기업 내 보안 툴이 50개 이상일 때 위협 대응 효과가 오히려 떨어지는 것으로 조사됐다.
IBM 시큐리티는 포네몬 연구소를 통해 진행한 글로벌 설문조사 결과 지난 5년간 기업 사이버 공격 억제 능력이 13% 감소했다고 밝혔다.
기업은 보안 툴이 지나치게 많거나 공격 유형에 대한 구체적인 실행 계획이 없으면 대응 능력이 떨어졌다. 기업은 평균 45개 이상 보안 툴을 사용하는데 50개가 넘는 기업은 50개 이하인 기업에 비해 탐지 능력이 8%, 공격 대응 능력은 7% 저조했다.
기업 74%는 보안 대응 계획 자체가 없거나 있더라도 임시방편에 머무르고 일관성 없이 적용됐다. 보안 대응 계획을 테스트하지 않는 기업은 사고 대응 팀을 두고 계획을 테스트하는 기업에 비해 데이터 유출 시 평균 120만달러(약 14억4000만원)를 더 많이 지출했다.
구체적인 보안 대응 계획을 세운 소수 기업에서는 분산서비스거부(디도스) 공격(64%)과 멀웨어(57%)에 대한 계획이 가장 많았다. 랜섬웨어 공격 대응 계획을 마련한 곳은 45%에 불과했다.
공격 대응 시 중요한 요소로는 보안 인력 전문성이 선두를 차지했다. 기업 61%는 실력 있는 직원을 채용한 덕분에 보안 회복력을 강화할 수 있었다고 답했다. 보안 회복력이 향상되지 않았다는 기업 41%는 숙련된 인력 부재를 가장 큰 원인으로 꼽았다.
보안 툴 가운데 복잡성을 해결하는 툴이 호평을 받았다. 상대적으로 더 우수한 보안 회복력을 갖춘 기업은 애플리케이션(앱)과 데이터 가시성(57%), 자동화 툴(55%)이 큰 역할을 한다고 답했다. 이들 기업 63%는 개방성, 상호 운용성을 갖춘 플랫폼과 자동화 기술 덕분에 효과적으로 사이버 공격에 대응했다고 밝혔다.
오다인기자 ohdain@etnews.com