사이버 보안 최대 과제는 사고 대응과 해결 시간 단축이다.
IBM은 35개국 18개 산업 최고정보보호책임자(CISO)와 보안책임자 700명을 조사한 결과 45%가 사이버 사고 대응과 해결 시간 단축을 최우선 과제로 꼽았다. 급증하는 사이버 공격에 완벽한 대응은 힘들다. 침해 사고를 빨리 알아내고 신속 대응해야 피해를 최소화한다. 포네몬 인스티튜트에 따르면 보안사고를 발견하는데 평균 201일, 억제하는데 평균 70일이 소요된다. 사고 대응 시간이 길어질수록 피해 규모는 커지고 위기 해결 비용도 늘어난다.
보안책임자는 효과적인 보안 위협 분석 필요성도 강조했다. 보안 경고 정확성 최적화(41%), 새로운 위협과 취약점 파악(40%) 등을 꼽았다. 보안 분석가가 시급히 해결해야 할 위협을 판별하고 행동 패턴과 이상을 포착하려면 다양한 도움이 필요하다. 현재는 리소스가 부족해 위협과 취약점을 파악하기 어렵다. 한편으로는 보안 경고가 너무 많아 정확성이 떨어진다.
설문 응답자 75%는 지난 2년간 각종 침입사고로 기업 운영에 큰 차질을 겪었다고 답했다. 향후에는 운영보다 기업 이미지 실추, 브랜드 평판 저하 등이 우려된다. 고객 신뢰를 잃으면 매출이 하락하는 탓이다.
보안책임자는 치솟는 사이버 보안 인프라 비용도 주목했다. 사이버 보안 비용이 지난 2년간 증가했다는 응답이 78%다. 앞으로 2~3년간 증가할 것이라는 의견은 84%다. 공격 위험이 계속되면서 해결책 마련에 지출을 늘렸다. 하지만 사고는 여전히 발생한다. 응답자는 위협 대응속도, 보안정보이벤트관리(SEIM), 네트워크 활동 탐지, 필터링, 데이터 분류와 유출 방지 등이 효과를 거두지 못한다고 밝혔다.
응답자 92%는 사이버 보안 지출을 요청할 때 재무분석으로 타당성을 입증해야 한다고 답했다. 투자 타당성을 입증하는데 가장 많이 활용되는 수단은 명확한 커뮤니케이션(61%)과 재무, 위험관리, 운영, 경영진의 지지확보(51%)다. 보안책임자는 비즈니스 언어로 요구사항을 설명하면서 다른 경영진을 설득해야 한다.
사이버 보안 위험에 대비해 코그너티브(인공지능) 기반 솔루션을 구현하고 있다는 응답은 7%에 머물렀다. 조만간 이런 솔루션을 검토하겠다는 응답은 21%였다.
IBM은 문제 해결을 위해 실시간 정보와 패턴 불일치 등에 주목하는 보안 인텔리전스가 각광받는다고 전망했다. 정형과 비정형 보안 데이터를 분석해 상황, 행동, 의미를 이해하는 솔루션 시대를 예고했다.
김인순 보안 전문기자 insoon@etnews.com