안 영역에서 가시성이 확보되지 않으면 유의미한 대응이 불가능하다고 지적했다.
대안으로는 단계별 선제 방어 체계를 제안했다. 1단계는 제로 트러스트 네트워크 접속(ZTNA)을 통해 모든 접근을 검증함으로써 공격 접점 자체를 최소화하는 것이 핵심이다. 2단계는 엔드포인트 영역의 심층 탐지다. 엔드포인트 탐지 및 대응(EDR) 솔루션으로 이상 행위를 실시간 추적해 피해를 차단하는 단계다.
끝으로 보안운영센터(SOC)를 통한 평균 탐지 시간(MTTD)과 대응 시간(MTTR) 단축의 중요성을 역설했다. AI 기술을 활용해 보안 로그 중 실제 공격과 무관한 불필요한 경보를 줄이고, 보안 사고로 이어질 가능성이 높은 징후만을 선별해 대응 효율을 높여야 한다고 제언했다.
추 책임은 “보안은 사고를 100% 막는 문제가 아니라, 얼마나 빠르게 탐지하고 대응하느냐의 문제”라며 “가시성과 상관분석을 통해 위협을 조기에 식별하고, 자동화를 기반으로 대응 속도를 높이는 운영 체계를 갖춰야 한다”고 말했다.
최호 기자 snoop@etnews.com
