24/7 대응·전문 인력 한계 속 SOCaaS 확산… ‘아웃소싱이 기본값’ 된 보안 운영
기업 보안 운영의 핵심 조직인 SOC(보안 운영 센터)가 더 이상 내부 인력만으로 운영하기 어려운 단계에 접어들었다는 조사 결과가 나왔다. 전 세계 기업의 약 90%가 SOC 기능의 일부 또는 전부를 외부에 위탁하는 방식을 선택하고 있으며, SOC-as-a-Service(SOCaaS)를 전면 도입하려는 기업도 빠르게 늘고 있는 것으로 나타났다.
카스퍼스키는 1월 26일 글로벌 기업을 대상으로 실시한 SOC 운영 현황 조사 결과를 공개하며, 다수의 기업이 혼합형(내부+외부) 또는 완전 아웃소싱 모델을 SOC 운영의 현실적 대안으로 인식하고 있다고 밝혔다.
조사에 따르면 응답 기업의 64%는 내부 보안 역량과 외부 전문성을 결합하는 방식으로 SOC 기능을 아웃소싱할 계획이라고 답했으며, 26%는 SOCaaS 모델을 전면 도입할 준비가 돼 있다고 응답했다. 반면 SOC를 전적으로 내부에서 구축·운영하겠다고 답한 기업은 9%에 불과했다. 이는 24시간 상시 모니터링 체계 유지와 숙련된 보안 인력 확보가 기업 단독으로는 점점 더 어려워지고 있음을 보여주는 대목이다.
‘전부 위탁’보다 ‘전략은 내부, 운영은 외부’
SOC 아웃소싱은 단순히 보안 업무를 외주화하는 개념을 넘어, 기업이 어떤 기능을 내부에 남기고 무엇을 외부에 맡길 것인가를 전략적으로 선택하는 구조로 진화하고 있다.
조사 결과, 기업들이 가장 많이 외부에 위탁하는 영역은 ▲솔루션 설치 및 배포(55%) ▲솔루션 개발 및 프로비저닝(53%) ▲SOC 설계(47%) 순으로 나타났다. 반면 보안 전략 수립이나 의사결정과 같은 핵심 역할은 내부에 유지하는 경향이 뚜렷했다.
외부 전문 인력 활용에 있어서는 1차 분석가(61%)와 2차 분석가(52%)에 대한 수요가 가장 높았다. 이는 위협 탐지·분석·초기 대응과 같은 실시간 운영 영역에서 외부 전문성에 대한 의존도가 특히 크다는 점을 시사한다.
기업들이 SOC를 외부에 맡기는 이유
SOC 아웃소싱을 선택하는 가장 큰 이유는 24/7 상시 보안 대응 체계 확보(55%)로 나타났다. 이는 많은 기업이 내부 인력만으로는 지속적인 교대 근무와 고도화된 위협 대응을 감당하기 어렵다는 현실을 반영한다.
그 다음으로는 ▲내부 보안 인력의 업무 부담 경감(47%) ▲고급 보안 솔루션 및 기술 접근성 확보(42%) ▲규제 및 컴플라이언스 대응 지원(41%)이 주요 요인으로 꼽혔다. 반면 비용 절감을 핵심 이유로 꼽은 기업은 37%에 그쳐, SOC 아웃소싱의 목적이 단순한 비용 절감보다는 보안 수준과 운영 안정성 강화에 있음을 보여준다.
“SOC는 운영 조직이 아니라 전략 역량”
카스퍼스키 세르게이 솔다토프 SOC 총괄은 “SOC를 전면 또는 부분적으로 아웃소싱하려는 흐름은 운영 효율성과 전략적 민첩성에 대한 요구에서 비롯된다”며, “반복적이고 기술적인 업무를 외부로 이전함으로써 기업은 고도화된 위협 대응과 전략적 의사결정에 집중할 수 있다”고 말했다.
이효은 카스퍼스키 한국지사장 역시 “국내 기업 환경에서도 SOC 아웃소싱은 선택이 아닌 현실적인 대응 전략이 되고 있다”며, “외부 전문성을 활용해 운영 부담을 줄이는 동시에, 비즈니스 연속성과 보안 수준을 함께 강화하려는 흐름이 뚜렷해지고 있다”고 설명했다.
이번 조사 결과는 SOC가 더 이상 단순한 IT 운영 조직이 아니라, 기업의 지속 가능성과 직결된 핵심 전략 기능으로 재정의되고 있음을 보여준다. 보안을 내부에서 얼마나 많이 수행하느냐보다, 어떻게 설계하고 어떤 구조로 운영하느냐가 경쟁력을 좌우하는 단계에 접어들었다는 분석이다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
