기업에 침투한 사이버공격 53%가 탐지조차 되지 않은 것으로 나타났다.
파이어아이는 '맨디언트 보안 효과성 보고서 2020'을 발표하면서 이같이 밝혔다.
이번 보고서는 11개 분야 엔터프라이즈 환경 내 실제 공격 사례, 악성 행위, 수법, 전술을 다뤘다. 맨디언트 시큐리티 밸리데이션 팀은 12개월간 네트워크, 이메일, 엔드포인트, 클라우드 솔루션 등 총 123개 보안 기술을 테스트했다.
테스트 결과에 따르면 기업은 침해가 발생해도 알아채지 못하는 경우가 많았다. 공격 53%는 탐지되지 않고 기업 환경에 침투했다. 침투 이후 보안 툴에 의해 탐지된 공격은 26%, 차단된 공격은 33%에 불과했다.
경보를 발행한 공격은 단 9%에 그쳤다. 기업은 보안정보이벤트관리(SIEM) 시스템, 보안오케스트레이션자동화대응(SOAR) 솔루션 등 보안 플랫폼이 있음에도 위협 가시성을 확보하지 못했다.
기업 보안 툴이 성능을 발휘하지 못하는 이유로는 △디폴트 설정을 기업 환경에 맞게 변경하지 않은 채 그대로 사용 △보안 툴을 수정 또는 맞춤화할 리소스 부족 △SIEM에 보안 이벤트 전달 미흡 △보안 통제 검증을 위한 테스트 부족 △기업 인프라 내 예기치 않은 변화 등을 꼽았다.
크리스 키 맨디언트 시큐리티 밸리데이션 시니어 부사장은 “보안 효과성 측정을 자동화해 기존과 신규 위협 방어 태세를 지속 검증해야 한다”고 말했다.
오다인기자 ohdain@etnews.com