한 해를 마무리하며 보안업무 능력 평가 실시해보니...
위험 격리, 데브옵스 환경 등 새로 급부상하는 분야에 가장 취약

[보안뉴스 홍나경 기자] 글로벌 보안전문가들을 상대로 실시한 연말 평가 보고서가 발표됐다. 그 결과 보안 전문가들이 리스크 관리 및 판단 능력에 대한 자신감을 잃고 있다는 사실이 드러났다. 모바일 및 클라우드 관련 위험 대처능력에 대한 우려도 높아졌다. 이와 같은 사실은 보안 전문업체인 사이버엣지 그룹(CyberEdge Group)과 테너블(Tenable)이 발표했다.


전 세계 IT 기업의 보안전문가 700명 가량을 대상으로 실시한 이번 조사는 보안전문가들이 사이버 위협 요소에 접근하고 피해를 완화하는 능력을 수치화해 평가표로 작성하기 위한 것이다. 이에 따르면 올해 수치가 작년보다 6점 하락했고, 전체적인 점수는 C-,즉 70% 정도로 조사됐다.

사이버엣지와 테너블은 이번 조사를 실시하면서 보안전문가들에게 클라우드 환경, 엔드포인트, 웹 서버를 포함한 주요 11개 분야에 대한 위험 평가 능력에 대해서 질문했다. 그 결과 대부분의 분야에서 낮은 점수가 나왔는데, 이중 새로운 분야인 위험 격리(containerization)와 데브옵스 환경(DevOps environments)은 결정적인 점수 하락의 원인이 된 것으로 드러났다.

테너블 네트워크 시큐리티(Tenable Network Security)의 전략가 크리스 토마스(Chirs Thomas)는 모바일 기기, 클라우드, 사물인터넷, 웹 어플리케이션 등의 기술들이 하루가 다르게 새로워지고 있다고 언급했다. “많은 기관들이 위험에 대처하는 능력에 대한 자신감이 많이 떨어진 상태입니다. 새로운 기술에 대한 보안능력이 낮은 것도 당연한 일이죠. 이렇게 1~2개 새로 생긴 분야가 낮은 점수의 모든 원인은 아닙니다. 보안에 있어 모든 부분들의 향상이 필요합니다.”

크리스는 클라우드 기술이 IT에 도입되기 시작한 것이 꽤나 오래 전인데, 여전히 많은 보안 담당자들이 클라우드 위험을 평가하는 것을 힘들어 한다는 점을 예로 들었다. 이번 조사에서 SaaS, IaaS, PaaS의 위험과 관련된 항목의 점수는 D-, 전체의 60%의 정도였을 뿐이다. 이는 작년에 실시한 클라우드 보안 평가보다 7점 하락한 점수이다. 비슷한 예로, 모바일 기기의 위험 평가 또한 8점 하락해 57%를 기록했다.

추가적으로 응답자들에게 사이버 보안에 있어 가장 힘든 부분이 무엇인지도 물었다. 그 결과 크게 2가지 의견이 나왔다. 하나는 대응하기 힘든 사이버 위협 환경이며, 나머지 하나는 직원들의 낮은 보안인식이다.

또한, 올해 기업들의 사이버 보안 능력을 고려해 봤을 때, 앞으로의 미래 변화 가능성에 대해서 긍정적인지 또는 비관적인지에 대해서도 평가 요청을 했다. 이에 응답자의 65%는 그래도 아직은 긍정적이라고 답했다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 홍나경 기자(hnk726@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>