[디지털데일리 이민형기자] 글로벌 기업 중 대다수가 지능화된 사이버위협에 대해 적절한 대응 준비가 돼 있지 않은 것이 EMC 보고서를 통해 드러났다. 특히 조사 대상 중 30%의 기업이 공식적인 사고 대응 계획(formal incident response plan)이 없다고 답변했으며, 절반 이상(57%)이 한번도 계획을 업데이트하거나 재검토한 적이 없다고 답했다.

EMC는 30개국 주요 기업의 보안 책임자를 대상으로 조사한 ‘침해 대응 조사(Breach Readiness Survey)’ 보고서를 30일 발표했다.

보고서는 사이버 범죄자들이 기업의 규모나 보안 수준과 상관 없이 지적 자산, 재무 정보, 고객 정보 등 가치 있는 정보라면 가리지 않고 공격 대상으로 삼는 것으로 나타났다.
 
EMC의 RSA 보안사업부가 30개국의 주요 기업에서 보안 책임자들을 대상으로 실시한 이번 설문은 침해 대응과 관련해 ▲사고 대응(incident response) ▲콘텐츠 인텔리전스(content intelligence) ▲분석 인텔리전스(analytic intelligence) ▲위협 인텔리전스(threat intelligence) 등 4개의 주요 영역에 초점을 맞췄다.

먼저 사고 대응 영역은 증가하는 사이버 공격에 효과적으로 대응하기 위해 지속적인 개발 및 개선이 필요한 핵심 기술로 꼽혔다.

이는 사이버 공격으로부터 애플리케이션, 데이터, 정보 인프라를 보호하기 위해 사전에 계획하는 포괄적 접근방식이다. 조사 결과, 대부분의 기업은 사고 대응 방안을 강구하긴 하지만, 공식적인 사고 대응 계획을 갖고 있지 않은 기업이 30%이며, 대응 계획을 한번도 업데이트하거나 재검토하지 않은 기업은 과반수 이상인 57%에 달하는 것으로 나타났다.

그 다음으로 고려할 것은 콘텐츠 인텔리전스다. 콘텐츠 인텔리전스는 조직 내 중요한 자산을 점검하고 모니터링해 가시성을 높이는 역량이다.

오늘날 기업의 정보 자산이 크게 늘어나고, 인프라가 점점 더 복잡해 지면서 더욱 주목을 받는 분야이지만, 응답 대상의 55%가 다양한 위협을 충분히 인지하지 못하는 등 해당 역량이 부족한 것으로 나타났다. 특히 정상적인 데이터나 코드를 악성으로 잘못 탐지하는 오탐(False positives)의 경우, 50%의 기업만이 대응 계획을 갖고 있어서 난이도가 높은 분야로 나타났다.

세 번째로는 분석 인텔리전스가 꼽힌다. 최근 보안담당자 사이에서 기본적인 로그 정보를 취합하는 기존의 SIEM(보안 정보 이벤트 관리) 솔루션만으로는 지능화된 공격을 탐지하는데 무리가 크다는 인식이 확산되고 있다.

분석 인텔리전스는 포렌식 방식의 위협 분석을 통해 멀웨어가 어떻게 작동되고 어떤 시스템을 타깃으로 하는지를 이해하고 향후 공격에 대응하는데 필수적이다. 이번 조사에서 72% 기업은 멀웨어 및 엔드포인트 포렌식을 사용해 왔으나, 전체 패킷을 분석할 수 있는 실시간 네트워크 포렌식 기술을 도입한 기업은 42%에 불과했다.

끝으로 위협 인텔리전스(threat intelligence) 영역이다. 이는 효과적인 탐지, 조사, 대응을 위해 내부 및 외부의 위협을 수집하고 종합적으로 분석하는 과정이다. ‘제로데이 공격’에 대응하기 위해서는 공격의 전술, 동기, 현재 상황을 파악하는 것이 중요하다.

조사 결과, 대상 기업 중 40%는 이와 관련한 프로그램을 갖고 있지 않았으며, 43%만이 외부의 위협 데이터와 내부의 위협 탐지 능력을 결합시켜 위협 분석 활동을 수행하고 있는 것으로 나타났다.

한국EMC 김경진 대표는 “비즈니스에서 디지털이 차지하는 비중이 점차 증가하는 가운데, 정보 보안은 운영 리스크의 핵심 영역이 됐다”며 “침해는 ‘만약’이 아니라, ‘언제’인지가 중요한 문제로 보안 운영팀은 주요한 보안 위기에 일관된 지침을 가지고 신속하게 문제를 탐지해 피해를 빠르게 복구할 수 있도록 해야 한다”고 말했다.

한편 이번 보고서는 미국의 ‘비즈니스 혁신을 위한 보안 위원회(Security for Business Innovation Council)’가 올해 실시한 설문조사 결과와 함께 기업들이 직면하고 있는 지속적인 사이버 공격에 대비하기 위한 내용이 담겨있다.

<이민형 기자>kiku@ddaily.co.kr