2024년 가장 수요가 높은 사이버보안 기술 7가지

작성자 Keiminem쪽지보내기 자기소개 아이디로 검색 전체게시물
작성일 2024.12.17 10:26

조회 856

사이버 공격자는 기업을 공격하기 위한 새로운 방법을 끊임없이 고안한다. 사이버보안팀은 부족한 인력과 과중한 업무에 시달리면서 빠르게 변화하는 위협 환경을 따라잡기 위해 고군분투하고 있으며, 기업도 최신 기술을 도입 속도를 높이고 있다.

결과적으로 보안 전문가들은 끊임없는 업스킬을 통해 조직에서 필요로 하는 최신 기술에 보조를 맞춰야 한다. 그러나 어느 기술을 개발해야 할지 결정하기는 어려운 일이다. 사이버보안 기술 트리에는 어지러울 정도로 많은 가지가 있는데다 현재와 미래에 어느 기술이 가장 좋은 결과를 산출할지도 알 수 없기 때문이다.

사이버보안 교육 업체인 ISC2는 전 세계 사이버보안 분야 채용 관리자 7,698명과 비채용 관리자 8,154명을 대상으로 최근 설문 조사를 실시해 현재 보안 전문가에게 가장 시급하고 수요가 많은 기술을 확인했다. 두 그룹 모두 기업의 인력 공백에 대한 중요한 통찰력을 제공한다. 일반 관리자는 동료의 어떤 기술이 채용과 승진에 우선적으로 고려되는지 볼 수 있으며, 스스로가 그러한 결정에서 중요한 영향력을 행사한다.

물론 최종적인 판단은 채용 관리자의 몫이다. 이들이 여러 후보자 중에서 특정 후보자를 선택하는 행위는 곧 가장 가치 있는 기술을 선택하고 그 사람을 채용해 관리하고 이끌고 교육하는 데 시간과 노력을 투자하기로 결정하는 것이다.

다음은 현재 가장 유용하고 수요가 많은 기술을 역순으로 정리한 목록이다.

7. AI/ML

채용 관리자 선호도(ISC2 기준) : 24%
비채용 관리자 선호도(ISC2 기준) : 33%

AI와 ML(mahine learning)이 온통 언론 헤드라인을 장식하고 있지만 현재 가장 수요가 많은 기술은 아니다. ISC2는 그 이유로 시점을 들었다. 채용 관리자는 즉각적인 혜택을 산출하는 기술을 우선시하며, AI/ML을 장기적인 관점의 기술로 보고 있다. 이런 인식은 최근 가트너의 예측과도 일치한다. 가트너는 앞으로 모든 사이버 공격 중 17%에서 생성형 AI가 사용될 것이며, 그 시점은 2027년 이후가 될 것으로 예상했다.

AI/ML은 이런 기술이 기업을 상대로 어떻게 사용될 수 있을지에 대한 도메인 지식을 포괄한다. 예를 들어 범죄자는 탈옥, 또는 로컬 LLM을 사용해서 스피어 피싱과 같은 소셜 엔지니어링 공격을 훨씬 더 빠르게, 큰 규모로 실행할 수 있다. 해커도 LLM에 악의적인 입력을 주입할 수 있다. 이는 기업 보안 팀이 대비해야 하는 여러 주요 LLM 취약점 중 하나인 이른바 프롬프트 인젝션(prompt injection)이다.

사이버보안 전문가 역시 조직 보호에 AI/ML을 채택하고 있다. 예를 들어 기업은 AI/ML을 사용해서 랜섬웨어 공격과 같은 특정 유형의 위협을 나타내는 이상 현상을 탐지하고 표적 디바이스 또는 네트워크를 격리함으로써 자동으로 예방 조치를 취할 수 있다. 기업은 이런 입력에서 습득한 내용을 바탕으로 향후 예측 보안을 개선할 수 있다.

AI/ML은 조직에 매우 중요하다. 인력 공백으로 인해 사이버보안팀의 인력 수급이 더욱 어려워지면서 기업은 수동 프로세스에 대한 의존도를 최소화해야 하는 상황이다. 기업은 사이버보안 프로세스를 자동화함으로써 보안 취약점과 관련된 사람의 실수를 줄여 직원이 더 높은 수준 또는 전략적인 이니셔티브에 집중하도록 해서 더 많은 공격을 막아낼 수 있다.

6. 거버넌스, 위험 관리, 규정 준수

채용 관리자 선호도 : 24%
비채용 관리자 선호도 : 33%

GRC(Governance, risk management, and compliance)는 기업의 사이버보안 계획이 목표 및 규정 환경과 일치되도록 하기 위한 프레임워크다. 기술, 운영, 비즈니스 기술의 조합이 필요하므로 이 목록의 기술 중에서도 범위가 가장 넓다.

거버넌스는 허용 가능한 사용, 액세스 제어, 사고 대응 정책 등의 보안 정책을 포함해 기업이 IT 운영에 구현하는 다양한 정책을 나타낸다. 위험 관리는 선제적 접근 방법을 사용해서 위험을 식별, 완화, 최소화하고 사고 대응을 계획한다. 거버넌스와 위험 관리는 시장의 모든 기업에 적용될 수 있는 다양한 규제 프레임워크 및 규정 준수에 맞게 이뤄져야 한다.

예를 들어 EU의 GDPR에는 EU 외부로 나가는 모든 데이터를 관할하는 엄격한 규칙이 있다. 섹터별 규정도 있다. 가령 미국의 의료 기관은 HIPAA에서 정한 개인 건강 데이터에 대한 엄격한 개인정보 보호 조치에 따라야 한다.

ISC2는 새로운 기술, 특히 AI로 인해 GRC의 중요도가 높아지고 있다고 덧붙였다. AI로 인해 전례 없는 위협이 생성되고 규정 정책이 증가함에 따라 기업에는 이러한 새로운 기술, 법 규정 환경을 헤쳐 나가는 데 도움이 되는 GRC 전문 지식이 필요하다.

5. 보안 분석

채용 관리자 선호도 : 25%
비채용 관리자 선호도 : 19%

보안 분석에는 취약점 평가, 침투 테스트, 로그 및 이벤트 분석, 보안 아키텍처 검토 및 기타 보안 평가 직무가 포함될 수 있다. 예를 들어 보안 분석가는 제품을 출시하기 전에 제품에서 잠재적인 보안 문제를 평가할 수 있다.

보안 분석가는 보안 문제가 비즈니스에 미칠 수 있는 잠재적인 영향과 가능성, 다른 취약점과 관련하여 해당 문제의 우선순위를 판단하기 위해 위험 분석가와 긴밀하게 협력하는 경우가 많다. 두 가지 기술 모두 목록에 포함된다는 것은 위협을 식별하고 비즈니스 관점에서 위협을 평가할 수 있는 인력에게 기회가 있음을 의미한다.

보안 분석 역량을 갖춘 전문가는 조직에 해커의 관점을 제공한다는 측면에서 가치가 크다. 이들은 애플리케이션, 네트워크 또는 시스템에서 약점을 파악하고 이를 개선할 방법을 제안한다. 강력한 보안 분석 역량을 갖추지 못한 조직은 명백한 취약점이 있는 제품이나 플랫폼을 출시하게 될 수 있다.

4. 애플리케이션 보안

채용 관리자 선호도 : 25%
비채용 관리자 선호도 : 24%

가트너에 따르면 애플리케이션 보안에 대한 전 세계 지출 금액은 2023년에서 2024년 사이 15.7% 증가해 66억 달러(약 9조 5,000억 원)에 이를 전망이다. 현대 소프트웨어 스택의 끝없이 커지는 복잡성으로 인해 기업의 예산도 불어나고 있다. 규모가 작은 기업도 조직 전반에 걸쳐 수십 개의 애플리케이션을 사용할 수 있으며 이러한 각 애플리케이션마다 시스템으로 이어지는 공격 벡터가 추가된다.

서드파티 애플리케이션 보호는 조달 프로세스에서 시작되어 궁극적으로는 엔터프라이즈 스택 통합까지 이어진다. 일단 가동되면 이 소프트웨어를 지속적으로 모니터링하기 위한 애플리케이션별 보안 전문 지식, 그리고 강력한 패치 관리 프로세스가 필요한 경우가 많다.

또한 애플리케이션 보안에는 기업이 판매하거나 라이선스를 부여하거나 배포하는 애플리케이션을 보호하는 것도 포함될 수 있다. 이 경우 책임 소재가 복잡해진다. 이 영역의 사이버보안 전문가는 데이터베이스, 애플리케이션 코드, API, 써드 파티 라이브러리 및 웹 서버를 포함한 다양한 표적을 노리는 해커가 소프트웨어의 취약점을 악용하지 못하도록 방지해야 한다. 또한 개발 수명 주기 전반에서 코드 검토와 일반적인 위협에 대한 취약점 테스트를 포함한 사이버보안 모범 사례를 적용해야 한다.

3. 위험 평가, 분석 및 관리

채용 관리자 선호도 : 27%
비채용 관리자 선호도 : 30%

GRC와 위험 평가 사이에는 겹치는 부분이 있지만 GRC 전문가는 거버넌스와 규정 준수에 대해 부가적인 감독 역할을 수행해야 하므로 일반적으로 훨씬 더 높은 수준에서 위험 완화를 담당한다. GRC 전문가가 폭을 책임진다면 위험 평가, 분석 및 관리 전문가는 깊이를 책임진다.

위험 분석은 고도로 기술적이어야 한다. 즉, 사이버보안 위험을 식별하고 잠재적인 영향을 평가하고 이러한 영향을 최소화하기 위한 통제, 프로세스 및 전략을 직접 계획할 수 있어야 한다. 따라서 이들은 패치 관리, 암호화, 제로 트러스트 아키텍처, 백업 및 데이터 복구를 포함한 다양한 예방, 탐지 및 교정 툴과 기술에 능숙해야 한다.

이런 기술을 갖춘 인력은 세부적인 수준에서의 위험 파악과 평가, 완화를 위한 현장 노하우를 제공하므로 그만큼 기업에 매우 중요하다.

사이버보안 전문가는 GRC와 위험 분석 기술을 결합함으로써 위험 평가 전문가로서 기술적 역량을 강화하는 데 집중하고 GRC에서 더 리더십 지향적인 역할을 향해 나아갈 수 있다.

2. 보안 엔지니어링

채용 관리자 선호도 : 28%
비채용 관리자 선호도 : 26%

보안 엔지니어는 사이버보안 분야의 빌더로, 기술 솔루션뿐만 아니라 액세스 제어와 같은 시스템 또는 사고 대응 계획과 같은 프로세스도 구축한다. 많은 경우 이들은 네트워크 또는 아키텍처와 같은 특정 기술, 또는 위협 모델링, 소프트웨어 또는 하드웨어 테스트, 네트워크 침입 대응과 같은 작업에 좁게 초점을 맞춘다.

그만큼 보안 엔지니어에 대한 대우도 좋다. 미국 평균 연봉은 12만 7,094달러(약 1억 8,000만 원)에 이른다. 그러나 후한 대우에도 불구하고 여전히 인력은 크게 부족하다. 미국 노동통계국은 이 분야가 2033년까지 33% 성장할 것으로 추산했다.

ISC2는 보안 엔지니어에 대한 수요가 높은 이유로 즉각적인 혜택을 제공한다는 점을 꼽았다. 조직의 사이버 방어를 강화하는 데 있어 직접적인 역할을 하므로 어느 팀에서나 가장 우선순위가 높다. 이들은 데이터 침해, 랜섬웨어 공격을 비롯해 평판 훼손 및 생산성 손실과 같은 직간접적 비용을 유발하는 침입을 차단하므로 높은 급여를 지불하고도 채용할 가치가 있다. 무엇보다 보안 엔지니어는 기회 비용을 최소화해서 조직이 리소스를 소모하고 주의를 분산시키는 침해나 해킹이 아닌 전략적 계획에 집중할 수 있게 해준다.

1. 클라우드 컴퓨팅 보안

채용 관리자 선호도 : 36%
비채용 관리자 선호도 : 48%

가트너에 따르면 클라우드 컴퓨팅은 가장 빠르게 성장 중인 기술 시장이다. 클라우드에 대한 기업의 막대한 투자를 감안하면 ISC2 설문에서 클라우드 보안에 대한 수요가 가장 크게 나타난 것도 놀라운 일은 아니다. 이 기술 영역은 2023년에 이어 이번에도 1위를 유지한 만큼 이 역량을 개발하고자 하는 보안 전문가에게 비교적 안정적인 영역이라고 볼 수 있다.

ISC2가 정의하는 클라우드 보안은 클라우드 플랫폼과 인프라 보안, 클라우드 데이터 보안, 클라우드 아키텍처 및 설계의 세 영역으로 구성된다. 이런 기술이 중요한 이유는 기업에서 애저, 아마존 웹 서비스, 구글 클라우드 플랫폼과 같은 주요 제공업체와 책임을 공유하는 영역이기 때문이다.

공유 책임의 정의와 범위는 제공업체마다 약간씩 다르지만 전체적인 관계는 동일하다. 클라우드 제공업체는 데이터 센터, 서버, 가상화 계층을 보호하고, 고객 기업은 애플리케이션, 데이터, 액세스 관리를 포함하여 이 기반 위에 구축된 모든 것을 보호한다. PaaS(platform-as-a-service), SaaS(software-as-a-service)의 책임 구분도 이와 비슷하다.

탈레스(Thales)에 따르면 클라우드 리소스는 2024년 현재 사이버 공격의 가장 주된 표적인 만큼(클라우드 인프라 26%, 클라우드 스토리지 30%, SaaS 애플리케이션 31%) 기업도 당연히 클라우드의 자산을 보호하는 데 관심을 기울여야 한다. 채용 관리자와 비채용 관리자 모두 이에 동의해서, 클라우드 보안 기술을 가장 중요한 기술로 선정했다.

SEARCH