소매업계가 진화된 위협을 확인하는 방법이 주로 무엇인가 했더니 바로 직감이라는 결과가 나왔다. 종류별로 살펴보면 포렌식 증거를 근거로 확인한다고 답한 이가 23%, 알려져 있는 공격자들의 패턴을 통해서 발견하게 된다고 한 이는 21%, 같은 산업군에 있는 다른 사람들과 정보를 공유하는 과정에서 알게 된다고 답한 이가 16%다. 이 가운데 앞서 말한 직감으로 알아차린다고 말한 이들의 비중이 34%로 가장 많은 것으로 집계됐다. 여기서 금융업계 쪽을 들여다보면, 포렌식에 의해서가 34%, 공격자의 특징으로 23%, 정보공유를 통해 25%, 그리고 소매업계가 가장 선호하는 확인방법인 직감이라고 말한 비중은 20%에 불과했다.

그런데 소매업계와 금융업계는 모두 보안예산의 22%를 상대방의 공격을 발견하고 분석해 향후 선제적 대응에 사용하는 ‘사이버 킬 체인(cyber kill chain)’에 사용하고 있다.

“사이버 킬 체인에 보안예산의 22%를 쓴다는 것은 매우 고무적인 수치”라고 아버 네트워크사의 아라벨라 할라웰(Arabella Hallawell) 부사장이 말했다. 불과 몇 년 전까지만 해도 ‘사이버 킬 체인’이라는 단어 자체를 아는 사람이 드물었다고 덧붙였다. “이는 예전에는 회사 내부에서 사용할 수 있는 제품을 구매하는 데만 그쳤지만 이제는 달라졌다는 것을 의미한다.”

전반적으로 대부분의 응답자들이 진화된 위협을 감지하고 해결하는 능력에 자신감 없는 태도를 보였다. 서비스 거부에 대해서는 더 낮은 확신을 갖고 있는 것으로 파악됐다. 금융업계도 오직 58%가 그들의 기술과 인력이 위협 감지에 효과적이라고 답한 것으로 드러났다. 또한 다른 카테고리 상에서 두 업계 모두 그들의 기술과 인력에 대한 신뢰도가 50% 아래인 것으로 파악됐다.

“이러한 결과의 가장 큰 요인은 사람의 역할이 커지고 있기 때문으로 보인다”라고 할라웰 부사장은 말했다. 그는 위협정보와 위협헌팅이 대부분의 보안지식조직의 중요한 부분으로 자리 잡혀 가는 추세라면서 이를 위해서는 사람의 역할 비중이 커져가고 있다고 설명했다.

그런데 이러한 보안인력이 부족하다고 그는 지적했다. 평균적으로 소매업계는 11명, 금융업계는 19명이 보안사고에 대응하고 있는 것으로 집계됐다. 특히 소매업계의 경우 보안사고에 대응하기 위한 전담팀조차 꾸리지 않고 있는 것으로 조사됐다고 말했다.

Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>