제한된 예산으로 사이버 보안 강화하기: 오렌지카운티 CISO의 전략
급변하는 사이버 위협 환경 속에서, 제한된 예산으로 사이버 보안을 강화하는 것은 모든 조직의 중요한 과제입니다. 특히 정부 기관은 엄격한 예산 제약 속에서 핵심 기능을 유지해야 하므로 더욱 어려움을 겪습니다. 오렌지카운티 지방정부의 CISO 앤드루 알리파나의 사례는 이러한 어려움을 극복하고 보안 수준을 높이는 데 유용한 통찰력을 제공합니다.
인력과 프로세스 최적화
새로운 보안 툴에 무작정 예산을 투입하기보다 인력을 육성하고 프로세스를 간소화하는 데 집중하는 것이 중요합니다. ISACA의 ‘2024년 사이버보안 현황 및 전망 조사’에 따르면 많은 사이버보안 전문가들이 예산 부족과 인력 부족에 직면하고 있습니다. 따라서 기존 자원을 최대한 활용하는 방법을 찾아야 합니다. 알리파나는 MS-ISAC에 대한 연방 정부 지원이 중단되었을 때, 주 정부와 협력하여 주정부 회원권 아래 지방 정부를 포함시켜 비용을 절감했습니다.
협력을 통한 시너지 창출
지방 정부 내 여러 CISO가 협력하여 사용 중이던 다양한 EDR 제품을 하나의 브랜드로 통합한 사례는 협력의 중요성을 보여줍니다. 26개 부서 중 18개 부서가 동일한 EDR 제품으로 전환한 결과, 대응 체계가 통합되고 시스템 가시성이 확보되었으며, 관리 효율성이 향상되었습니다. 또한 대량 구매를 통해 비용을 절감하고 특수 역량에 대한 의존도를 줄일 수 있었습니다. 알리파나는 연합하고 상호 지원 협정을 체결하여 더 큰 협상 단위를 만들면 더 유리한 조건을 이끌어낼 수 있다고 강조합니다.
인적 자원 육성의 중요성
예산이 빠듯한 시기일수록 인력을 유지하고 역량을 강화하는 것이 중요합니다. 사이버포인트어드바이저리 CEO 디디 부디하르토는 새로운 기술을 도입하는 것보다 인력을 유지하고 역량을 강화하는 것이 우선되어야 한다고 강조합니다. 그는 각 부서에서 사고 대응 ‘앰배서더’를 선발하여 훈련시키고, 조달팀을 대상으로 잠재적 신규 업체에 기본적인 사이버보안 질문을 할 수 있도록 교육했습니다. 이러한 교차 교육을 통해 인력은 ‘보안 챔피언’으로 성장하고, 보안 기능에 활력을 불어넣고 혁신을 이끌어낼 수 있습니다.
불필요한 자원 정리하기
그랜드캐니언대학교 CISO 마이클 만로드는 팀과 함께 정기적으로 기술 계약을 검토하며, 더 이상 필요하지 않거나 효과가 없는 툴을 찾아내 제거하는 “가비지 컬렉션” 접근법을 중요하게 여깁니다. 그는 과거에 특정 문제를 해결하기 위해 도입했지만 현재는 그 문제가 존재하지 않거나, 이미 다른 플랫폼이나 OS에 포함되어 있는 솔루션에 주목하여 정리합니다. 또한 새로운 포인트 제품을 무작정 도입하기보다는 호스트 자체를 어떻게 강화할 수 있을지 고민합니다.
AI를 활용한 보안 강화
만로드는 AI를 활용하여 사이버보안 부서 내부의 효율성을 높이는 작업도 병행하고 있습니다. 그는 승인된 AI 챗봇을 활용하여 SIEM 로그를 조회하는 스크립트 작성, 공격 경로 전반에 걸친 위협 분석, 교육 보강 등에 활용합니다. AI를 사람의 업무를 대체하는 것이 아니라, 챗봇과 함께 일하면서 인력을 더 똑똑하고, 강하고, 빠르고, 역량을 갖춘 존재로 보완하는 방식으로 활용한다면 매우 생산적일 수 있다고 강조합니다.
거버넌스를 통한 균형 유지
컨설팅 기업 알바레즈 앤 마살은 CISO에게 더 큰 예산 확보에만 매달리지 말고 효율성과 실제 효과에 집중하라고 조언합니다. CISO는 불필요한 지출을 식별해 제거하고 격차 분석을 수행하며, 보안 수준을 끌어올릴 수 있는 프로세스 개선에 집중해야 합니다. 목표 운영 모델을 최적화하고, 역할과 책임을 명확히 하며, 서비스와 기술을 체계적으로 분류하는 것이 사이버보안 조직의 효율성을 높이고 사이버 위험을 완화하는 데 도움이 될 것입니다.
맺음말
앤드루 알리파나의 사례는 제한된 예산 속에서도 창의적인 접근 방식과 협력을 통해 사이버 보안 수준을 크게 향상시킬 수 있음을 보여줍니다. 인력과 프로세스 최적화, 협력, 인적 자원 육성, 불필요한 자원 정리, AI 활용, 그리고 거버넌스를 통한 균형 유지는 예산 제약 속에서 사이버 보안을 강화하는 데 필수적인 요소입니다.
