기업 74% “사이버 보안 사고 대응 계획 부족”
[데이터넷] 너무 많은 보안 툴을 사용하면 침해사고 대응에 불리하게 작용할 수 있다는 조사 결과가 나왔다. IBM 시큐리티가 포네몬 연구소를 통해 진행한 글로벌 기업 설문 조사 결과, 지난 5년간 기업의 사이버 공격에 대한 대비, 탐지 및 대응 능력은 향상됐으나, 공격 억제 능력은 오히려 13% 감소했다고 발표했다. 그리고, 지나치게 많은 보안 툴의 사용과 주요 공격 유형에 대한 구체적인 실행 계획 부재가 기업 보안 대응 활동을 저해하는 것으로 나타났다.
설문 참여자들은 평균 45가지 이상 보안 툴을 사용하고 있으며, 실제로 보안 사고에 대처할 때마다 약 19가지 툴을 추가해야 했다고 밝혔다. 그러나 이번 연구 결과, 지나치게 많은 툴이 난립할 경우 공격 대응에 불리하게 작용할 수 있는 것으로 나타났다.
이번 조사에서 기업들이 스스로 평가한 바에 따르면, 50개가 넘는 툴을 사용하는 그룹은 공격 탐지 능력이 8% 더 저조했고(5.83/10 대 6.66/10) 공격 대응 능력도 7% 더 저조했다(5.95/10 대 6.72/10). 이는 툴이 많다고 해서 보안 대응 활동의 실효성이 커진다고 장담할 수 없으며, 오히려 역효과가 날 수도 있음을 의미한다.
보안 대응 계획 있으면 사고 시 120만달러 적게 지출
응답 기업의 74%는 사이버 보안 사고 대응 계획(CSIRP)이 없거나, 있어도 일관성 없이 적용되거나 임시방편에 머무르는 상황이다. 보안 대응 계획의 부재는 보안 사고시 큰 경제적 피해를 야기할 수 있다. 실제로, 사고 대응팀을 두고 사고 대응 계획을 광범위하게 테스트하는 기업은 이를 하지 않는 기업에 비해 데이터 유출 시 평균 120만달러(약 14억4000만원) 더 적게 쓰는 것으로 확인됐다.
구체적인 공격별 실행 계획을 운영하는 소수 그룹에서는 디도스 공격(64%) 및 멀웨어(57%)에 대한 대응 계획이 가장 많았다. 지금까지는 이러한 공격 유형이 기업의 최대 골칫거리였지만, 랜섬웨어와 같은 새로운 공격 유형도 증가하는 추세이다. 최근 몇 년 새 랜섬웨어 공격이 70% 가까이 급증했음에도 불구하고, 이번 설문조사에서 실행 계획을 사용 중인 그룹 중 랜섬웨어 공격에 대한 계획을 마련한 곳은 45%에 불과했다.
보안 대응 계획은 있지만 해당 계획을 검토한 적이 없거나 검토·테스트 기간을 따로 정하지 않은 곳이 절반 이상(52%)이었다. 이는 원격 근무 증가로 인해 비즈니스 운영 환경이 빠르게 바뀌고 새로운 공격 수법이 끊임없이 등장하는 현실에 비추어 볼 때, 최신 위협 및 비즈니스 환경을 반영하지 않은 낡은 대응 계획에 의존하는 기업이 여전히 많다는 것을 보여주는 결과다.
인력·기술, 사이버 보안 탄력성 강화시켜
공격에 잘 대응하는데 중요한 요인 중에서는 보안 인력의 전문성이 선두를 차지했다. 설문 응답자의 61%는 실력 있는 직원을 채용한 덕분에 보안 탄력성(resiliency)을 강화할 수 있었다고 답했다. 보안 탄력성이 향상되지 않았다는 응답자 중에서 41%는 숙련된 인력의 부재를 가장 큰 원인으로 꼽았다.
기술 역시 사이버 보안 탄력성을 강화하는 차별화 요인이었는데, 특히 복잡성을 해결하는 툴이 좋은 평가를 받았다. 상대적으로 더 우수한 사이버 보안 탄력성을 갖춘 기업들은 애플리케이션과 데이터에 대한 가시성(57%) 및 자동화 툴(55%)이 큰 역할을 한다고 밝혔다. 이 기업들의 63%는 개방성과 상호 운용성을 갖춘 플랫폼 및 자동화 기술을 을 사용한 덕분에 더 효과적으로 사이버 공격에 대응할 수 있다고 밝혔다.
