카스퍼스키 “보안운영센터, 내부보다 외부 활용이 대세”

보안 운영 센터(SOC)를 구축했거나 구축을 계획 중인 기업의 약 90%가 아웃소싱 또는 내부와 외부를 병행하는 혼합형 운영 모델을 선호하는 것으로 나타났다.

카스퍼스키가 세계 기업의 SOC 운영 현황 조사 결과를 26일 발표했다.

조사 결과 응답 기업의 64%는 내부 보안 조직과 외부 전문성을 결합하는 방식으로 SOC 기능의 일부를 아웃소싱할 계획이라고 밝혔다. SOCaaS(SOC-as-a-Service) 모델을 전면 도입할 준비가 됐다고 응답한 비율은 26%였다.

SOC를 전적으로 내부에서만 운영하겠다는 기업은 9%에 불과했다.

SOC 아웃소싱을 선택한 이유로는 '24시간 상시 보호 필요성'이 55%로 가장 많았다. '내부 보안 인력의 업무 부담 경감'이 47%, '고급 보안 기술 접근'이 42%, '규제·컴플라이언스 대응 지원'이 41%로 뒤를 이었다. 반면 '비용 절감'을 주요 이유로 꼽은 비율은 37%에 그쳤다.

외부에 가장 많이 위탁하는 SOC 업무는 '솔루션 설치·배포'가 55%로 가장 높았다. 이어 '솔루션 개발·프로비저닝'이 53%, 'SOC 설계'가 47% 순으로 집계됐다.

카스퍼스키는 컨설팅과 AI 기반 솔루션을 통해 SOC 구축과 고도화를 지원하고 있다.

이효은 카스퍼스키 한국지사장은 “SOC 기능 아웃소싱은 점점 더 필수적인 요소가 되고 있다”며 “이는 기업이 전략적 이니셔티브에 집중하는 동시에 운영 업무는 외부 전문성을 활용할 수 있게 해 증가하는 위협 속에서도 보안 수준을 강화하고 사업 연속성을 보장하는 데 기여한다”라고 말했다.

(출처:카스퍼스키)

박진형 기자 jin@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]