포네몬에서 실시한 설문에서 다수가 “사람이 취약해” 응답

고치고 보완해야 할 부분이 정해졌으니 실제 어떻게 하느냐가 관건

[보안뉴스 문가용] 하도 많이 당해서일까, 기업들이 정보보안에 조금씩 눈을 뜨는 분위기다. 이제 단순히 네트워크에 숨어있는 취약점들과 숨바꼭질하는 게 아니라 엔드포인트의 위협이 무엇인지, 사용자 행동 분석이 무엇인지 이해하기 시작했다는 보고서가 발간된 것이다.

포네몬 인스티튜트(Ponemon Institute)는 최근 703개의 IT 및 IT 보안 전문가들을 대상으로 ‘엔드포인트의 상태’란 주제 아래 설문을 진행했다. 그 결과 78%의 응답자가 엔드포인트의 가장 큰 취약점은 보안에 대한 이해도가 현저히 낮거나 아예 무신경한 사용자라고 응답했다.

“이전에는 달랐어요. 취약점이고 뭐고 구멍을 한 번에 메울 수 있는 최첨단 신기술을 막연히 기다리는 게 보통 사람들의 인식이었죠. 이번 설문조사로 이제야 사람들이 해킹 사고, 정보 유출 등에 대한 가장 큰 원인으로 사람을 꼽기 시작했다는 걸 알 수 있었습니다.” 이번 설문에 협력한 루멘션(Lumension)의 마케팅 담당자인 크리스 메릿(Chris Merritt)의 설명이다.

“사이버 범죄자들이 공격을 감행했을 때 보안 담당자들의 역할은 자기가 맡은 모든 네트워크와 모든 사람들을 보호하는 겁니다. 그런데 보호받아야할 사람들의 협조가 현저히 부족했죠. 사람들의 인식이 이렇게 흘러가는 건 굉장히 반가운 일입니다. 하지만 그렇다고 보안이 더 쉬워진 건 아닙니다.”

그래서 그런지 71%의 응답자가 엔드포인트에서 발생하는 리스크 관리가 지난 2년간 더 어려워졌다고 답했다. 엔트포인트 관리를 방해하는 가장 큰 요소가 사용자 행동이라고 답을 했지만 그걸 인지했다고 해서, 그리고 기술이 발전하고 있다고 해서 당장 업무가 쉬워진 건 아니라는 소리다. 이렇게 엔드포인트 관리가 어려워지는 이유로 68%의 응답자는 개인 휴대기기가 늘어나는 것을 꼽았다. 그리고 각종 클라우드 서비스가 늘어나는 것을 짚은 응답자도 많았다(66%).

게다가 해커들의 공격이 점점 늘고 있는 것도 문제다. 70%의 응답자가 엔드포인트에서의 멀웨어가 심각하게 증가했다고 응답했다. 응답 기업의 80%는 웹에 돌아다니는 멀웨어가 가장 빈번한 공격 형태라고 답했으며 그 뒤를 이어 APT와 스피어피싱을 꼽았다. 해커들이 가장 좋아하는 듯한 애플리케이션으로는 어도비의 제품들이 꼽혔고, 자바와 연동되는 제품들과 서드파티 클라우드 애플리케이션들이 뒤를 이었다.

사용자에 대한 취약성 인식, 기기와 앱의 증가, 공격 자체의 증가 등이 복합적으로 이루어진 2014년을 막 지난 기업들의 68%는 IT 보안에서 가장 중요한 게 바로 이 엔드포인트와 사람관리라고 답했다.

“엔드포인트에서 일어나는 멀웨어와의 전쟁은 계속될 전망입니다.” 포네몬의 의장인 래리 포네몬(Larry Ponemon) 박사의 말이다. “물론 엔드포인트의 중요성과 사람의 취약성을 인식하기 시작했다는 것 자체는 좋은 소식입니다만 결국 중요한 건 이 전쟁에서 이기는 것이죠. 그러려면 결국 사람이 가진 취약성을 줄여야 하고, 들어오는 공격을 민감하게 감지할 수 있는 기술에도 투자해야 합니다.”

그런데 그 일이 실제로 일어날 전망이다. 응답자의 45%가 2015년 보안 예산이 늘어났다고 답을 했기 때문이다. 돈이 늘었으니 현명하게 쓰면 될 일이다. 이에 대해 95%의 응답자가 ‘공격을 사전에 막으려는 전략’에서 ‘감지하고 대응하는 전략’으로 바꿨다고 답을 했다. 이러려면 빅 데이터와 위협 첩보 분석에 예산을 투자해야 할 것으로 보인다.

@DARKReading

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>