솔루션

“보안경고 확인도 안 한다” 효율적 보안 아키텍처 필요성 대두

최민지
[디지털데일리 최민지기자] 보안 위협에 대한 경고를 제대로 확인하지 않은 기업들이 절반 가까이에 이르는 것으로 나타났다.

시스코 2018 연례 사이버 보안 보고서에 따르면 보안 경고를 경험한 93% 조직 중 44%는 조사조차 시행하지 않았고, 나머지 56% 중에서도 절반만이 보안 경고를 확인하고 치료에 나섰다. 보안 경고 확인 및 치료에 대한 개선을 지적하는 대목이다.

기본적인 보안 대응의 필요성도 강조된다. 워너크라이와 같은 네트워크 기반 공격은 패치 적용과 적절한 사고 대응 프로세스, 정책 설정 등 기본만 잘 갖췄어도 영향을 덜 받을 수 있었다는 것이 전문가들의 전언이다. 하지만 기본을 지키지 못한 기업들의 보안 인식으로 피해 규모는 늘어날 수밖에 없었다.

사이버공격자들은 진화하고 있다. 보안을 위해 사용해 온 데이터 암호화나 자동화 기술을 역으로 이용하고 있고 공격방식도 보다 정교해졌다.

암호화된 네트워크를 사용하는 악성코드 샘플은 지난해 10월 기준, 전년 대비 3배가량 늘어났다. 이들은 암호화 기술을 이용해 명령·제어 활동을 숨기고 있다. 이제는 암호화만 했다고 데이터에 대한 안전성을 보장할 수 없게 됐다.

자동화된 공격도 발생하고 있으며 ‘랜섬웨어 웜’은 스스로 자생하기도 한다. 과거에 랜섬웨어가 데이터를 인질로 삼아 몸값을 요구했다면, 최근에는 데이터·운영체제를 파괴하면서 치명적인 피해를 입히는 방식으로도 출현하고 있다.

이에 시스코는 보안 아키텍처의 간소화·효율적 관리가 수반돼야 한다고 밝혔다. 솔루션·제품 수를 늘리기보다 단순화하고 자동화된, 개방성을 갖춘 효율적 보안 아키텍처가 필요하다는 설명이다.

솔루션이 늘어날수록 보안이 강화될 것이라는 인식이 있다. 시스코 2018 보안 역량 벤치마크 조사에 따르면 약 5% 기업은 50개 이상의 벤더로부터 솔루션을 제공받고 있다.

기업 입장에서는 공격에 대해 방어하고자 다양하게 솔루션을 가져오는 것이지만, 그만큼 증가한 복잡성과 관리적 문제를 해결하지 못하면 오히려 솔루션 간 충돌 등으로 제대로 운영할 수 없어 효율적인 방어체계를 갖추기 어려워질 수 있다는 지적이다.

이 보고서는 “공격자들이 던지는 모든 과제를 한 번에 해결하는 절대적 전략과 기술은 없다”며 “사람, 프로세스, 기술, 정책 전반에 걸쳐 포괄적이고 통일된 접근 방식을 취하고 공격자를 관찰하고 위협에 대한 노출을 최소화해야 한다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr
최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널