기업들의 정보 유출 탐지 능력은 분명히 향상 - 영향은 미비

[보안뉴스 문가용] IT 기업들이 데이터 유출을 이전보다 더 빠르게 탐지하고 있다. 그러나 데이터 유출 비율에 크게 영향을 주고 있지는 못하고 있다는 보고서가 이번 주에만 두 개나 나왔다. 빠르게 탐지하는 것만으로는 데이터가 유출되는 것을 막을 수 없다는 것이며, 아직도 데이터 유출 사고를 막기 위해 해야 할 일이 많이 남았다는 뜻이다.


먼저 긍정적인 면을 보자. 맨디언트(Mandiant)가 발간한 M-Trends 보고서에 따르면 피해 기업이 유출 사실을 깨닫기 까지 걸리는 시간이 2014년 기준 205일에서 145일로 크게 줄어들었다는 걸 볼 수 있다. 해당 항목은 지난 4년간 지속적인 감소율을 보여왔는데, 이 또한 긍정적이다. 좀 더 거슬러 올라가 2011년에 416일 걸렸던 걸 고려하면 어마어마한 발전이라고 봐도 무방할 정도.

또한 정보 유출의 양도 크게 줄어들었다. 젬알토(Gemalto)가 발간한 보고서에 따르면 2015년 한 해 동안 유출된 기록의 건수가 39%나 줄어들었다. 어마어마한 발전까지는 아니지만 더 나아지고는 있는 상황인 것이다. 또한 젬알토의 보고서에 따르면 유출 사고의 횟수 역시 3.4% 줄어들었다고도 한다. “정보 유출이라는 관점에서 2015년을 정리해보면 2014년보다는 나아졌다고 볼 수 있습니다.”

그럼에도 아직 상황 전체를 낙관적으로 볼 수 있는 건 아니다. 젬알토의 보고서에 따르면 2014년보다는 괜찮았다고 평가할 수 있는 2015년에만 해도 매일 1백 9십만 건의 정보가 유출되었고, 총 7억 7백 5십만 건의 기록들이 사라지거나 유실되거나 도난 당했다고 나오기 때문이다. 이 중 대중에게 공개된 것만 해도 1673건이다.

여기가 끝이 아니다. 다시 맨디언트의 보고서로 돌아가 보면, 유출 경보에 제대로 대응을 한 기업은 10%가 되지 않았다. 더 충격적인 건 보안에 도움이 되어야 할 SIEM 등의 툴들이 오히려 공격자들에게 도움이 되고 있다는 사실이다. “보안 툴들은 보통 높은 권한에 대한 관리를 하고 있지요. 보안을 관리하기 때문에 오히려 공격자들에게는 독특한 먹잇감이 되고 있는 겁니다.” 결국 정보 유출에 대한 대책이 전무한 것이나 다름없다는 뜻이다.

맨디언트의 보고서는 이 링크를 통해 열람할 수 있으며 젬알토의 보고서는 이 링크를 통해 열람이 가능하다(영문).
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>