사이버 보안의 인간적 측면: 경고하는 스트레스와 번아웃을 벗기다

자동화 기술이 보안 운영에서 스트레스 관리를 어떻게 재구성하는가

사이버 보안에 발을 들이기 전에 스스로를 스트레스에 강한 개인이라고 생각했지만 이제는 한계에 도달했다고 느끼나요? 음, 그것은 단지 개인의 문제가 아닐 수 있습니다. 최근 연구에 따르면 미국과 유럽의 보안 팀 구성원 1,027명 중 66%가 직장에서 상당한 수준의 스트레스를 경험하며, 51%가 정신 건강을 위해 처방 약을 복용하고 있으며, 19%는 매일 세 잔의 음주로 스트레스를 해소한다고 밝혔습니다. 비슷한 보고서와 연구는 대부분의 기술 산업에서 찾을 수 있으며, 이러한 산업들은 COVID-19 이후의 근무 패턴에서 전환 중이라는 점에서 공통점을 가지고 있지만, 사이버 보안 분야는 숙련된 인재의 부족과 매년 증가하는 사이버 범죄율을 보고하고 있다는 점에서 특이합니다. 이러한 상황에서 스트레스와 번아웃 예방 주제는 사이버 보안 경력을 오래 지속하고자 시간과 노력을 투자하는 모든 이들에게 필수적입니다. 

사이버 보안 작업의 주요 도전 과제 중 하나는 보안 경고를 처리할 때 발생하는 방대한 양의 반복적인 수작업입니다. 이는 Sumo Logic의 2020 년도 SecOps 및 자동화 보고서 에 따르면, 427명의 IT 보안 전문가를 대상으로 한 설문 조사에서 70%는 최근 5년 동안 보안 경고의 양이 두 배 이상 증가했다고 응답했습니다. 또한 99%가 높은 경고량이 IT 보안 팀에 문제를 야기하며, 83%가 보안 직원이 ‘경고 피로’를 경험하고 있다고 밝혔습니다. 경고 피로는 특히 번아웃, 높은 스트레스 수준 및 이탈 위험의 주요 원인으로 지목되고 있습니다. 

자동화는 분석가들이 끝없는 경고 스트림을 처리하도록 돕는 데 필수적입니다. SOC Prime은 콘텐츠 배포 및 관리에 단일 액세스 포인트를 제공합니다. 예를 들어, Neurosoft와 같은 선도적인 관리 서비스 제공업체들은 SOC Prime 플랫폼을 사용하여 엔지니어링 팀이 잘못된 긍정률을 최대 50%까지 줄일 수 있었다고 보고합니다. 이들은 이제 24시간 이내에 새로운 위협에 대한 탐지 알고리즘을 획득하고 최소한의 조정으로 고객의 SIEM에 탐지 콘텐츠를 배포할 수 있어, SOC 분석가들이 경고 피로와 싸우는 대신 사건 조사에 집중할 수 있게 합니다. Neurosoft 팀은 보안 절차를 자동화하는 방법을 추가로 검토 중입니다 공격 탐정 을 활용하여 300초 이내에 자동화된 MITRE ATT&CK 데이터 감사를 수행하고, 실시간 공격 표면 가시성을 확보하며, 위협 조사를 가속화하여 팀의 수작업 부담을 줄일 수 있습니다.

사이버 보안 분야에서 일하는 사람들에게 스트레스를 주는 또 다른 원인은 고독과 외로움입니다. 이 직장에서 이런 문제를 일으키는 여러 가지 요인이 있습니다. 사이버 보안에는 많은 자기 학습과 자기 개선이 필요하며 인증을 받고 최신 위협에 대한 업데이트를 유지하기 위해 범위가 제한된 온라인 학습이 필요합니다. 자신이 속한 조직 내에서 SOC 분석가는 로그 접근을 통해 많은 개인 정보를 유지하고 있는 것으로 인식되면서 다른 동료와의 연결을 꺼리거나 불신을 경험할 수 있습니다. 이러한 고립감과 외로움의 부작용은 단순히 번아웃에 그치지 않으며 작업의 질과 양에 영향을 미칩니다. 연구에 따르면 이는 신체 건강의 결핍을 야기하거나 관상동맥 심장병과 뇌졸중 발생 위험을 증가시킬 수 있습니다. 

조직 외부의 동료들과 네트워킹하는 것만으로도 고립감을 해소하는 데 도움이 될 수 있습니다. 일부는 라이브 이벤트나 컨벤션을 통해 사람들을 만나고, 연결을 구축하고, 연사들을 듣고, 일상적인 업무로 지쳤다면 에너지를 재충전하는 최상의 방법이라고 합니다. 그러나 네트워킹은 비용이 많이 들거나 시간이 많이 소요될 필요는 없습니다. 온라인 커뮤니티는 사용자가 원하는 방식으로 사회화할 수 있는 안전한 공간을 찾는 데 훌륭한 자원이 될 수 있습니다. 예를 들어, 많은 사용자가 SOC Prime Discord 커뮤니티 에서 익명으로 질문을하거나 해당 역할에서 학습하는 것을 선택합니다. 이것은 직장에서 상사에게 같은 것을 묻는 것이 안전하지 않다고 느낄 경우에 도움이 될 수 있습니다. 그러나 우리는 또한 사람들이 LinkedIn 프로필을 전용 채널에서 공유하고 새로운 기회를 모색 중임을 타인에게 알릴 수 있는 옵션을 제공합니다. 또한 자신의 일상적인 도전 과제에 대해 이야기할 수 있는 안전한 공간이기도 합니다. 우리가 직장에서 겪는 대부분의 문제는 매우 일반적이어서, 같은 문제를 겪은 사람으로부터 추가적인 통찰력을 얻을 수 있습니다.

정보 교환의 힘은 일상적인 SOC 작업을 자동화하는 원동력이 될 수 있습니다. 이를 활용하여 Uncoder AI를 활용하면 탐지 엔지니어링 작업을 간소화하고 업계의 집단적 지식을 바탕으로 위협 연구를 구축하여 수작업 노력을 줄이고 더 적은 스트레스로 업무를 좀 더 즐겁게 만들 수 있습니다.