글로벌 클라우드 탐지 및 대응 보고서: Q&클라우드 보안 격차의 인적 측면에 대한 Q&A

보안 메트릭은 일반적으로 백분율, 달러 기호 및 인시던트 수로 표시됩니다.  

하지만 새로운 2025 글로벌 클라우드 탐지 및 대응 보고서의 모든 통계 뒤에는 경고의 벽을 응시하는 분석가, 이사회에 위험을 설명하려는 CISO, 보안 침해를 놓치고 싶지 않은 SOC 팀과 같은 사람이 존재합니다.

일루미오의 산업 전략 담당 부사장인 라구 난다쿠마라와 함께 새로운 보고서의 인간적인 측면에 대해 이야기를 나눠보았습니다. 저희는 숫자뿐만 아니라 그 뒤에 숨겨진 생생한 경험과 보안팀의 이야기를 바꾸기 위해 무엇이 필요한지 알아보고 싶었습니다.

Q: 사이버 보안 업계에서 가시성 문제를 해결했다는 이야기를 자주 듣습니다. 그렇다면 왜 조직들은 여전히 보안 침해를 당하고 있을까요?

가시성이 곧 이해를 의미하지는 않습니다.

수년 동안 조직이 하이브리드 환경에 대한 가시성을 확보하지 못한다는 이야기를 들어왔습니다. 하지만 이 보고서의 데이터에 따르면 실제로는 그렇지 않습니다. 하이브리드 통신을 모니터링하는 조직 중 80곳(% )이 하이브리드 통신을 모니터링하고 77곳(% )이 동서 방향 트래픽을 모니터링합니다. 이는 진전입니다.

문제는 이러한 트래픽 중 거의 40개(% )가 유용할 만큼 충분한 컨텍스트가 부족하다는 것입니다. 보안팀은 이러한 가시성을 바탕으로 위험의 우선순위를 정하거나 해결할 수 있는 정보를 얻지 못합니다.

이는 규정 준수와도 관련이 있습니다. 거의 모든 규제 요건에서 조직은 네트워크 통신에 대한 가시성을 확보해야 합니다. 하지만 이러한 가시성이 실제로 무엇을 의미하는지 이해할 수 있는 능력은 필요하지 않습니다.

그렇기 때문에 많은 팀이 가시성 확인란을 선택했지만 여전히 효과적으로 대응하지 못한다고 생각하는 것입니다. 컨텍스트는 데이터를 유용하게 만드는 요소입니다. 이 기능이 없으면 인사이트가 아닌 잡음만 얻을 뿐입니다.

질문: 컨텍스트 부족이 보안팀의 사기에 어떤 영향을 미치나요?

실망스러울 수 있습니다. 팀들은 도구에 투자하면서도 가장 기본적인 질문인 '이 연결이 필요한가, 필요하지 않은가'에 대한 답을 찾지 못하고 있습니다.

알림에 압도당하고 점들을 연결할 수 없어 좌절하게 됩니다. 그림자를 쫓는 것 같은 느낌입니다.

그리고 항상 이해 대신 반응만 하게 되면 열심히 일하고 있어도 실패하고 있다고 느끼기 쉽습니다.

경고 피로감은 사실이지만, 더 치명적인 것은 실제로 문제를 해결하지 못하고 있다는 느낌입니다. 이것이 바로 보안 팀의 많은 소진과 소모의 원인이라고 생각합니다.

Q: 측면 이동은 이번 연구의 주요 주제였는데, 거의 90%(% )의 조직이 측면 이동을 경험했지만 절반만이 실시간으로 이를 발견했습니다. 이러한 격차가 존재하는 이유는 무엇일까요?

환경에서 "좋은 것"이 무엇인지 모른다면 "나쁜 것"을 확실하게 발견할 수 없습니다. 네트워크의 기준선을 파악하는 것은 측면 이동이 계속 확산되도록 하는 근본적인 과제입니다.

경계에서는 보안 정책이 간단합니다. 원하는 것만 허용하면 나머지는 쉽게 차단할 수 있습니다.

하지만 네트워크 내부는 더 복잡합니다. 어떤 연결이 필요하고 어떤 연결이 필요하지 않은지에 대한 기준선이 항상 있는 것은 아닙니다. 이러한 컨텍스트가 없으면 아무리 좋은 컨텍스트도 도움이 되지 않습니다.

이로 인해 많은 분석가들이 토끼굴을 헤매며 시간을 낭비하고 있습니다. 그들은 연결을 발견하고도 정상적인 것인지 모르고 몇 시간 동안 조사하다가 결국 그것이 합법적인 것임을 깨닫습니다.

그 사이 진짜 공격자는 다른 곳에서 숨어 있을 수 있습니다.

Q: 보고서에 따르면 공격을 자동 격리할 수 있는 조직은 28개% 에 불과하다고 합니다. 이는 탐지 및 대응에 어떤 의미가 있을까요?

수동 대응으로는 오늘날의 위협 환경에서 공격자의 속도를 따라잡을 수 없습니다. 측면 이동은 몇 시간이 아니라 몇 분 만에 이루어지며, AI에 의한 공격이 증가하면서 그 속도가 더욱 빨라지고 있습니다.

최신 탐지 및 대응은 자동화되어야 합니다. 특히 AI를 활용한 자동화는 사람을 대체하거나 팀을 해체하는 것을 의미하지 않는다는 점을 분명히 말씀드리고 싶습니다. 오늘날 네트워크의 복잡성으로는 불가능한 워크로드 부담을 덜어줄 수 있습니다.

알림 노이즈 필터링, 고위험 알림 표시, 다음 단계 제안 등 무거운 작업은 자동화가 처리해야 합니다. 이를 통해 인간만이 할 수 있는 일, 즉 판단을 내리고 전략적으로 사고하며 더 큰 그림을 연결하는 일에 집중할 수 있습니다.

지금 당면한 과제는 역량이 아니라 채택입니다. 너무 많은 조직이 여전히 자동화를 신뢰하지 않거나 자동화와 사람의 감독 사이의 균형을 맞추는 방법을 모르기 때문에 수동 프로세스에 의존하고 있습니다.

적절한 균형을 유지하면 조직과 팀 모두를 보호할 수 있습니다.

Q: 보고서에 따르면 보안팀은 하루 평균 2,000건 이상의 알림을 받는 것으로 나타났습니다. 이러한 알림을 관리하는 사람들은 어떤 느낌일까요?

매일 많은 분석가들이 알림에 파묻혀 일하고 있습니다. 규칙은 일부 노이즈를 걸러내고 일부 알림은 오탐으로 처리합니다. 하지만 중요한 경고를 놓친 것은 아닌지 항상 걱정하기 때문에 항상 스트레스를 받는 직업 중 하나입니다.

내가 기각한 것이 진짜 유출이라면 어떻게 해야 할까 하는 추측을 계속하게 되죠? 이러한 사고방식은 지속적인 불안감을 유발할 수 있습니다.

그 결과 번아웃과 실수가 발생하게 됩니다. 사이버 보안에서 실수는 다운타임, 평판 손상, 재정적 손실 또는 규제 조사로 이어질 수 있습니다. 인적 손실은 비즈니스 손실과 떼려야 뗄 수 없는 관계입니다.

Q: AI에 대해 언급하셨습니다. SOC 분석가의 일상을 어떻게 바꿀 수 있을까요?

설문조사에서 보안 리더 중 34%(% )가 2026년에 AI가 최우선 순위가 될 것이라고 답했습니다. 저도 그래야 한다고 생각합니다. AI는 올바른 문제에 적용될 때 엄청난 힘을 발휘합니다.

첫째, 연결이 무엇인지뿐만 아니라 연결이 존재하는 이유를 알려줌으로써 맥락의 공백을 메우는 데 도움이 될 수 있습니다. 예를 들어, 결제 게이트웨이가 청산 시스템과 통신한다는 사실을 알려줄 수 있습니다.

이는 네트워크의 기본 커뮤니케이션이며, 이 데이터만으로도 팀에 큰 변화를 가져올 수 있습니다.

둘째, AI는 기준선에서 벗어난 편차를 식별하고 월말의 일상적인 트래픽 급증과 같은 '정상적이지만 비정상적인' 트래픽과 실제로 의심스러운 행동을 구분할 수 있습니다.

셋째, 알림의 우선순위를 정하고 조치를 추천하는 데 도움이 될 수 있습니다. 분석가에게 수천 개의 알림을 쏟아내는 대신 AI가 이렇게 말할 수 있습니다: "오늘 살펴봐야 할 세 가지 사항과 그 이유는 다음과 같으며, 이에 대해 취할 수 있는 조치는 다음과 같습니다."라고 말할 수 있습니다.

이를 통해 피로를 줄이고 팀원들의 자신감을 높일 수 있습니다. 밤새 무언가를 놓쳤다고 걱정하는 대신 올바른 업무에 집중했다는 확신을 가지고 근무를 마칠 수 있습니다.

Q: "침해는 피할 수 없는 일입니다. 재난은 선택 사항입니다." 여기에는 어떻게 적용되나요?

완벽은 불가능합니다. 모든 패치를 적용하고 모든 모범 사례를 따르더라도 제로데이 공격에 의해 실행이 취소될 수 있습니다. 이것이 바로 현실입니다.

하지만 침해 차단은 언제나 달성할 수 있습니다. 봉쇄는 침해당할 가능성은 있지만 재해로 확산되는 것을 막을 수 있다고 말합니다.

이를 통해 보안팀은 오늘날의 위협 환경에서 거의 불가능한 "모든 공격을 막는 것"에서 "피할 수 없는 공격을 막을 수 있도록 하는 것"으로 업무를 재구성할 수 있습니다.

Q: 오늘날 보안 리더는 팀을 지원하기 위해 무엇을 다르게 할 수 있나요?

먼저 다음과 같은 질문을 던져보십시오. 데이터가 알려주는 스토리를 이해하고 있습니까?

대답이 '아니오'라면 어둠 속에서 일하고 있는 것입니다. 컨텍스트가 필요합니다.

맥락을 파악하는 가장 좋은 방법은 점을 연결하는 것입니다. 그렇기 때문에 보안 그래프에 대한 관심이 매우 높습니다. 엔드포인트, ID, 애플리케이션, 데이터 베이스 등 모든 계층에서 데이터를 가져와 하나의 그림으로 볼 수 있습니다.

이를 통해 리더는 명확성을 확보할 수 있지만, 더 중요한 것은 팀이 중요한 일에 집중하고, 압박 속에서도 단호하게 행동하며, 지치지 않고 비즈니스를 보호할 수 있다는 자신감을 갖게 된다는 점입니다.

일루미오 인사이트: AI 기반 클라우드 탐지 및 대응

2025 글로벌 클라우드 탐지 및 대응 보고서의 조사 결과는 경보 피로, 컨텍스트 부족, 수동 프로세스가 조직과 팀 모두를 위험에 빠뜨리는 방법을 강조합니다.  

보안팀은 환경에서 어떤 일이 일어나고 있는지 명확하게 파악하지 못하면 위협을 이해하고, 우선순위를 정하고, 대응하는 데 어려움을 겪을 수밖에 없습니다.

일루미오 인사이트는 이러한 문제를 해결하기 위해 특별히 설계되었습니다.  

인사이트는 AI 보안 그래프를 사용하여 네트워크 활동의 배경이 되는 컨텍스트를 제공합니다. 이제 네트워크에서 일어나는 일뿐만 아니라 그 이유를 이해할 수 있습니다.  

인사이트는 네트워크 기준선을 설정하고, 표준에서 벗어난 부분을 강조 표시하며, 가장 중요한 알림을 표시합니다. 이렇게 하면 알림 노이즈를 줄이면서 보안에 대한 신뢰도를 높일 수 있습니다. 또한 원클릭 침해 차단 기능이 내장되어 있어 비용이 많이 드는 재난이 발생하기 전에 측면 이동을 자동으로 중지할 수 있습니다.

인사이트를 통해 회복탄력성을 유지하는 데 필요한 명확성과 통제력을 확보할 수 있습니다. 가시성을 실행 가능한 이해로 전환하고, 사람의 판단력을 잃지 않으면서 자동화를 지원하며, 궁극적으로 팀이 스트레스와 번아웃을 줄이면서 비즈니스를 보호할 수 있도록 역량을 강화합니다.

무료 다운로드 2025 글로벌 클라우드 탐지 및 대응 보고서 오늘.