보안 KPI 경험 없음 인정하고 탐지율·대응 시간·재발률을 핵심 지표로 관리 이해 공유결
핵심 보안 지표를 직접 관리하고 리포팅한 경험은 아직 없습니다. 다만 이 분야에서 어떤 지표를 어떻게 봐야 하는지 공부한 내용을 바탕으로 답하겠습니다.
보안 KPI에서 가장 먼저 관리하는 지표는 탐지율입니다. 실제 위협 중 탐지된 비율로, 이 수치가 낮으면 놓치는 위협이 많다는 의미입니다. 탐지율이 높아지면 오탐도 함께 늘 수 있어서, 오탐률과 세트로 관리하는 것이 중요합니다.
두 번째는 평균 대응 시간(MTTR)입니다. 탐지부터 조치 완료까지 걸리는 시간을 기록하면, 어느 단계에서 지연이 생기는지를 파악할 수 있습니다. SLA 기준값을 정해두고 실제 수치와 비교하는 방식이 리포팅에서 의미 있는 정보를 만듭니다.
세 번째는 재발률입니다. 같은 유형의 보안 이슈가 반복되면 근본 원인을 해결하지 못했다는 신호입니다. 재발률을 추적하면 패치나 정책이 효과가 있는지를 데이터로 확인할 수 있습니다.