[ 지능형 사이버위협 대응 시스템이란 ? ]

조직 내에서 운영 중인 다양한 보안 장비의 이벤트 데이터를 수집하고, 이를 기반으로 사이버위협을 학습하여 복잡하고 다양한 위협을 탐지합니다.
또한 플레이북에 정의된 대응 절차를 자동으로 수행하는 시스템으로, SOAPA(Security Operations and Analytics Platform Architecture) 구조를 갖추고 SIEM, EDR, SOAR, AI의 기능이 통합된 형태로 이해할 수 있으며, 위협 탐지부터 대응 자동화까지 보안 운영 전반을 지원하는 통합 보안 시스템입니다.

[ 지능형 사이버위협 대응 시스템의 주요 기능 & 아키텍처 ]

● EPP, EDR, FW, VPN, NAC, ZTA, IPS, IDS, TIP 등 다양한 보안 장비와 솔루션으로부터 이벤트를 수집하고 저장합니다.
● 각 보안 장비 및 솔루션과의 인터페이스를 제공하여 사이버 위협에 대한 자동 대응이 가능하도록 상호 운용성을 갖춘 구조를 지원합니다.
● AI/ML 기반 알고리즘과 분석 기술을 활용하여 보안 이벤트의 유형을 분류하고, 수집된 이벤트에 대한 탐지·분석 기능을 제공합니다.
● 보안 담당자를 위한 직관적인 UI/UX를 제공하여 위협 차단 과정, 상황 전파, 운영 현황 등을 한눈에 파악하고 쉽게 분석할 수 있도록 지원합니다.

운영 효율성

지능형 사이버위협 대응 시스템이 정확한 정보 제공, 보안 이벤트의 신속한 처리, 오류 없는 안정적 대응, 문제 발생 시 빠른 복구, 그리고 시간·인력 자원의 효율적 활용을 가능하게 한다고 인지하는 정도

1. 지능형 사이버위협 대응 시스템은 보안 업무에 필요한 충분한 정보를 정확하게 제공할 것으로 생각한다.^*

2. 지능형 사이버위협 대응 시스템은 사이버위협 보안 이벤트를 더 신속하게 처리할 것으로 생각한다.^*

3. 지능형 사이버위협 대응 시스템은 사이버위협 대응 과정을 오류 없이 안정적으로 처리할 것으로 생각한다.^*

4. 지능형 사이버위협 대응 시스템은 문제나 장애가 발생했을 때 신속하게 대응할 것으로 생각한다.^*

5. 지능형 사이버위협 대응 시스템은 시간·인력 등 자원의 활용 효율이 향상될 것으로 생각한다.^*

운용통제 용이성

지능형 사이버위협 대응 시스템의 조작, 관리, 통제 설정 변경, 운영 절차 이해, 자동화 과정 파악, 위협 정보 확인 등이 쉽고 직관적이라고 인식하는 정도

1. 지능형 사이버위협 대응 시스템은 조작하고 관리하기 쉽다고 생각한다.^*

2. 지능형 사이버위협 대응 시스템은 통제 설정을 사용자의 요구에 맞게 쉽게 변경할 수 있다고 생각한다.^*

3. 지능형 사이버위협 대응 시스템은 운영 절차가 단순하고 직관적이라고 느낀다.^*

4. 지능형 사이버위협 대응 시스템의 자동화된 대응 과정은 이해하기 쉽다고 생각한다.^*

5. 지능형 사이버위협 대응 시스템은 사이버위협의 대상과 관련된 정보를 쉽게 파악할 수 있다고 생각한다.^*

인지된 보안성 

지능형 사이버위협 통합 대응 시스템이 수집된 데이터를 안전하게 보호하고, 외부 공격으로부터 방어하며, 접근 통제와 보안 정책을 포함한 전반적 보안 관리가 안정적으로 이루어지고 있다고 인식하는 정도

1. 지능형 사이버위협 대응 시스템은 다양한 보안시스템 연계 정보와 이벤트 데이터를 안전하게 관리할 것이라고 생각한다.^*

2. 지능형 사이버위협 대응 시스템은 내부 및 외부의 사이버 공격으로부터 안전할 것이라고 생각한다.^*

3. 지능형 사이버위협 대응 시스템은 비정상적인 접속을 효과적으로 차단할 것이라고 생각한다.^*

4. 지능형 사이버위협 대응 시스템은 악의적인 데이터 위·변조 위험으로부터 안전할 것이라고 생각한다.^*

5. 지능형 사이버위협 대응 시스템의 위협 대응 및 정책 관리 과정은 높은 보안 수준을 유지하며 엄격하게 통제될 것이라고 생각한다.^*

상호 운용성

조직 내 다양한 보안 시스템(SIEM, SOAR, EDR, FW, VPN, EPP 등)과 데이터를 효율적으로 연계하여 위협에 신속하게 대응할 수 있도록 운영되는 능력의 정도

1. 지능형 사이버위협 대응 시스템은 기존의 다양한 보안 시스템과 데이터 연동이 가능하다고 생각한다.^*

2. 지능형 사이버위협 대응 시스템은 다른 벤더 제품과 연동할 수 있도록 REST, JSON 등 개방형 표준 API를 제공하여 호환성이 높다고 생각한다.^*

3. 지능형 사이버위협 대응 시스템은 수집·분석·탐지·대응 과정의 데이터를 연계하여 자동화된 보안 운영을 지원한다고 생각한다.^*

4. 지능형 사이버위협 대응 시스템은 여러 보안 시스템을 통합적으로 관리할 수 있다고 생각한다.^*

5. 지능형 사이버위협 대응 시스템은 다양한 시스템 간 연동을 통해 위협 대응 시간을 단축할 수 있다고 생각한다.^*

AI탐지 신뢰성

지능형 사이버위협 통합 대응 시스템에서 위협 탐지의 오탐 또는 미탐을 최소화할 수 있는 AI의 탐지 능력에 대한 신뢰 정도

1. 지능형 사이버위협 대응 시스템은 사이버위협 보안 이벤트를 정확하게 탐지한다고 생각한다.^*

2. 지능형 사이버위협 대응 시스템은 사이버위협 보안 이벤트에 대해 일관성있게 탐지한다고 생각한다.^*

3. 지능형 사이버위협 대응 시스템은 사이버위협 보안 이벤트에 대해 탐지한 결과에 대해 신뢰할 수 있다고 생각한다. ^*

4. 지능형 사이버위협 대응 시스템은 사이버위협 보안 이벤트에 대한 오탐 또는 미탐에 대해 충분히 검증되어 운용된다고 생각한다.^*

5. 지능형 사이버위협 대응 시스템은 탐지된 위협에 대한 대응 정책에 대해 충분히 신뢰할 수 있다고 생각한다.^*

대응 실시간성

사이버위협의 식별과 관련 대응 정책의 반영, 반영 결과 모니터링, 상황전파에 대해 실시간으로 작동되고 있다고 느끼는 정도

1. 지능형 사이버위협 대응 시스템은 인공지능을 이용하여 실시간으로 사이버위협을 식별할 것이라고 생각한다. ^*

2. 지능형 사이버위협 대응 시스템은 사이버위협 이벤트를 식별 후 즉각적인 대응 정책 반영이 이루어 질 것이라 생각한다.^*

3. 지능형 사이버위협 대응 시스템은 사이버위협에 대해 보안 시스템들과 실시간으로 정보교환이 이루어 질 것으로 생각한다.^*

4. 지능형 사이버위협 대응 시스템은 사이버위협 이벤트 대응에 대한 실시간 모니터링이 이루어 질 것이라 생각한다.^*

5. 지능형 사이버위협 대응 시스템은 사이버위협에 대한 처리과정에 대해 운영자에게 즉시 상황 전파가 이루어질 것이라 생각한다.^*

보안 전문성

인공지능 학습에 의한 보안 전문지식을 기반으로 사이버위협을 탐지하고 대응하는 고도화된 보안 수준의 능력으로 서비스를 제공하는 정도

1. 지능형 사이버위협 대응 시스템은 최신의 보안 데이터를 학습하여 최신의 지능화된 보안 서비스를 제공할 것이다.^*

2. 지능형 사이버위협 대응 시스템은 전문적인 보안지식을 기반으로 지능화된 서비스를 제공할 것이다.^*

3. 지능형 사이버위협 대응 시스템은 변화하는 사이버위협 환경에 대응 가능한 지능화된 서비스를 제공할 것이다.^*

4. 지능형 사이버위협 대응 시스템은 내가 필요로한 보안 정책에 대한 지능화된 서비스를 제공할 것이다.^*

5. 지능형 사이버위협 대응 시스템은 보안관제 요원이 판단하는 것보다 더 뛰어난 지능화된 서비스를 제공할 것이다.^*

자동화절차 완전성

위협 탐지에 대한 대응 과정에서 자동화된 절차(플레이북)가 유형별 빠짐없이 체계적으로 구성되어 있다고 인지하는 정도

1. 지능형 사이버위협 대응 시스템의 자동화된 위협 대응 절차는 다양한 유형의 사이버위협을 충분히 포괄하고 있을 것이다.^*

2. 지능형 사이버위협 대응 시스템의 자동화 플레이북(대응 절차)은 단계별로 체계적으로 구성되어 있으며 누락된 단계가 없을 것이다.^*

3. 지능형 사이버위협 대응 시스템의 자동화된 대응 절차는 실제 보안 업무 수행에 필요한 핵심 단계들을 모두 포함하고 있을 것이다.^*

4. 지능형 사이버위협 대응 시스템은 새로운 사이버위협 상황에도 충분히 적용 가능한 절차적 준비가 되어 있을 것이다.^*

인지된 심각성

사이버보안 사고가 발생했을 때 조직 및 고객에게 미치는 부정적 결과와 피해의 심각성 정도를 인식하는 정도

1. 사이버사고가 발생하면 우리 조직의 업무중단 정도는 매우 클 것이다.^*

2. 보안사고가 발생하면 고객신뢰와 평판에 심각한 손상이 발생할 것이다.^*

3. 데이터유출이 발생하면 법적·재정적 제재(벌금, 소송 등)가 클 것이다.^*

4. 개인 정보가 유출되면 사이버 범죄에 악용된다는 것은 매우 심각한 문제이다.^*

5. 개인 정보가 유출되면 개인의 사생활이 침해당한다는 것은 매우 심각한 문제이다.^*

인지된 발생가능성

내/외부자 위협, 공급망 공격, AI기반 위협 등 다양하고 복잡한 형태의 사이버위협이 실제로 조직에서 발생할 가능성이 있다고 인지하는 정도

1. 내부자의 실수(오설정, 보안규정 미준수)로 인해 보안 사고 발생가능이 있다고 생각한다.^*

2. 외부자의 권한 남용으로 인해 보안 사고의 발생가능성이 있다고 생각한다.^*

3. 공급망의 취약점으로 인해 보안 사고의 발생가능성이 있다고 생각한다. ^*

4. 인공지능을 이용해 새로운 방식의 사이버위협이 높아질 것이라 생각한다.^*

5. 최근의 사이버위협 동향으로 볼 때 사이버위협이 높이질 것이라 생각한다. ^*

대응 효능감

사이버위협 자동화 대응 시스템의 운영이 실제로 위협을 줄이고 피해를 완화할 수 있고 보안 활동에 효과적이라고 인식하는 정도

1. 지능형 사이버위협 대응 시스템의 사용은 보안 사고를 줄이는데 유용하게 작용할 것이다.^*

2. 지능형 사이버위협 대응 시스템의 사용은 사이버위협으로 좀 더 안전해질 것이다.^*

3. 지능형 사이버위협 대응 시스템의 사용은 조직의 자산 및 고객 정보를 보호하는 데 효과적일 것이다.^*

4. 지능형 사이버위협 대응 시스템의 사용으로 보안 사고의 확산을 방지하는데 유용하게 작용할 것이다. ^*

5. 지능형 사이버위협 대응 시스템의 사용은 사이버위협으로부터 예방적 활동에 효과가 있을 것이다.^*

자기 효능감

사이버위협 자동화 대응 시스템을 사용하는데 필요한 자기 자신의 능력에 대한 자신감 정도

1. 나는 지능형 사이버위협 대응 시스템을 사용하는데 어려움이 없을 것이라 생각한다.^*

2. 나는 지능형 사이버위협 대응 시스템을 이해하고 있어 위협의 대응 과정을 해석하는데 불편함이 없을 것이라 생각한다.^*

3. 나는 지능형 사이버위협 대응 시스템을 효과적으로 운영할 충분한 역량을 가지고 있다고 생각한다.^*

4. 나는 지능형 사이버위협 대응 시스템에 대해 주변에 도와줄 사람이 없어도 기술적 문제를 해결할 능력이 있다고 생각한다.^*

성과기대

사이버위협 대응 업무의 속도, 품질, 효율성, 그리고 직무 성과가 향상될 것이라고 기대하는 정도

1. 지능형 사이버위협 대응 시스템을 사용하면 사이버위협 대응 업무가 빨라질 것이다.^*

2. 지능형 사이버위협 대응 시스템을 사용하면 사이버위협 대응 업무의 품질이 향상될 것이다.^*

3. 지능형 사이버위협 대응 시스템을 사용하면 사이버위협 대응 관련 의사결정 시간이 단축될 것이다.^*

4. 지능형 사이버위협 대응 시스템을 사용하면 사이버위협 대응과 관련된 내 업무의 가치가 높아질 것이다.^*

5. 지능형 사이버위협 대응 시스템을 사용하면 사이버위협 대응과 관련된 나의 직무 성과가 향상될 것이다.^*

사회적영향

내 주변 사람들(CISO, CIO, 동료 등)은 지능형 사이버위협 대응 시스템을 사용하는 것이 중요하고 바람직하다고 느끼는 정도

1. 나에게 영향력을 미치는 사람들(CISO, CIO, 동료 등)은 내가 지능형 사이버위협 대응 시스템을 사용해야 한다고 생각한다.^*

2. 나에게 영향력을 미치는 사람들(CISO, CIO, 동료 등)은 내가 지능형 사이버위협 대응 시스템을 사용하는 것을 선호한다.^*

3. 나와 가까운 사람들이 지능형 사이버위협 대응 시스템 사용을 권유한다면, 나는 이를 더 적극적으로 사용할 것이다.^*

4. 조직 내 중요한 사람들(CISO, CIO 등)은 내가 지능형 사이버위협 대응 시스템을 사용하는 것이 바람직하다고 생각한다.^*

5. 내 주변 사람들은 내가 지능형 사이버위협 대응 시스템을 사용하는 데 도움을 줄 것으로 생각한다.^*

촉진조건

지능형 사이버위협 대응 시스템을 사용할 수 있도록 조직이 제공하는 기술적·관리적·교육적 지원 인프라가 충분하다고 지각하는 정도

1. 나는 지능형 사이버위협 대응 시스템을 사용하는 데 필요한 보안 지식을 충분히 보유하고 있다고 생각한다.^*

2. 우리 조직은 지능형 사이버위협 대응 시스템을 사용하기 위한 기술적 인프라를 충분히 갖추고 있다고 생각한다.^*

3. 우리 조직은 해당 시스템 사용을 위해 필요한 교육을 받을 수 있다고 생각한다.^*

4. 시스템 사용 중 문제가 발생할 경우, 기술 지원을 신속하게 받을 수 있을 것이라고 생각한다.^*

5. 우리 조직은 이 시스템을 사용하는 데 필요한 자원(시간, 인력, 교육 등)을 충분히 지원할 것이라고 생각한다.^*

보안기술 수용태도

지능형 사이버위협 대응 시스템을 사용하는 것이 필요하며, 가치 있고, 중요하며, 보안 업무 수행에 유익하다고 인식하는 정도

1. 지능형 사이버위협 대응 시스템을 사용하는 것은 필요한 일이라고 생각한다.^*

2. 지능형 사이버위협 대응 시스템을 사용하는 것은 보안 업무 수행에 도움이 된다고 생각한다.^*

3. 지능형 사이버위협 대응 시스템을 사용하는 것은 조직 자산과 고객 정보를 보호하는 데 가치가 있다고 생각한다.^*

4. 지능형 사이버위협 대응 시스템을 사용하는 것은 매우 중요하다고 느낀다.^*

5. 지능형 사이버위협 대응 시스템을 사용하는 것은 보안 활동을 위한 올바른 선택이라고 생각한다.^*

사용의도

지능형 사이버위협 대응 시스템을 앞으로 사용하려는 개인의 의향과 계획, 그리고 시스템을 지속적으로 활용하려는 의지의 정도

1. 나는 지능형 사이버위협 대응 시스템을 사용할 의향이 있다. ^*

2. 나는 지능형 사이버위협 대응 시스템을 적극적으로 사용할 것이다.^*

3. 나는 지능형 사이버위협 대응 시스템을 계속 사용할 것이다.^*

4. 나는 지능형 사이버위협 대응 시스템을 더 자주 활용할 것이다.^*

5. 나는 지능형 사이버위협 대응 시스템을 다른 사람에게도 추천할 것이다.^*

1. 귀하의 성별은 어떻게 되십니까?^*

2. 귀하의 연령대는 어떻게 되십니까?^*

3. 귀하의 학력은 어떻게 되십니까?^*

4. 귀하가 근무하는 기업 규모는 어떻게 되십니까?^*

5. 귀하의 직급은 어떻게 되십니까?^*

6. 귀하는 전문 보안 관련 자격을 보유하고 계십니까?^*