컨텍스트 격차 주의: 영국 보안 팀이 중요한 사안을 조사하는 데 어려움을 겪는 이유

오늘날 영국의 보안 리더들에게 무엇이 그들을 밤잠 못 이루게 하는지 물어보면, 도구와 알림이 있지만 그것이 무엇을 의미하는지 잘 모른다는 이야기를 들을 가능성이 높습니다.

이는 인재를 노크하는 것이 아닙니다. 이는 컨텍스트, 즉 환경에서 실제로 일어나는 일을 이해하는 능력이 여전히 사이버 방어 전략에서 가장 큰 격차 중 하나라는 신호입니다.

그리고 그것은 단순한 직감이 아닙니다. 2025 글로벌 클라우드 탐지 및 대응 보고서의 새로운 연구에 따르면, 영국 사이버 보안 팀은 오탐을 추적하는 데 더 많은 시간을 소비하고, 더 많은 경보에 직면하며, 연구에 참여한 거의 모든 다른 지역보다 실제 사고를 탐지하는 속도가 느린 것으로 나타났습니다.

근본적인 문제는? 지속적으로 컨텍스트가 부족합니다.

영국 보안팀은 눈사태처럼 밀려드는 경보에 직면해 있습니다.

영국 보안팀이 직면한 신호 대 잡음 문제가 있습니다.  

영국의 보안팀은 하루 평균 2,260건의 알림을 수신한다고 보고합니다. 이는 전 세계 평균인 2,020건보다 높은 수치입니다. 영국 리더 10명 중 약 7명(69명%)은 자신의 팀이 현실적으로 조사할 수 있는 것보다 더 많은 알림을 받는다고 말합니다.

더욱 우려스러운 점은 영국 조직에서 이러한 경고가 실제 무언가를 알리는 경우 탐지 지연이 가장 오래 걸린다는 점입니다. 알림 누락으로 인한 문제를 감지하는 데 평균 13.6시간이 소요되어 조사 대상 8개 국가 중 가장 느린 응답 시간을 기록했습니다.

왜 이렇게 느린가요? 오탐을 쫓느라 시간을 낭비하는 것도 한 가지 원인일 수 있습니다. 영국 팀은 일주일에 15시간, 거의 영업일 기준 이틀을 아무것도 아닌 것으로 판명된 알림을 조사하는 데 소비합니다. 이는 보고서에서 세 번째로 높은 수치입니다.

그리고 이러한 오탐은 성가실 뿐만 아니라 비용도 많이 듭니다. 영국에서는

• 26% 오탐으로 인해 실제 위협으로부터 자원을 빼앗기는 경우가 많다고 합니다.
• 23% 실제 공격에 대한 대응을 놓치거나 지연시켰다고 응답한 비율
• 20% 경고 누락으로 인한 직접적인 결과로 평판 손상을 꼽은 비율은 전 세계에서 두 번째로 높았습니다.

이는 단순한 알림 볼륨 문제가 아니라 컨텍스트 문제가 있음을 보여줍니다. 어떤 알림이 중요한지 모른다면 시간을 낭비하고, 위협을 놓치고, 팀원들이 지치게 됩니다.

영국 트래픽의 약 40% 중 컨텍스트가 부족합니다.

따라서 영국의 리더들이 38.4% 의 네트워크 트래픽이 자신감 있는 조사와 대응을 뒷받침하기에 충분한 컨텍스트가 부족하다고 보고한 것은 전 세계 평균인 37.9% 보다 약간 높은 수치입니다.

이는 영국 프로덕션 환경을 통해 흐르는 데이터의 3분의 1 이상이 본질적으로 블랙박스라는 의미입니다.

영국 리더들은 남북 및 하이브리드 워크로드 트래픽 모니터링(각각 88%% )에 대해서는 비교적 자신감을 보였지만, 북미 워크로드 트래픽 모니터링에 대해서는 신뢰도가 떨어졌습니다:

• 동서 방향 트래픽: 87%% 자신 있지만, 38%% 만이 측면 이동이 의심될 때 항상 조사한다고 응답하여 너무 늦을 때까지 우선 순위가 밀리는 경우가 많습니다. ‍
• 컨테이너화된 환경85% 자신감이 있다고 말하지만, 다른 지역의 사례를 보면 이는 현실이 아닌 낙관론인 경우가 많습니다.

"저희는 저희 도구를 신뢰합니다."라고 말하기는 쉽습니다. 실제로 영국 리더 중 94%(% )는 현재 사용 중인 탐지 툴이 비정상 트래픽을 정확하게 식별한다고 답했습니다.  

하지만 91%(% )의 응답자가 제한된 상황이나 도구 관련 문제로 인해 사고 대응에 큰 어려움을 겪었다고 인정한 것을 보면 뭔가 앞뒤가 맞지 않는 것이 분명합니다.

컨텍스트 사각지대로 인해 영국 기업들은 시간과 비용을 낭비하고 있습니다.

컨텍스트가 부족하면 감지 속도가 느려지지만 측면 이동이 있을 때 가장 큰 영향을 받습니다.

영국 조직은 탐지 도구를 사용하여 사고 발생 시 측면 이동을 탐지할 가능성이 다른 조직보다 높습니다: 67%(% ) 대 54%(% ) 글로벌 평균. 이는 도구에 대한 긍정적인 신호입니다.

그러나 측면 이동이 발생하면 평균 6.1시간의 다운타임과 사고당 평균 230,804달러의 비용이 발생합니다.

따라서 탐지가 작동하더라도 복구에 많은 비용이 소요됩니다.

또한 측면 이동을 감지하는 데 있어 가장 큰 운영상의 장벽이 무엇이냐는 질문에 영국 응답자들은 다음과 같이 답했습니다:

• 너무 많은 알림으로 인한 피로감 (38%)
• 실행 가능한 컨텍스트 부족 (34%)
• 동서 방향 트래픽에 대한 제한된 가시성 (27%)
• 하이브리드 환경 전반에서 동작을 상호 연관시킬 수 없음(32%)

즉, 데이터는 존재하지만 스토리는 존재하지 않는 것입니다. 스토리가 없으면 방어자는 대응이 아닌 반응만 하게 됩니다.

영국의 리더들은 자신에게 필요한 것이 무엇인지 알고 있습니다. 이제 행동할 때입니다.

다행히도 영국의 보안 리더들은 그 격차를 줄이는 데 도움이 될 수 있는 방법을 명확하게 파악하고 있습니다.  

2026년을 향한 3대 우선 순위는 클라우드 탐지 및 대응 개선(39개%), AI/ML 기반 역량 강화(38개%), 제로 트러스트 아키텍처 강화(31개%)입니다.

또한 클라우드에서 위협에 대응하는 능력을 가장 크게 향상시킬 수 있는 주요 개선 사항도 언급했습니다. 여기에는 여러 소스에 걸친 경보의 상호 연관성(33개%), 하이브리드 환경 전반의 통합 가시성(31개%), 탐지 및 대응 도구 간의 통합 개선(28개%) 등이 포함됩니다.

하지만 문제는 도구를 더 쌓거나 알림을 더 추가한다고 해서 문제가 해결되지 않는다는 것입니다. 오히려 상황을 더 악화시킬 수 있습니다.

영국 팀에게 진정으로 필요한 것은 상황별 가시성, 즉 단순히 상황을 보는 데 그치지 않고 실시간으로 이해할 수 있는 능력입니다. 즉, 트래픽 흐름, 자산 중요도, 사용자 신원, 위협 지표 등을 서로 연결해야 합니다.

일루미오 인사이트가 컨텍스트 격차를 해소하는 방법

일루미오 인사이트는 바로 이러한 기능을 제공합니다.

일루미오 인사이트는 통합 가시성, 컨텍스트, 침해 차단을 제공하는 AI 기반 클라우드 탐지 및 대응(CDR) 솔루션입니다. 보안 팀에 도움이 됩니다:

• 자동화된 강화 기능으로 알림 노이즈를 차단하여 무엇이 긴급하고 무엇이 긴급하지 않은지 파악할 수 있습니다. ‍
• 클라우드 및 온프레미스 환경 전반에서 실시간 동서방향 트래픽 가시성을 통해 측면 이동을 조기에 발견하세요. ‍
• 위협 경로와 인시던트 폭발 반경을 매핑하여 위험을 더 빠르게 파악하고 억제할 수 있습니다. ‍
• 5가지 도구나 데이터 과학자 팀 없이도 하이브리드 환경 전반에서 알림을 상호 연관시킬 수 있습니다.

이 보고서를 통해 알 수 있는 것이 있다면, 가시성이 문제가 아니라 관찰 가능성이 문제라는 점입니다. 일루미오 인사이트는 단순히 문제가 있다는 것만 알려주는 것이 아닙니다. 어디서, 어떻게, 다음에 무엇을 해야 하는지 알려줍니다.

그리고 거의 모든 영국 리더가 내년에 클라우드 보안 투자를 늘릴 것으로 예상하는 상황에서(91%), 지금이 바로 이러한 투자를 실행하기에 가장 좋은 시기입니다.

클라우드 위협을 더 잘 탐지하고 대응하려면 컨텍스트 격차를 메우는 것부터 시작해야 합니다. 즉, 더 스마트하게 탐지하고 노이즈를 줄이며 실행 가능한 인사이트를 확보할 수 있습니다.

이것이 바로 일루미오 인사이트의 목적입니다.

경험 일루미오 인사이트 무료 에서 실시간 컨텍스트가 어떻게 위협을 더 빠르게 탐지, 조사 및 억제하는 데 도움이 되는지 알아보세요.