침해사고/위협동향

IBM 시큐리티 “너무 많은 보안 툴 사용, 역효과 생길 수 있어”

이종현
[디지털데일리 이종현기자] IBM 시큐리티는 1일 지난 5년간 기업의 사이버 공격에 대한 대비, 탐지 및 대응 능력은 향상됐으나 공격 억제 능력은 되려 13% 감소했다고 발표했다. 지나치게 많은 보안 툴 사용과 주요 공격 유형에 대한 실행 계획 부재가 기업 보안 대응 활동을 저해하는 것으로 나타났다는 설명이다.

포네몬 연구소를 통해 진행한 글로벌 기업 설문 조사에 따르면 응답 기업 중 74%의 조직은 보안 대응 계획 자체가 없거나 임시방편, 혹은 일관성 없이 적용되고 있다. IBM 시큐리티는 보안 계획의 부재는 보안 사고시 큰 경제적 피해를 야기할 수 있다고 경고했다.

실제로 사고 대응팀을 두고 사고 대응 계획을 광범위하게 테스트하는 기업은 이를 하지 않는 기업에 비해 데이터 유출 시 평균 120만달러(한화로 약 14억4000만원)가량을 더 적게 쓰는 것으로 파악됐다.

또 설문에 참여한 기업은 평균적으로 45개 이상의 보안 툴을 사용하는 것으로 조사됐다. 실제로 보안 사고에 대처할 때마다 약 19개 툴을 추가해야 했다고 밝혔다. 하지만 지나치게 많은 툴이 난립할 경우 공격 대응에 불리하게 작용할 수 있는 것으로 나타났다.

조사에서 기업들이 스스로 평가한 바에 따르면 50개 넘는 툴을 사용하는 그룹은 공격 탐지 능력이 8% 더 저조했고 공격 대응 능력도 7% 더 저조했다. 이는 툴이 많다고 해서 보안 대응 활동의 실효성이 커진다고 장담할 수 없고 오히려 역효과가 날 수도 있음을 의미한다는 것이 IBM 시큐리티 측 설명이다.

이밖에 포네몬 연구소의 연구 결과의 주요 내용은 ▲2015년 응답 기업 중 보안 대응 계획을 세운 기업은 18%였으나 올해는 26%로 44% 증가 ▲보안 대응 계획을 수립한 기업에서도 주요 공격 유형에 대한 구체적인 실행 계획을 마련한 곳은 1/3에 불과 등이다.

웬디 휘트모어 IBM 엑스포스(X-Force) 위협 인텔리전스 부사장은 “본격적으로 사고 대응 계획을 마련하는 기업이 늘었지만 사이버 공격 대비는 한 번에 완벽하게 마칠 수 있는 활동이 아니다”라며 “장기적으로 대응 계획을 테스트, 연습, 재평가하는 데 주력해야 할 것”이라고 조언했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널