• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

기업들이 위협정보를 과소평가하게 만드는 장애물 5개 2015.11.20

위협정보에 대한 의미조차 제대로 모르는 이들 태반
외부 위협요소에 매달리지 말고 내부부터 살펴봐야

[보안뉴스 주소형] 대부분의 기업들이 보유하고 있는 ‘위협정보(Threat Intelligence)’를 최대한 활용할 줄 모른다는 조사가 나왔다. 위협정보를 다방면에서 모으고는 있지만 정작 이를 제대로 사용하는 방법을 모른다는 것. 기업들이 위협정보를 활용하지 못하는 데는 이유가 있다. 물론 크게 보면 위협정보에 대한 가치를 인식하지 못하고 있기 때문인데 좀 더 세세하게 이를 막고 있는 장애물들을 살펴봤다.


장애물 1. 무지
최근 몇 년 간에 걸친 위협정보 관련 조사 결과에 따르면 분야를 막론하고 모두 위협정보에 대한 관심도는 높다. 거의 모든 분야가 유출사고를 경험했기 때문에 중요성 정도는 알고 있기 때문이다.

시큐어데이터(SecureData)사를 위해 IDC가 진행한 조사결과를 보면 응답자의 90% 이상이 ‘위협정보’라는 단어를 알고 있다고 답했다. 하지만 이들의 대부분이 위협정보에 대한 의미를 제대로 알고 있지는 않은 것으로 드러났다. 응답자의 77%가 위협정보와 보안정보 및 위기관리(SIEM, Security Information and Event Management)가 같다고 답했기 때문이다. 위협정보는 보안 커뮤니티 안에서 정보를 서로 빠르게 공유하고 이를 분석하여 적용하는 것까지 연결되어야 비로소 완성되는 개념으로 SIEM와는 다르다. 하지만 이를 정확히 해당 의미까지 전부 알고 있는 기업의 비중은 11%에 불과한 것으로 나타났다.

“위협정보는 단순한 정보가 아니다. 수집된 정보를 바탕으로 필요한 곳에 실시간으로 정보를 제공까지 가능해야 비로소 위협정보라고 할 수 있는 것이다.” IDC의 리서치 총괄자인 던칸 브라운(Duncan Brown)이 말했다.

장애물 2. 환경
11월 초에 발표된 포네몬(Ponemon)사의 보고서를 보면 위협정보를 효율적으로 사용하고 있다고 답한 보안전문가는 약 33%에 불과했다. 일반인들이 아닌 보안 전문가들인데 말이다.

이와 관련 포레스터(Forrester)의 릭 홀랜드(Rick Holland)는 위협정보는 이를 수용할 수 있는 능력이 있는 기업만이 사용할 수 있는 것이기 때문이라고 설명했다. 기업의 네트워크 환경이나 수집 수용 능력 등이 위협정보를 활용하기에 적합한지 먼저 구축해야지 무작정 도입한다고 되는 것은 아니라고 강조했다.

“수집 수용 능력이 안 되는 기업은 위협정보를 활용하기도 힘들다. 겉으로 보여주기 식으로 도입하는 건 아무 의미가 없다. 반드시 정보를 유동적으로 활용할 수 있는 시스템을 갖추고 있어야 한다.”

장애물 3. 어두운 등잔 밑
대부분의 기업들은 정보에 대한 결정 능력이 부족하다. 어떤 정보가 자신들에게 필요한지 모르는 경우가 많다는 것. 주로 보안은 외주 보안 업체나 솔루션에 의존하고 있기 때문이다. 이에 따라 내부적인 위협요소는 보지 못하고 외부 위협 찾기에만 집착하고 있는 경우가 많다.

“회사 내부의 환경을 점검하고 위협요소들을 제거하는 것이 보안에 효율적이고 비용 및 시간도 절약된다. 하지만 외부 위협요소에 대한 투자는 해도 내부 위협 체크에 대해서는 둔감한 기업들이 많다. 위협정보는 기업 내에서부터 시작 되어야 한다.”

장애물 4. 연관성
정보가 아무리 많아도 현실에 적용시키지 못하면 없는 정보와 마찬가지다. IDC 보고서에 따르면 SIEM 사용량도 늘어나고는 있지만 현실적으로 적용시키는 능력은 부족하다. 3분의 1수준만이 외부 위협정보를 내부 데이터에 결합시키고 있는 것으로 집계됐다.

또한 위협정보과 내부 데이터를 접목시키더라도 모든 공격을 막을 수 있는 것은 아니다. 조사에 따르면 60%의 기업이 방화벽 및 통합보안장비인 UTM에 의해 보호되고 있으며 애플리케이션 보안까지 고려하고 있는 기업은 38% 수준이며, 물리적인 보안에 대한 정보까지 사용하고 있는 기업은 25%에 불과했다.

장애물 5. 책임자의 부재
가장 큰 문제는 위협정보를 책임지고 관리하는 이가 없다는 것이다. 포네몬 보고서에 따르면 위협정보를 전담하는 조직이 있는 기업은 35%에 불과하다. 그나마 이는 지난해에 비해 7% 오른 수치다. 다행히 더 줄어들지는 않았다는 것.

하지만 위협정보는 앞서 설명했듯 그렇게 단순한 작업이 아니다.

“위협정보는 상당히 다양한 역할이 수행됨으로서 실력을 발휘할 수 있다. 인내와 끈기도 필요하다. 모든 것에는 대가가 따른다는 것을 기억해야 한다.”


Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>