[프라임경제] EMC는 30개국 주요 기업의 보안 책임자를 대상으로 조사한 '침해 대응 조사(Breach Readiness Survey)' 보고서를 30일 발표했다.

보고서는 미국의 '비즈니스 혁신을 위한 보안 위원회(Security for Business Innovation Council, 이하 SBIC)'가 올해 실시한 설문조사 결과와 함께 기업들이 직면한 지속적인 사이버 공격에 대비하기 위해 어떤 절차와 역량이 필요한지 다루고 있다.

보고서에 따르면 대다수의 기업들이 지능화된 사이버 위협에 적절한 대응 태세가 준비되지 않은 것으로 조사됐으며, 특히 조사 대상 중 30%의 기업이 공식적인 사고 대응 계획(formal incident response plan)이 없었다. 또 절반 이상(57%)이 한 번도 계획을 업데이트하거나 재검토한 적이 없다고 답변했다. 

특히 보고서를 보면 사이버 범죄자들은 기업의 규모나 보안 수준과 상관없이 지적 자산, 재무 정보, 고객 정보 등 가치 있는 정보라면 가리지 않고 공격 대상으로 삼았다.
 
EMC의 RSA 보안사업부가 30개국의 주요 기업에서 보안 책임자들을 대상으로 실시한 이번 설문은 침해 대응과 관련해 △사고 대응(incident response) △콘텐츠 인텔리전스(content intelligence) △분석 인텔리전스(analytic intelligence) △위협 인텔리전스(threat intelligence) 4개의 주요 영역에 초점을 맞췄다. 
 
사고 대응(incident response)은 증가하는 사이버 공격에 적절히 대응하기 위해 지속적인 개발 및 개선이 필요한 핵심기술로 사이버 공격으로부터 애플리케이션, 데이터, 정보 인프라를 보호하기 위해 사전에 계획하는 포괄적 접근방식이다.

조사 결과 대부분의 기업은 사고 대응 방안을 강구하지만, 공식적인 사고 대응 계획을 갖고 있지 않은 기업이 30%이며, 대응 계획을 한번도 업데이트하거나 재검토하지 않은 기업은 과반수 이상인 57%에 달했다. 
 
이어 콘텐츠 인텔리전스는 조직 내 중요한 자산을 점검하고 모니터링해 가시성을 높이는 역량이다. 오늘날 기업의 정보 자산이 크게 늘고, 인프라가 점점 더 복잡해지면서 더욱 주목을 받는 분야지만, 응답 대상의 55%가 다양한 위협을 충분히 인지하지 못하는 등 해당 역량이 부족했다.

무엇보다 정상적인 데이터나 코드를 악성으로 잘못 탐지하는 오탐(False positives)의 경우, 50%의 기업만이 대응 계획을 갖고 있어서 난이도가 높은 분야였다.
 
분석 인텔리전스는 포렌식(forensics) 방식의 위협 분석을 통해 멀웨어가 어떻게 작동되며 어떤 시스템을 타깃으로 하는지를 이해하고 향후 공격에 대응하는데 필수적이다.

이번 조사에서 72% 기업은 멀웨어 및 엔드포인트 포렌식을 사용했으나, 전체 패킷을 분석할 수 있는 실시간 네트워크 포렌식 기술을 도입한 기업은 42%에 머물렀다.

위협 인텔리전스는 효과적인 탐지, 조사, 대응을 위해 내부 및 외부의 위협을 수집하고 종합적으로 분석하는 과정이다. '제로 데이 공격'에 대응하려면 공격 전술, 동기, 현재 상황을 파악하는 것이 중요하나 조사 결과 대상 기업 중 40%는 이와 관련한 프로그램을 갖고 있지 않았다., 43%만이 외부 위협 데이터와 내부의 위협 탐지 능력을 결합시켜 위협 분석 활동을 수행했다.
 
이 업체 김경진 대표는 "비즈니스에서 디지털이 차지하는 비중이 점차 증가하는 가운데 정보 보안은 운영 리스크의 핵심 영역이 됐다"고 말했다.

이어 "침해는 '만약'이 아니라 '언제'인지가 중요한 문제로 보안 운영팀은 주요한 보안 위기에 일관된 지침을 갖고 신속하게 문제를 탐지해 피해를 빠르게 복구할 수 있도록 해야 한다"고 강조했다.