보안 솔루션이 보안 전문가 채용의 딜레마를 해결하는 방법

 

보안 엘리트가 되기 위해서는 높은 기술이 있어야 합니다. 숙련된 EDR이나 XDR 운영자를 채용하려는 경우 더 그럴 것입니다. 기업은 이 어려운 문제를 어떻게 해결할 수 있을까요?

 

 

인사팀은 숙련된 보안 운영자를 채용하기 위해 회사에서 생각하는 것보다 많은 연봉 수준을 고려해야 하는 것을 알고 있습니다. 간단히 말해 그들은 골치가 아픕니다. A가 점점 복잡해지는 회사의 보안 솔루션을 적절하게 관리할 만큼 충분한 기술력이 있는지, B가 인턴 기간 후 계속 잔류할 수 있을지, C가 보안팀의 과도한 업무로 인해 번아웃이 오지나 않을지, 모르는 사이 누군가에게 과도하게 투자하고 있을지도 모릅니다.

 

답은 바로 이곳에 있습니다. 채용할 때 증명된 인재에게 투자할 경우 해결할 수 있습니다. 아니면 아웃소싱을 통한 방법은 어떨까요? 예를 들어, 보안 파트너의 숙련된 전문가를 채용하는 방법처럼 말이죠.

 

뚫기 어려운 시장

 

IT 보안 전문가의 취업 시장에는 여러 딜레마가 있습니다. 과연 CISO(최고 정보 보안 책임자), 보안 관리자 또는 기술자가 증가하는 인건비를 합리화할 수 있을까요? 아니면 내부에서 인재를 처음부터 육성하는 것이 더 나을까요?

 

예를 들어, 사고 대응팀을 채용하는 동안 지원자는 앞으로 매일 사용하게 될 EDR(엔드포인트 탐지 및 대응)이나 XDR(확장 탐지 및 대응) 솔루션과 프로세스에 대한 실무 경험이 충분한지와 같은 질문을 받을 수 밖에 없습니다. 

 

관련된 질문들도 마찬가지로 중요합니다. 탐지와 사고의 우선순위를 적절하게 정할 수 있나요? 지나치게 많은 기본 규칙 때문에 오탐과 노이즈가 발생하는 경우 위험 평가 기술이 목표에 부합하는가요? 기업의 네트워크/생태계와 관련된 맞춤형 규칙을 작성할 수 있나요? 경고 피로를 처리하는 방법은 무엇인가요? 해당 비즈니스 분야를 표적으로 삼는 공격자와 관련된 TTP(전술, 기술, 절차)에 대해 얼마나 잘 알고 있나요?

 

이러한 우려들은 면접부터 회사의 실제 SOC(보안 운영 센터), 헬프데스크에 이르기까지 다양합니다. 보안을 심각하게 받아들이려는 모든 기업은 이러한 문제를 끊임없이 고민합니다.

 

사실 EDR 솔루션은 네트워크와 해당 엔드포인트에 대한 강력한 인사이트를 제공하는 것으로 입증된 만큼 사용은 상당히 어렵습니다. 솔직히, 숙련된 관리자는 가성비 좋은 제품보다 보안을 유지하기 훨씬 힘듭니다. 따라서 기업은 보안 관리자나 SOC 직원을 채용할 때 비싼 EDR 솔루션과 높은 수준의 설비를 효율적으로 잘 활용할 수 있도록 해야 합니다.

 

적절한 솔루션을 사용해 기술 차이를 줄이려면?

 

최고 보안 관리자들 사이의 기술 차이는 위협을 분류, 완화의 우선순위를 지정하는 데 필요한 추가적인 이해를 제공하는 것으로 줄일 수 있습니다. 이는 신입 관리자가 전문가로 성장하는 것과는 대조적입니다. 이와 관련해 팀을 가장 효과적으로 지원하기 위해 네트워크 탐지와 관련된 대시보드의 데이터를 분석하고 해석하는 부담을 줄이는 것이 필요합니다.

 

최신 AI 기반 솔루션은 매우 의심스럽고 "특별한" 처리가 필요한 탐지를 상황에 맞게 파악하고 우선순위를 지정함으로써 경험 없는 담당자들에게 도움이 될 수 있습니다. 그런 솔루션은 소스에 대한 잠재적 위협을 추적할 뿐만 아니라 더 넓은 맥락을 제공해 엄청난 양의 알림과 구성을 살펴봐야 하는 답 없는 상황을 해결해 줄 수 있습니다.

 

대시보드를 참조하면, 보안 운영자는 이런 요인들 사이에서 적절한 상관관계를 찾을 수 있고, 현장에서 경험을 쌓고, 자신감을 키울 수 있으며, 결국 EDR과 XDR 솔루션 내 탐지, 규칙, 트리거등의 일반적 분류를 넘는 숙련된 보안 담당자가 될 수 있습니다.

 

하지만, TCO(총소요 비용)가 낮고 기술 성숙도를 지원하는 탁월하고 적절한 솔루션을 알아보는 것은 CISO와 인사 담당자를 포함한 모든 채용 당사자의 의사결정에서 매우 중요한 부분이 됩니다. 이런 중요한 특성 중 많은 부분은 AV comparatives나 SE labs와 같은 써드 파티 분석가가 수행한 테스트를 통해 조사할 수 있습니다. 따라서 경험을 위한 적절한 솔루션을 찾는 것이 큰 허들이 되면 안 되지만, 여전히 연구를 위한 많은 시간 투자가 필요합니다.

 

 

아니면, 시작부터 직원들과 함께 솔루션을 찾을 수도 있습니다. 이는 MSSP(관리형 보안 서비스 공급자) 혹은 MDR(관리형 탐지 및 대응)을 위한 보안 벤더와 계약하는 것을 의미할 수도 있습니다. 이러한 콜라보를 통해 보안 전문가의 지식과 그들이 제공하는 솔루션을 제공받을 수 있으며, 높은 연봉의 전문가를 채용하거나 직원들을 교육할 필요가 없을 수 있습니다.

 

비즈니스 비용

 

기업은 EDR 솔루션과 이를 운영할 직원을 모두 가지고 있을 때 실질적인 투자 수익을 기대할 수 있습니다. 따라서 보안 관리자, SOC 팀에 필요한 분석 기능을 크게 향상하는 기능은 ROI를 향상하는 데 매우 중요합니다. 결국 직원들이 자신의 전문 지식을 쉽게 적용할 수 있으면 효과적으로 이벤트를 분석하고 보호 결정의 우선순위를 바르게 지정하는 검증된 기능으로 기업의 보안을 확보할 수 있습니다.

 

최종적으로 보안 엔지니어의 핵심 목표는 기업의 시스템을 숙지하고 그에 따라 보안의 우선순위를 지정하는 것입니다. 이는 항상 시행되어야 하는 기본 보안입니다. 탐지 및 대응을 활용하는 것은 기업이 보안 자세에 성숙할 수 있도록 환경에 대한 심층적 지식을 얻는 것입니다.

 

이를 위해 회사는 그 자체로 보안 잠재력이 있는 것이므로 회사의 인재 그 이상을 살펴볼 필요는 없습니다. 하지만 사내 인재 성장이 더디다면 MDR과 같은 대체 솔루션이 까다로운 보안 작업을 만족시킬 수 있을 것입니다.