보안 담당자 절반, 침해사고 발생 이후 보안 솔루션 문제 발견
상태바
보안 담당자 절반, 침해사고 발생 이후 보안 솔루션 문제 발견
  • 김선애 기자
  • 승인 2020.03.13 10:26
  • 댓글 0
이 기사를 공유합니다

키사이트 보고서 “보안 제품 정상 작동 여부 테스트하는 기업 35%에 그쳐”

[데이터넷] 기업의 75%가 지난 3년간 3가지 이상 침해를 경험했으며, 기업 보안 담당자 절반은 침해사고 발생 후에야 보안 솔루션이 예상대로 작동하고 있지 않다는 것을 알게 됐다고 밝혔다. 평소 보안 제품이 바르게 구성되고 작동하는지 검증하는 테스트를 정기적으로 수행해야 함에도 불구하고 이 같은 조치를 취하고 있는 기업은 35%에 불과한 것으로 나타났다.

이는 키사이트테크놀로지스가 다이멘셔널 리서치에 의뢰해 전 세계 기업 보안 담당자 307명을 대상으로 조사한 ‘보안 운영 효과’ 보고서에 따른 것으로, 보안 전문가의 57%는 현재 사용 중인 보안 솔루션이 예상대로 작동한다고 확신했다.

그러나 보안 제품이 예상대로 구성되고 작동하고 있는지 확인하기 위해 테스트를 수행한다고 답한 응답자는 35%에 불과했다. 86%의 응답자가 이 간극을 없애기 위해 내부와 외부 공격 벡터를 모두 사용해 회사의 보안 제품과 보안 상태를 적극적으로 테스트할 수 있는 보안 테스트 솔루션이 매우 중요하다고 답했다. 또한 침해사고 발생 시 해결과 대처 방안을 적극적으로 준수한다고 답한 응답자는 49%였다.

응답자의 66%가 기능이 겹치는 보안 솔루션을 사용하고 있으며, 응답자 중 41%는 이러한 중복이 의도된 것이 아니며, 조직의 보안 상태 강화에 도움이 되지 않는 것은 물론 보안 예산과 관리 시간의 낭비를 초래한다고 답했다.

응답자의 86%가 회사의 보안 상태에서 취약성을 찾아 해결하는 데 도움이 되는 솔루션을 중요시 여기는 것으로 나타났다. 설문 조사에 참여한 응답자의 79%는 효과가 없다고 입증된 보안 제품은 인프라에서 제거할 것이라고 답했다.

키사이트 네트워크 어플리케이션 및 보안 사업부의 보안 솔루션 부문 부사장인 스콧 레지스터(Scott Register)는 “기업들은 비즈니스를 위협하는 지속적인 사이버 공격의 표적이 되고 있다. 대다수의 기업들이 더 많은 보안 툴을 구매하여 이러한 문제를 해결하려고 하지만 구매한 보안 툴이 필요한 보호 수단을 제공하는지에 대해서는 잘 모른다”며 “문제는 좋은 보안 툴을 잘못 구성하거나 보안 팀의 툴 사용 역량이 부족한 데 있다. 이로 인해 기능이 동일한 툴을 지나치게 많이 구매하게 되고, 결국 기업의 보안 상태를 훼손 시킨다. 따라서 기업들은 보안 솔루션에 대한 지속적인 테스트를 통해, 보호 사실을 확인하고 리소스도 절약할 수 있다”고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.