[아이티비즈] EMC는 30개국 주요 기업의 보안 책임자를 대상으로 조사한 ‘침해 대응 조사(Breach Readiness Survey)’ 보고서를 발표했다. 이 보고서는 미국의 ‘비즈니스 혁신을 위한 보안 위원회(Security for Business Innovation Council, 이하 SBIC)’가 올해 실시한 설문조사 결과와 함께 기업들이 직면하고 있는 지속적인 사이버 공격에 대비하기 위해 어떤 절차와 역량이 필요한지 다루고 있다.
또한 절반 이상(57%)이 한번도 계획을 업데이트하거나 재검토한 적이 없다고 답변했다. 보고서는 사이버 범죄자들이 기업의 규모나 보안 수준과 상관 없이 지적 자산, 재무 정보, 고객 정보 등 가치 있는 정보라면 가리지 않고 공격 대상으로 삼는 것으로 나타났다.
EMC의 RSA 보안사업부가 30개국의 주요 기업에서 보안 책임자들을 대상으로 실시한 이번 설문은 침해 대응과 관련하여 ▲사고 대응(incident response), ▲콘텐츠 인텔리전스(content intelligence), ▲분석 인텔리전스(analytic intelligence), ▲위협 인텔리전스(threat intelligence) 등 4개의 주요 영역에 초점을 맞췄다.
① 사고 대응(incident response): 증가하는 사이버 공격에 효과적으로 대응하기 위해 지속적인 개발 및 개선이 필요한 핵심 기술로, 사이버 공격으로부터 애플리케이션, 데이터, 정보 인프라를 보호하기 위해 사전에 계획하는 포괄적 접근방식이다. 조사 결과, 대부분의 기업은 사고 대응 방안을 강구하긴 하지만, 공식적인 사고 대응 계획을 갖고 있지 않은 기업이 30%이며, 대응 계획을 한번도 업데이트하거나 재검토하지 않은 기업은 과반수 이상인 57%에 달하는 것으로 나타났다.
② 콘텐츠 인텔리전스(content intelligence): 콘텐츠 인텔리전스는 조직 내 중요한 자산을 점검하고 모니터링하여 가시성을 높이는 역량이다. 오늘날 기업의 정보 자산이 크게 늘어나고, 인프라가 점점 더 복잡해 지면서 더욱 주목을 받는 분야이지만, 응답 대상의 55%가 다양한 위협을 충분히 인지하지 못하는 등 해당 역량이 부족한 것으로 나타났다. 특히 정상적인 데이터나 코드를 악성으로 잘못 탐지하는 오탐(False positives)의 경우, 50%의 기업만이 대응 계획을 갖고 있어서 난이도가 높은 분야로 나타났다.
③ 분석 인텔리전스(analytic intelligence): 최근 보안담당자 사이에서 기본적인 로그 정보를 취합하는 기존의 SIEM(보안 정보 이벤트 관리) 솔루션만으로는 지능화된 공격을 탐지하는데 무리가 크다는 인식이 확산되고 있다. 분석 인텔리전스는 포렌식(forensics) 방식의 위협 분석을 통해 멀웨어가 어떻게 작동되고 어떤 시스템을 타깃으로 하는지를 이해하고 향후 공격에 대응하는데 필수적이다. 이번 조사에서 72% 기업은 멀웨어 및 엔드포인트 포렌식을 사용해 왔으나, 전체 패킷을 분석할 수 있는 실시간 네트워크 포렌식 기술을 도입한 기업은 42%에 불과했다.
④ 위협 인텔리전스(threat intelligence): 효과적인 탐지, 조사, 대응을 위해 내부 및 외부의 위협을 수집하고 종합적으로 분석하는 과정이다. ‘제로 데이 공격’에 대응하기 위해서는 공격의 전술, 동기, 현재 상황을 파악하는 것이 중요하다. 조사 결과, 대상 기업 중 40%는 이와 관련한 프로그램을 갖고 있지 않았으며, 43%만이 외부의 위협 데이터와 내부의 위협 탐지 능력을 결합시켜 위협 분석 활동을 수행하고 있는 것으로 나타났다.
한국EMC 김경진 대표는 “비즈니스에서 디지털이 차지하는 비중이 점차 증가하는 가운데, 정보 보안은 운영 리스크의 핵심 영역이 되었다”며, “침해는 '만약'이 아니라, '언제'인지가 중요한 문제로 보안 운영팀은 주요한 보안 위기에 일관된 지침을 가지고 신속하게 문제를 탐지해 피해를 빠르게 복구할 수 있도록 해야 한다”고 말했다.
