최근 발생하는 일상적인 사이버 공격을 방어하는데 필요한 기술을 얻기 위해서는 11년의 보안 분야의 전문 경력이 필요하다는 분석결과가 나왔다.
웹센스가 발표한 ‘2015 위협보고서’에 따르면 사이버 공격과 위협에 대한 종합적인 식견을 갖춰야 복잡하게 전개되는 공격의 상관관계를 이해할 수 있으며, 이러한 기술을 갖춘 역량있는 보안 전문가로 성장하기 위해서는 11년의 경력이 필요한 것으로 나타났다.
그러나 실제로 기업이 고급 보안 전문가를 충분히 확보하고 있지는 않다. ‘2013 (ISC)2글로벌 정보 보안 인력 연구’에서는 2017년까지 전 세계적으로 200만명의 숙련된 보안 전문가가 부족할 것이라고 전망한 바 있다.
웹센스 보고서에서는 “보안 전문가를 확보하고 유지하는 방법에 대해 선제적으로 대처해야 한다”고 설명하며 “보안사고의 대부분은 숙련도가 상대적으로 낮은 인력이 대처하고, 고급 전문인력은 그들의 경령과 재능, 전문지식이 요구되는 활동에 주력할 수 있도록 해야 할 것”이라고 설명했다.
사이버 공격 방어, ‘온고지신’ 전략 필요
한편 이 보고서에서는 지능형 공격은 새로운 공격기법만을 사용하는 것이 아니라 전통적인 공격을 재활용하면서 방어를 더욱 까다롭게 하고 있다는 사실을 환기시키며 단계별 사이버 킬체인 구축의 중요성을 강조했다.
예를 들어 사용자가 원하지 않는 이메일을 발송하거나 이메일에 악성코드를 첨부해 보내는 공격은 1990년대부터 발생했으며, 사회공학기법을 활용한 공격도 몇 년 째 지속돼 온 공격이다. 이러한 공격은 새로운 기술과 혼합돼 유입되기 때문에 더 유연하게 보안 시스템을 우회할 수 있다. 따라서 오래된 기법과 새로운 기법을 모두 감시·차단하면서 제로데이 위협에 대응할 수 있어야 한다고 경고했다.
