[아이티비즈 김문구 기자] 보안 툴의 최대 적은 '보안 툴의 효과 과신'인 것으로 분석됐다.
키사이트테크놀로지스가 ‘보안 운영 효과 ‘에 관한 설문 조사 결과를 발표했다. 이 설문 조사에서는 보안 전문가들이 자사의 툴을 과신하고 있는 것으로 나타났으며 응답자의 50%가 하나 이상의 보안 툴이 예상대로 작동하지 않아 보안 침해를 겪은 적이 있는 것으로 나타났다.
키사이트가 다이멘셔널리서치에 의뢰해, 기업 보안 솔루션과 관련하여 전략 수립, 설계, 관리 및 운영을 담당하는 총 307명의 전문가를 대상으로, ‘기업의 보안 운영 효과’에 대한 설문조사를 실시했다. 설문 조사 응답자들은 5개 대륙을 모두 아우르며, 대기업(48%), 중견기업(41%), 소기업(11%) 등 다양한 업체가 포함 되었다.
설문조사 결과, 보안 전문가의 절반 이상(57%)은 현재 사용 중인 보안 솔루션이 예상대로 작동한다고 확신했다. 반면 보안 제품이 예상대로 구성되어 작동하고 있는지 확인하기 위해 테스트를 수행한다고 답한 응답자는 35%에 불과했다. 86%의 응답자가 이 간극을 없애기 위해 내부와 외부 공격 벡터를 모두 사용하여 회사의 보안 제품과 보안 상태를 적극적으로 테스트할 수 있는 보안 테스트 솔루션이 매우 중요하다고 답했다.
키사이트 네트워크 어플리케이션 및 보안 사업부의 보안 솔루션 부문 부사장인 스콧 레지스터는 “기업들은 비즈니스를 위협하는 지속적인 사이버 공격의 표적이 되고 있다. 대다수의 기업들이 더 많은 보안 툴을 구매하여 이러한 문제를 해결하려고 하지만 구매한 보안 툴이 필요한 보호 수단을 제공하는지에 대해서는 잘 모른다”며, “문제는 좋은 보안 툴을 잘못 구성하거나 보안 팀의 툴 사용 역량이 부족한 데 있다. 이로 인해 기능이 동일한 툴을 지나치게 많이 구매하게 되고, 결국 기업의 보안 상태를 훼손 시킨다. 따라서 기업들은 보안 솔루션에 대한 지속적인 테스트를 통해, 보호 사실을 확인하고 리소스도 절약할 수 있다”고 말했다.
