Kant's IT/Issue on IT&Security
위협 인텔리전스 예산 낭비를 알리는 5가지 신호
Kant Jo
2025. 2. 3. 09:00
위협 인텔리전스 예산 낭비를 알리는 5가지 신호
사이버 위협 인텔리전스의 ROI를 추적하는 것은 결코 쉬운 과제가 아니다. 그러나 인텔리전스와 관련한 지출 낭비의 주요 원인을 피할 수 있는 몇 가지 공통된 방법이 있다. 위협 인텔리전스 프
www.itworld.co.kr
- 위협 인텔리전스(CTI) 투자 현황
- 많은 기업이 사이버보안 예산의 11~30%를 위협 인텔리전스에 할당
- 80% 이상의 사이버보안팀이 연간 25만 달러(약 3억 6천만 원) 이상을 서드파티 CTI 제품에 지출
- 그러나 ROI(투자 대비 효과)가 불분명하여 예산 낭비 가능성 존재
- 예산 낭비를 초래하는 5가지 주요 원인
- 위험 관리 프로그램의 부재
- CTI는 반드시 위험 관리 체계 내에서 운영되어야 하며, 보호해야 할 핵심 자산과 우선순위를 먼저 정의해야 함
- CTI 데이터를 효과적으로 활용하려면 SOC(Security Operations Center)와 연계된 데이터 전략이 필요
- 저품질 인텔리전스에 의존
- 불완전한 데이터는 오히려 보안 위험 증가
- 신뢰할 수 있는 정보를 선별하기 위해 CART 기준(완전성, 정확성, 관련성, 적시성) 적용 필요
- 실행 가능성(Actionability) 고려하여 정책 업데이트 및 보안 조치 연계
- 요구 사항 수집 부족
- 인텔리전스 사용자의 실제 보안 요구 사항을 파악하지 않고 실행하면 비효율적
- CTI팀은 SOC 분석가뿐만 아니라 경영진, IT 운영팀 등 다양한 이해관계자와 협력해야 함
- 요구 사항 수집을 체계적으로 관리하기 위해 RFI(Request for Intelligence) 프로세스 도입
- 전술적 위협 인텔리전스에 집중
- 많은 기업이 IOC(침해 지표) 중심의 전술적 인텔리전스에 과도한 초점을 맞추고 있음
- CTI팀은 전술적(IOC), 운영적(TTP), 전략적(지리정치적/비즈니스 위협) 영역을 모두 고려해야 함
- 전략적 인텔리전스는 보안 투자 우선순위를 정하는 데 핵심적인 역할
- 비효율적인 정보 전달
- 수집된 인텔리전스가 적절한 대상에게 올바른 형식으로 전달되지 않으면 활용도가 낮아짐
- 경영진을 위한 전략적 보고서와 SOC 분석가를 위한 기술적 분석이 구분되어야 함
- 인텔리전스 공유 방식 및 주기를 요구 사항 수집 단계에서 명확히 설정해야 함
- 위험 관리 프로그램의 부재
- 결론
- 위협 인텔리전스 예산이 효과적으로 사용되고 있는지 점검 필요
- CTI의 ROI를 극대화하기 위해 위험 관리 체계 내에서 운영, 신뢰할 수 있는 인텔리전스 사용, 요구 사항 반영, 전략적 분석, 효율적 정보 전달 필수
- 보안팀은 단순한 위협 정보 수집이 아닌, 보안 운영과 비즈니스 의사 결정에 실질적인 영향을 미치는 전략적 접근 필요