침해사고/위협동향

글로벌 기업 70%, 내부자 데이터 접근통제 불가

이민형 기자
- 기업 53%가 내부자 위협 개선 위해 내년 보안 예산 늘릴 계획

[디지털데일리 이민형기자] 글로벌 기업의 70% 이상이 권한을 가진 사용자 접근에 대한 통제를 하지 못하는 것으로 조사됐다. 또 사용자 활동을 모니터링하고 있는 기업은 전체의 40%에 불과한 것으로 나타났다.

보메트릭(www.vormetric.co.kr 지사장 이문형)은 최근 700명의 대기업 IT관리자를 대상으로 진행한 ‘내부자 위협(Insider Threat)’ 설문조사의 2차 결과를 발표했다.

이번 조사 결과, 내부자 위협 대처를 위해 현재 활용되고 있는 기술과 기존 보안 프로세스간에 큰 차이가 있는 것으로 나타났다.

설문조사 결과에 따르면 응답자의 27%만이 권한을 가진 사용자의 데이터 접근을 막기 위해 검증된 내부자 공격 대응 방법을 활용하고 있으며, 응답자의 66%는 경계선(perimeter) 보안에 중점을 둔 네트워크 침입 탐지 및 방지 툴을 사용해 내부자 위협을 식별하고 방지하고 있다.

보메트릭과 이번 설문조사를 공동 진행한 엔터프라이즈 전략 그룹(Enterprise Strategy Group)의 존 올칙(Jon Oltsik) 선임 애널리스트는 “IT 관리자들은 내부자 위협과 데이터 유출을 우려하고 있지만, 데이터 소스에서 데이터를 보호하지 않고 경계선 및 네트워크 보안 툴에만 의존하고 있는 상황”이라며 “이번 연구 결과는 내부자 공격을 방지하고 탐지해내는 것이 점차 더 어려워지고 있는 상황에서 데이터 중심 보안 전략의 필요성을 확인할 수 있는 기회였다”고 말했다.

또한 악의가 있는 내부자 혹은 지능형지속가능위협(APT)과 같이 내부자의 인증서를 탈취하는 악성 공격에 대응하기 위해 검증된  보호 기술을 사용하고 있는 기업은 소수에 불과했다.

기업 중 절반에 가까운 48%가 기밀 데이터에 대한 접근을 단지 월별로만 분석하고 있었으며, 76%는 실시간으로 비정상적인 데이터 접근 동작을 감지하는 것에 어려움을 겪고 있었다.

아울러 응답자의 2/3인 66%가 네트워크 트래픽을 모니터링하고 내부자 공격을 탐지 및 방지하기 위해 침입탐지시스템(IDS) 혹은 침입방지시스템(IPS)을 사용하고 있는 것으로 나타났다.

보메트릭의 이번 ‘내부자 위협’ 설문조사에 따르면 기업들의 대응과 보안 계획이 변화하는 것을 목격할 수 있었다.

응답 기업의 45%는 미 국가안보국(NSA)의 정보수집 프로그램 ‘프리즘’을 폭로한 에드워드 스노우덴 사건이 언론에 보도된 이후 내부자 위협에 대한 기업의 인식이 높아졌다고 응답했다.

또한 내년부터 절반 이상인 53%가 내부자 위협 문제를 해결하기 위해 보안 예산을 늘릴 계획이라고 밝혔다. 이러한 투자의 대부분은 데이터 보호에 추가될 계획으로 기업의 78%가 데이터 암호화를 이미 사용하거나 사용을 계획하고 있었고, 70%가 데이터 접근 제어를 이미 사용하거나 사용할 계획이 있음을 밝혔다.
 
알란 케슬러 보메트릭 최고경영자(CEO)는 “모든 기업이 민감 데이터에 대한 접근을 우려하고 있는 것은 분명하다”며 “ 많은 기업이 공격에 노출되는 것을 줄이기 위해 보안 기술과 도구를 사용하고 있지만, 이보다 더 많은 기업들이 내부자 위협 및 내부자의 인증서를 탈취하는 APT와 같은 공격에 대응하기 위한 추가 조치가 미흡한 상황”이라고 말했다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널