[김국배기자] 기업 보안담당자의 보안 위협 탐지 및 조사 역량이 매우 부족한 것으로 나타났다.
EMC 보안사업부인 RSA가 조사한 '위협 탐지효과 보고서'에 따르면 자사의 보안 위협을 신속하게 탐지하거나 조사할 수 있다고 응답한 비율은 각각 8%와 11%에 불과했다. 24%의 응답자만 위협 탐지·조사 역량에 만족했다.
위협 탐지와 조사의 신속성이 사이버 공격 피해를 최소화하는 핵심 요인이라는 점에서 대부분의 기업이 사이버 위협 발생 시 막대한 피해를 입을 수 있다는 것을 시사한다고 RSA는 보고서를 통해 해석했다.
이번 조사는 한국을 비롯한 미국, 일본, 영국, 독일 등의 22개 산업군에 속한 기업 보안담당자 160명 이상을 대상으로 했다.
위협을 탐지하기 위해 데이터를 수집하는 경로나 출처도 다양하지 못했다. 방화벽, 침입탐지시스템(IPS)와 같은 경계 보안장비로부터 데이터를 수집하는 비율이 88%에 달했다.
계정 접근·관리 관련 데이터 수집 비율은 55%, 엔드포인트(endpoint)는 59%, 네트워크 패킷은 49%로 나타났다. 클라우드 기반 인프라오 애플리케이션 수집률은 27%에 그쳤다.
응답자의 4분의 1은 수집된 데이터를 통합하지 않았다. 수집 데이터를 통합해 분석할 수 있는 기업은 21%에 머물렀다. 여러 데이터를 넘나들며 사이버 위협과 공격을 파악하는 충분한 능력을 갖췄다고 평가된 기업은 10%에 불과했다.
수집된 데이터들을 통합하지 않으면 데이터 사이의 연관성을 찾아내기 어려워 분석 속도가 저하되고 공격 전체 범위를 파악하기 쉽지 않다고 보고서는 분석했다.
현재 사용되는 보안 기술도 사이버 위협에 대응하기 부족했다. 보안정보 및 이벤트관리(SIEM)는 3분의 2의 응답자가 사용했지만 이를 보완하는 네트워크 패킷 캡처, 엔드포인트 포렌식, 사용자 패턴분석 같은 도구를 채택한 곳은 많지 않았다.
김경진 한국EMC 대표는 "이번 조사는 대부분의 기업들이 꼭 필요한 데이터를 수집하지 않거나 수집한 데이터를 통합하지 않고, 과거 방식에 의존하는 등 사이버 위협의 사각지대에 놓여있음을 보여준다"며 "사이버 위협이 진화하는 만큼 기업들이 더 빠른 대처 능력을 갖추고 가시성을 확대하도록 시급한 변화가 필요하다"고 말했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기