[가트너 시큐리티 서밋 2025 참관기-8] 복잡한 사이버 보안 환경 속 효율적인 도구 최적화 전략

"복잡성은 보안의 적"

#이 기고는 2025년 6월 9일~11일, 메릴랜드주 내셔널 하버 소재 Gaylord National Resort & Convention Center에서 개최된 ‘Gartner Security & Risk Management Summit 2025’에 참가한 파고네트웍스 권영목 대표와 임직원들이 보내온 참관기입니다. 가트너 서밋은 전 세계 CISO(최고정보보호책임자)와 보안 리더들을 대상으로 AI, 사이버 리스크, 회복력, 규제 준수 등 핵심 주제와 보안기술 트랜드에 집중한 최고 권위의 보안 행사입니다. 여덟번째 참관기는 남광해 파고네트웍스 책임이 작성한 내용입니다.#

■복잡한 사이버 보안 환경 속 효율적인 도구 최적화 전략

사이버 보안 환경은 종종 '눈보라 치는 사이버 보안 도구들'이라는 비유처럼 복잡하고 혼란스럽습니다. 수천 개의 사이버 보안 벤더와 평균 43개 정도의 보안 도구를 사용하는 조직이 많아지면서, 잘못된 구성이나 구성 변경을 식별하기가 매우 어려워지고 있습니다. 이는 "Complexity is the enemy of security (복잡성은 보안의 적이다)” 라는 오랜 격언처럼, 오히려 보안에 해를 끼칠 수 있습니다. 이 세션에서는 이러한 문제를 개선하기 위한 접근 방식을 모색했습니다.

■문제의 본질: '도구 비대증'과 그 영향

현재 보안 환경은 다음과 같은 문제들을 안고 있습니다.

• 수많은 사이버 보안 도구: Gartner가 모니터링하는 벤더만 3,500개가 넘고, 일부 조사에서는 4,000개 이상으로 나타납니다. 평균적으로 조직은 43개의 사이버 보안 도구를 사용하며, 37%는 27개 이상의 벤더와 협력하고 있습니다. 이는 PC 하나만 보더라도 EPP, EDR, PAM, SWG, MFA 등 여러 도구가 필요하기 때문입니다.

• 도구 통합의 필요성: 이러한 복잡성 때문에 62%의 조직이 현재 도구 통합을 추진하고 있으며, 98%는 3년 이내에 이를 시도할 계획입니다.

• 주요 문제점:

△보안 태세의 불일치: 다양한 도구가 동일한 기능을 제공할 때(예: DLP), 일관된 정책을 유지하기 어렵습니다. 예를 들어, 한 도구에서는 민감한 데이터로 간주하는 것을 다른 도구에서는 그렇지 않을 수 있습니다.

△관리 및 운영 문제: 수많은 도구에서 발생하는 경고로 인한 Alert Fatigue, 모든 도구를 관리하는 데 필요한 시간 또는 각 도구의 10-20%만 활용하는 비효율성, 서로 다른 로그 형식으로 인한 통합의 어려움이 발생합니다.

△소유권 및 이해관계 충돌: 서로 다른 팀이 선호하는 도구로 인해 누가 무엇을 담당할지 혼란이 발생합니다.

△비효율성 및 비용 문제: 여러 도구에 대한 제안 과정이 길고 복잡하며, 눈에 띄는 비용 절감 효과를 보여주기 어려울 수 있습니다. 도구 통합은 비용 절감보다는 보안 리스크 태세 개선을 목표로 해야 합니다.

■도구 최적화의 비전: '최고의 도구는 사용하는 도구'

도구 최적화와 통합은 추상적인 개념이지만, 구체적인 성과를 내기 위해서는 명확한 비전 설정이 중요합니다. 요가를 예로 들면, 요가는 칼로리 소모나 근력 강화에 직접적인 효과가 크지 않지만, Exercise Habit-forming(운동 습관성 )이 뛰어나 꾸준히 할 가능성이 높습니다. 즉, "최고의 운동은 하는 운동"이듯이, "최고의 사이버 보안 도구는 사용하는 도구"입니다.

이러한 철학은 모든 곳에서 '최고의 솔루션(Best of Breed)'을 추구하기보다는, 기술이 상품화된 영역에서는 통합된 플랫폼을 사용하고, 조직의 특수성이나 새로운 기술 영역(예: AI)처럼 '최고의 솔루션'이 필요한 곳에만 집중해야 한다는 것을 의미합니다.

보안 플랫폼은 "공통 아키텍처 위에 구축된 모듈식 제품과 기능이 세트로 보안 도메인의 대부분의 주요 요구사항을 충족하는 것"으로 정의됩니다. 중요한 것은 비즈니스 성과에 초점을 맞춰 통합을 추진해야 한다는 점입니다. 예를 들어, SASE는 안전한 기업 리소스 접근이라는 비즈니스 성과를 제공합니다. XDR이나 CNAPP도 유사한 통합 접근 방식의 예입니다.

궁극적으로는 모든 사이버 보안 도구가 완벽하게 통신하고 통합되는 CSMA같은 개념을 지향해야 합니다. 이는 공격자들이 특정 기술 도메인에 국한되지 않고 이동하는 현실을 고려할 때 더욱 중요합니다.

■실행 계획 및 주의사항

도구 최적화를 위한 실행 계획은 다음과 같습니다.

1. 현재 보유한 벤더 및 도구 인벤토리 파악: 조직 내 모든 보안 도구(보안팀 관할이 아닌 도구 포함)를 식별합니다. 이는 복잡하지만 필수적인 단계입니다.

2. 핵심 벤더 및 도구 식별: 통합 전략의 기반이 될 주요 벤더와 도구를 선정합니다.

3. 다양한 이해관계자 피드백 수집: 조달, 관리자, 최종 사용자 등 다양한 이해관계자로부터 각 도구의 고유한 장점에 대한 피드백을 수집합니다.

4. 소규모로 시작: SASE나 XDR, 애플리케이션 보안 프로젝트와 같은 특정 영역에서 소규모 통합 프로젝트를 시작하고, 비즈니스 성과 측정에 집중합니다.

5. 실행 및 성과 측정: 중복을 제거하고 주요 벤더에 집중하며, 총소유비용(TCO) 절감, 탐지 개선, 사용자 접근성 향상 등 성과를 측정하여 개선 사항을 입증합니다.

6. 미래 통합 고려: 현재의 통합이 미래의 잠재적 통합 프로젝트(예: SASE와 XDR의 연동)와 어떻게 연결될지 고려하여 퍼즐처럼 맞춰나가야 합니다.

■주의사항

△기술이 아닌 비즈니스 성과에 집중: 통합은 기술 그 자체가 아니라 비즈니스 목표 달성을 위한 수단임을 명심해야 합니다.

△비용 절감만 목표로 삼지 말 것: 예산 절감보다는 보안 리스크 태세 개선을 주된 목표로 삼아야 합니다.

△빠른 결과를 기대하지 말 것: 대부분의 통합 프로젝트는 계약 기간 등으로 인해 완료하는 데 몇 년이 걸립니다.

△'플랫폼'과 'Commercial bundles '의 차이 이해: 단순히 여러 제품을 한데 묶은 번들이 아닌, 실제 제품 간에 진정한 통합이 이루어졌는지 확인해야 합니다.

△조직과 사람에 대한 고려: 직원들이 도구 교체로 인해 일자리를 잃을까 봐 솔직한 피드백을 주저할 수 있습니다. 리더가 솔선수범하고 직원들을 안심시키는 것이 중요합니다.

△과도한 통합 지양: 조직의 특성상 지나친 통합이 오히려 비효율을 초래할 수 있습니다(예: 매우 큰 조직에서 단일 벤더 SASE가 비효율적일 수 있는 경우).

△'Doorman Fallacy' 피하기: 표면적으로 보이는 기능 외에, 도구의 미묘하고 문서화되지 않은 고유한 장점을 간과하지 않도록 주의해야 합니다.

Gartner의 ‘Cybersecurity Platform Consolidation Workbook’과 같은 도구를 활용하여 이를 파악할 수 있습니다.

■"복잡성은 보안의 적"…현실 속 우리의 고민

사이버 보안 전문가로서 '복잡성은 보안의 적'이라는 격언에 깊이 공감합니다. 단순히 많은 보안 도구를 도입했다고 해서 안전하다고 착각하기 쉽지만, 실상은 그렇지 않다는 것을 여러 현장에서 목격했습니다. 과연 이 수많은 도구들이 제대로 작동하고 있는지, 서로 간의 충돌은 없는지, 심지어는 정책 불일치로 인해 오히려 보안 구멍을 만들고 있지는 않는지 늘 의문을 가질 수밖에 없습니다.

또한, 우리 기업에 꼭 필요한 차세대 보안 도구를 발견하더라도, 이미 최적화되지 않은 복잡한 환경에 새로운 도구를 추가 도입하는 것이 과연 현명한 선택일지 주저하게 됩니다. 자칫 '도구 비대증'을 더욱 심화시키고 관리 효율만 떨어뜨리는 결과를 초래할 수 있기 때문입니다. 이러한 현실적인 고민들은 단순한 도구의 증설을 넘어, 기존 환경의 최적화와 통합이 선행되어야 함을 강력히 시사합니다. 새로운 기술 도입의 성공은 결국 준비된 기반 위에서만 가능하다는 것을 잊지 말아야 할 것입니다.