기업 30%는 침해 사고가 발생해도 대응할 계획이 아예 없는 것으로 나타났다.
EMC는 30개국 주요 기업 보안책임자를 대상으로 ‘침해 대응 조사’를 했다. 이 결과 대다수 기업이 지능화된 사이버 위협에 적절한 대응 태세가 없었다.
기업은 공식적인 사고 대응 계획이 부족했다. 응답 대상의 55%가 다양한 위협을 충분히 인지하지 못했다. 정상적인 데이터나 코드를 악성으로 잘못 탐지하는 오탐(False positives)의 경우, 50%의 기업만이 대응했다. 콘텐츠 인텔리전스는 조직 내 중요한 자산을 점검하고 모니터링해 가시성을 높이는 역량이다. 기업 정보 자산이 늘어나고, 인프라가 점점 더 복잡해지면서 중요도가 높아졌다.
최근 보안담당자 사이에서 기본적인 로그 정보를 취합하는 기존 SIEM(보안 정보 이벤트 관리) 솔루션만으로는 지능화된 공격을 탐지하는데 무리가 크다는 인식이 높다. 분석 인텔리전스는 포렌식(forensics) 방식의 위협 분석을 통해 악성코드가 어떻게 작동되고 어떤 시스템을 표적으로 하는지를 이해하고 향후 공격에 대응하는데 필수적이다. 이번 조사에서 72% 기업은 악성코드와 엔드포인트 포렌식을 사용했다. 하지만, 전체 패킷을 분석할 수 있는 실시간 네트워크 포렌식 기술을 도입한 기업은 42%에 불과했다.
기업 중 40%는 위협 인텔리전스와 관련한 프로그램이 없었다. 43%만이 외부의 위협 데이터와 내부의 위협 탐지 능력을 결합시켜 위협 분석 활동을 수행했다.
김경진 한국EMC 대표는 “침해는 ‘만약’이 아니라, ‘언제’인지가 중요한 문제”라며 “보안 운영팀은 주요한 위기에 일관된 지침을 가지고 신속하게 문제를 탐지해 피해를 빠르게 복구해야 한다”고 말했다.
김인순기자 insoon@etnews.com