보안정보

전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.

Gartner 2023년 보안 운영 하이프 사이클

2023.09.05

7,399

새로운 기술 즉 신기술이 세상에 등장하면 해당 기술이 가져올 현상과 미래에 대해 많은 전망과 예상들이 난무한다. 일종의 Hype, 즉 무성한 소문이 생기는 것이다. 그리고 신기술에 대한 소문과 거품들이 가라앉고 나서야 비로소 기술의 본질적인 가치가 드러나고, 이후 산업적 대중화가 이뤄진다.

이러한 흐름을 읽어내기 위해 리서치 기관 가트너(Gartner)에서는 시장에서 주목할 만한 신기술을 선정하고 기술의 수명주기를 분석한 하이프 사이클(Hype Cycle) 모델을 활용하고 있다. 이를 통해 과거와 비교해 진화 혹은 퇴화된 기술을 가늠하고, 향후 선택, 집중해야 할 기술들을 파악하는 데 도움을 받을 수 있으며, 특히 IT 분야에서는 이를 다양한 기술에 대한 미래 예측의 근거로 활용하고 있다.

본 기고에서는 하이프 사이클 모델을 사이버 보안 분야에 적용시킨 ‘2023년 보안 운영 하이프 사이클(Hype Cycle for Security Operations, 2023)’에 포함된 기술들과 사이버 보안 분야에서 나타날 기술 흐름의 변화에 대해 알아보고자 한다.

01. 가트너의 하이프 사이클에 대해

세계적인 리서치 기관 가트너(Gartner)가 매년 발표하는 하이프 사이클(Hype Cycle) 모델을 활용한 보고서들은 IT 분야에 재직하는 이들이라면 누구나 주목할 만한 대상이다. 조직이나 기업은 단순하게 벤더(Vendor)나 업체 측의 의견만을 듣고 의사결정을 진행하지 않는다. 바로 자사의 솔루션과 서비스에 대한 단점을 얘기하는 경우는 드물고, 이를 기대하기도 어렵기 때문이다. 그렇기 때문에 기업과 조직에서는 특정 벤더나 솔루션에 편중되지 않고 중립적인 입장에서 장단점을 고민하고 파악하기 위해 컨설팅 기업들의 자료를 참고하곤 한다.

기업과 조직의 의사결정 순간에 도움을 주는 글로벌 컨설팅 기업으로는 대표적으로 △딜로이트(Deloitte) △맥킨지 앤 컴퍼니(McKinsey & Company) △보스턴 컨설팅 그룹(Boston Consulting Group) 등을 꼽을 수 있다. 이들은 연구 자문과 컨설팅 등의 서비스를 제공하는데, IT 분야에서는 유별나게 가트너의 방법론을 다양한 기술에 대한 미래 예측의 근거로 활용하고 있다.

가트너가 제공하는 대표적인 방법론에는 △하이프 사이클(Hype Cycle) △매직 쿼드런트(Magic Quadrant) △신기술 로드맵(Emerging Technology Roadmap, ETR) 등이 있다. 이 가운데 하이프 사이클은 가트너가 지난 ‘95년 최초로 만든 개념으로, 기술에 초점을 맞춘 방법론 모델이자 시장의 관심도 변화를 나타낸 시각적 도구이다. 그리고 이는 과거와 비교해 진화하거나 퇴화한 기술을 가늠하고 현재를 바라보며 선택하거나 집중해야 할 기술을 파악하는 데 도움을 준다.

[표 1] 가트너가 제공하는 대표적인 3가지 방법론 (출처: 이글루코퍼레이션)

가트너의 하이프 사이클 모델을 정리해 보자면, 신기술의 등장과 이를 개발한 기술 업체의 과장, 언론의 관심, 대중의 과잉 기대가 합쳐져 초기에 지나치게 큰 환상이 형성되는 것이 일반적이며, 그 이후 실망감으로 인해 언론과 대중들의 관심이 사라지고, 어느 정도 시장이 형성되면서 재 관심을 받고, 본격적으로 해당 기술이 시장에 보급되는 양상을 보인다는 것을 설명하는 모델이다.

하이프 사이클의 하이프(Hype)는 ‘과장된’, ‘부풀려진’, ‘환상’이라는 뜻으로, 하이프 사이클은 ‘과장 주기’ 정도로 번역할 수 있다. 하이프 사이클을 구성하는 요소 중 가로축(Time)은 기술의 성숙도를 나타내는 ‘시간’을 뜻하고, 세로축(Expectations)은 시장이 기술에 대해 갖는 ‘기대치’를 뜻한다.

그리고 하이프 사이클의 곡선은 신기술에 대한 시장의 기대와 기술이 성숙해가는 ‘과정’을 나타내며, 가트너는 이를 5가지 단계로 구분하고 있다. 먼저 ▷신기술이 부상하는 단계(발생기, Innovation Trigger)부터 ▷신기술에 대한 기대가 폭발적으로 성장해 정점에 달하는 단계(버블기, Peak of Inflated Expectations) ▷신기술에 대한 관심이 정점을 찍은 후, 대중의 관심이 식어가는 단계(환멸기, Through of Disillusionment) ▷살아남은 일부 기술만 성숙 단계로 진입해(계몽기, Slope of Enlightenment) ▷마침내 계몽기를 지나 살아남은 기술들이 대중적으로 확산되는 단계(안정기, Plateau of Productivity)와 같은 과정을 거친다고 가트너는 설명한다.

[그림 1] 하이프 사이클(Hype Cycle)의 구성 요소 (출처: Gartner)
[표 2] 하이프 사이클(Hype Cycle) 5가지 단계 (출처: Gartner, 재구성: 이글루코퍼레이션)

신기술의 출현 단계(발생기)에서 폭발적으로 성장해 정점에 달한 후 성숙 단계(환멸기 ~ 계몽기)를 거쳐 서서히 시장에 확산되는 단계(안정기)로 접어드는 일련의 과정을 나타내는 가트너의 하이프 사이클에는 각 분야별로 선정된 신기술들을 하이프 사이클의 알맞은 주기 위에 포지셔닝 시켰다. 또한 아래 그림과 같이 각 기술별로 안정기 단계에 도달하기까지 얼마나 소요될지에 대해서도 표기하여 조직이나 기업이 향후 어떠한 기술을 선택하거나 집중해야 될지를 파악하는 데 도움을 준다.

[그림 2] 안정기 단계에 도달하기까지 소요되는 시간(Plateau will be reached) (출처: Gartner)

02. 2023년 보안 운영 하이프 사이클

이러한 하이프 사이클 모델을 바탕으로 가트너는 지난 7월 20일, 24개의 사이버 보안 분야의 기술들이 포함된 ‘2023년 보안 운영 하이프 사이클(Hype Cycle for Security Operations, 2023)’을 발표했다.

[그림 3] Hype Cycle for Security Operations, 2023 (출처: Gartner)

가트너는 보안 운영 하이프 사이클 보고서를 통해 가장 먼저 보안 및 위험 관리(Security and Risk Management, SRM) 리더들이 변화하는 보안 환경에 대응하기 위해 하이프 사이클에 포함된 기술들을 바탕으로 비즈니스 위험에 중점을 둔 전략(로드맵)을 개발해야 한다고 전했으며, 다음과 같은 4가지 요소를 포함시켜야 한다고 강조했다.

[표 3] SRM 리더들이 개발해야 할 전략의 핵심 요소 (출처: Gartner, 재구성: 이글루코퍼레이션)

1) 2023년 보안 운영 하이프 사이클에 포함된 기술들

그리고 가트너는 2023년 보안 운영 하이프 사이클에 선정된 기술(보안 운영 기술 및 서비스)들이 증가한 공격 표면 속에서 위협 및 취약성 노출을 식별하여 사이버 공격으로부터 IT/OT 시스템, 클라우드 워크로드, 애플리케이션 및 기타 자산 등을 보호할 수 있다고 전했으며, 동시에 SRM 리더들은 선정된 기술들을 활용하여 보안 운영(SecOps)의 기능을 전략화하여 제공할 수 있다고 강조했다.

○ 발생기(Innovation Trigger) 단계에 포함된 기술들 (10개)

[표 4] 발생기 단계에 포함된 기술들 (출처: Gartner, 재구성: 이글루코퍼레이션)

○ 버블기(Peak of Inflated Expectations) 단계에 포함된 기술들 (3개)

[표 5] 버블기 단계에 포함된 기술들 (출처: Gartner, 재구성: 이글루코퍼레이션)

○ 환멸기(Trough of Disillusionment) 단계에 포함된 기술들 (6개)

[표 6] 환멸기 단계에 포함된 기술들 (출처: Gartner, 재구성: 이글루코퍼레이션)

○ 계몽기(Slope of Enlightenment) 단계에 포함된 기술들 (3개)

[표 7] 계몽기 단계에 포함된 기술들 (출처: Gartner, 재구성: 이글루코퍼레이션)

○ 안정기(Plateau of Productivity) 단계에 포함된 기술들 (2개)

[표 8] 안정기 단계에 포함된 기술들 (출처: Gartner, 재구성: 이글루코퍼레이션)

2) 보안 운영 하이프 사이클의 변화(’22년 → ’23년)

○ 보안 운영 하이프 사이클의 기술 변화

2023년 보안 운영 하이프 사이클을 살펴보면 새로운 기술들이 추가된 것을 확인할 수 있다. 올해 보안 운영 하이프 사이클에는 △생성형 AI 사이버보안(Generative Cybersecurity AI) △보안 제어 평가 자동화(Automated Security Control Assessment, ASCA) 2가지 기술이 신규로 추가됐는데, 이 중 챗GPT(Chat GPT)와 같은 생성형 AI(Generative AI)를 사이버 보안 분야에 접목시킨 ‘생성형 AI 사이버 보안’은 자동화된 워크플로우를 개선하는 등 보안 분야에서 잠재력을 지닌 것으로 판단되어 보안 운영 하이프 사이클에 처음으로 등장했다.

[그림 4] 보안 운영 하이프 사이클의 변화(’22년 ~ ’23년) (출처: Gartner, 재구성: 이글루코퍼레이션)

그리고 전년도 보안 운영 하이프 사이클에 포함됐던 △데이터 디스커버리 및 관리(Data Discovery and Management) △클라우드 액세스 보안 브로커(Cloud Access Security Broker, CASBs) 2가지 기술은 올해 제외된 것을 알 수 있다. 이중 CASBs와 관련해 가트너는 “CASBs는 보안 웹 게이트웨이(Secure Web Gateway, SWG)와 제로 트러스트 네트워크 아키텍처(Zero Trust Network Architecture, ZTNA)와 함께 보안 서비스 에지(Security Service Edge, SSE)의 기능으로 통합되어 이번 보안 운영 하이프 사이클에서 제외되었다.”라고 설명했다.

○ 발생기(Innovation Trigger) 단계의 기술 증가

2023년 보안 운영 하이프 사이클에는 또 하나의 큰 변화가 발생했는데, 바로 발생기(Innovation Trigger) 단계에 포함된 기술이 증가했다는 점이다. 발생기 단계에 포함된 기술은 지난해 8개에서 올해 10개로 증가했는데, 이에 대해 가트너는 공격 표면(Attack Surface)의 복잡성을 극복해야 한다는 시장의 요구를 나타낸다고 설명했다.

이어 △노출 관리(Exposure Management, EM) △외부 공격 표면 관리(External Attack Surface Management, EASM) △서비스형 모의 침투 테스트(Penetration Testing as a Service, PTaaS) △자동화 침투 테스트 및 레드 팀 구성(Automated Penetration Testing and Red Teaming Technology) △자동화 보안 제어 평가(Automated Security Control Assessment, ASCA) △신원 위협 탐지 및 대응(Identity Threat Detection and Response, ITDR)과 같은 기술들이 디지털 자산 전체에서 공격 표면 노출을 지속적으로 발견, 평가하여 궁극적으로 조직의 공격 표면 노출 감소에 도움을 줄 것이라고 전했다.

[표 9] 발생기 단계의 기술 증가 (출처: Gartner, 재구성: 이글루코퍼레이션)

○ 올해 사이버 보안 분야에서 가장 주목받는 기술들

가트너는 사이버 보안 분야의 다양한 기술 가운데 올해 △침해 공격 시뮬레이션(Breach and Attack Simulation, BAS) △디지털 위험 보호 서비스(Digital Risk Protection Services, DRPS) 등이 가장 주목받고 있다고 설명했다. 이러한 기술들은 내부 및 외부에서 지속적인 위험 평가 및 위협 식별을 제공하는 것을 목표로 한다.

그리고 △확장 탐지 및 대응(Extended Detection and Response, XDR) △디지털 포렌식 및 사건 대응 (Digital Forensic and Incident Response, DFIR)이 2023년 보안 운영 하이프 사이클의 버블기(Peak of Inflated Expectations) 단계에 포함됐는데, 이를 두고 가트너는 위협 탐지 및 대응 준비에 대한 시장의 수요가 증가하고 있다는 것을 의미한다고 전했다.

또한 생성형 사이버 보안 AI(Generative Cybersecurity AI)가 보안 운영 하이프 사이클에 처음으로 등장했다는 것은 시장의 많은 주목을 받고 있다는 것을 의미한다. 이와 관련해 가트너는 아직까지 생성형 사이버 보안 AI의 대부분이 테스트(실험) 기능으로 제공되고 있으나, 이 중 일부 기능(위협 탐지 및 대응, 위협 인텔리전스, 노출 관리 기능) 등은 이미 테스트가 완료됐다고 전했다. 그리고 해당 기술을 구현하려는 SRM 리더들은 조직이 이러한 기능을 어떻게 소비하고 구축할 것인지에 대해 고려하고, 매커니즘을 통해 활용률을 감시해야 한다고 설명했다.

[그림 5] 올해 사이버 보안 분야에서 가장 주목받는 기술들 (출처: Gartner, 재구성: 이글루코퍼레이션)

3) 2023년 보안 운영 하이프 사이클 우선 순위 매트릭스

가트너는 어떠한 기술이 가장 빠르게 비즈니스 현장에서 활용될 수 있고, 또 어떠한 기술이 가장 큰 혜택을 가져다줄 것인지에 대한 인사이트를 한눈에 파악할 수 있도록 도와주는 우선순위 매트릭스(Priority Matrix)를 제공한다.

우선순위 매트릭스의 가로축은 시장의 주류에 도달하기까지 소요되는 시간(Years to Mainstream Adoption)을 뜻하며, △2년 미만 △2~5년 △5~10년 △10년 이상으로 구분되어 있다. 그리고 세로축은 혜택(Benefit)을 의미하며, △전환 △높음 △보통 △낮음으로 구분되어 있다. 이를 통해 조직이나 기업은 보안 운영 서비스와 기능 등에 투자하기 전에 어떠한 분야에 집중해야 하고, 얼마만큼의 예산을 지출해야 하는지에 대해 쉽게 식별할 수 있다. 다만 가트너는 보안 운영에 부합하는 기술과 서비스가 조직이나 기업에게 즉각적인 혜택을 제공하는 경우는 거의 없다며, 이를 효과적으로 활용하기 위해서는 반드시 조직에 알맞은 프로세스를 구축해야 한다고 강조했다.

[표 10] 2023년 보안 운영 하이프 사이클 우선 순위 매트릭스 (출처: Gartner, 재구성: 이글루코퍼레이션)

03. 마무리

이번 기고를 통해 가트너(Gartner)의 하이프 사이클(Hype Cycle) 모델과 ‘2023년 보안 운영 하이프 사이클(Hype Cycle for Security Operations, 2023)’에 포함된 기술들에 대해 알아보았다. 이번 보고서에서 가트너는 발생기(Innovation Trigger) 단계에 포함된 기술이 증가했다는 것은 나날이 증가하는 공격 표면(Attack Surface)에 대응하기 위한 시장의 수요가 증가했다는 것이라고 설명하며, 공격 표면에 대응하기 위한 기술들에 초점을 맞췄다.

가트너는 증가하는 공격 표면에 대응하기 위해서는 보안 및 위험 관리(Security and Risk Management, SRM) 리더들이 △디지털 위험 보호 서비스(Digital Forensics and Incident Response, DFIR) △확장된 탐지 및 대응(Extended Detection and Response, XDR) △침해 공격 시뮬레이션(Breach and Attack Simulation, BAS) △디지털 포렌식 및 사건 대응(Digital Risk Protection Services, DRPS)과 같은 기술에 집중하여 보안 운영(SecOps) 기능을 전략화 시켜야 한다고 강조했는데, 해당 기술들은 실제로 보안 운영 하이프 사이클의 정점인 버블기(Peak of Inflated Expectations)에 위치해있는 것을 확인할 수 있었다. 그리고 실제로 수많은 국내외 사이버 보안 벤더들은 올 한 해 공격 표면이 비약적으로 증가했다는 점을 가장 큰 보안 이슈로 꼽고 있으며, 발 빠르게 대처해야 한다고 강조하고 있다.

물론 가트너의 보안 운영 하이프 사이클만으로는 증가하는 공격 표면에 대응하기 위해 개별 조직이 정확히 어떠한 솔루션을 바탕으로 보안 운영 기능을 고도화시켜야 하는지에 대한 정답을 얻기는 어려울 것이다. 다만 이를 통해 개별 조직에서 보안 운영 기능과 서비스 등에 투자하기에 앞서 어떠한 분야에 얼마만큼의 예산을 지출해야 하는지에 대한 인사이트를 획득할 수 있는 만큼, 이를 활용해 개별 조직에서는 향후 더욱 증가할 공격 표면에 대응할 수 있는 프로세스를 구축할 수 있을 것이다.