• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

기업들, 드디어 탐지와 대응에 투자하기 시작했다 2017.06.22

여태까지는 사전 방지에 집중하다가, 사후 대처와 조합하기 시작
아직 넘어야 할 산 많아...스팸 이메일은 전혀 개선되지 않는 문제점

[보안뉴스 문가용 기자] 사이버 공격 탐지를 더 빨리 해야만 한다는 보안 업계의 반복된 경고가 조금씩 스며들고 있는 것 같다. 최근 보안 업체인 트러스트웨이브(Trustwave)가 지난 해 발생한 데이터 유출 사고를 조사한 결과에 따르면 말이다.

트러스트웨이브가 분석한 바에 의하면 최초 침입이 이루어진 때부터 탐지가 된 순간까지 기간의 중앙값이 2015년의 80.5일로부터 49일로 급격히 떨어졌다. 즉 트러스트웨이브가 조사한 단체들 중 절반은 탐지에 최대 49일이 걸렸고, 나머지 절반은 49일보다 오래 걸렸다는 것이다. 최소값은 0이었고, 최대값은 2000일이었다. 탐지에 하루도 걸리지 않은 곳이 있는가 하면 2000일, 즉 5년이 지나도록 모르고 있던 곳도 있었다는 뜻이다.

▲ 이제 좀 이해가 가네(ⓒ iclickart)


게다가 자체적으로 탐지 기간을 줄인 기업들의 탐지 기술도 강력해진 것으로 나타났다. 스스로 탐지를 해낸 기업들의 침투와 탐지 사이의 중앙값은 16일로, 외주 업체에게 보안을 의탁하는 기업들의 경우 이 값은 65일이었던 것이다. 침해 사실이 탐지된 후 해당 공격을 한 곳에 격리시키는 데에(contain) 걸린 기간의 중앙값은 153일이었다.

이렇게 희망적인 통계 수치가 등장한 것은 매우 오랜만의 일이다. “정보보안이 중요한 요소가 되기 시작했어요. 특히 구매 결정에 있어서 조금씩 우선순위를 차지하기 시작했다는 겁니다.” 트러스트웨이브의 부회장인 브라이언 후세이(Brian Hussey)의 설명이다. “기업들 또한 알아가기 시작했어요. 보안 사고가 터진 후에 처리하는 게 얼마나 지저분하고 값비싼 일인지를요. 미리미리 가시성과 모니터링에 투자하는 게 훨씬 깔끔하다는 사실을 깨달아가는 겁니다.”

가트너 역시 최근 보고서를 통해 이와 비슷한 현상을 발표한 바 있다. 기업들이 가장 많은 예산을 투자하는 것이 탐지와 대응 기술이라는 내용의 보고서를 작성해 공개한 것이다. 가트너는 이러한 흐름이 최소 2020년까지는 지속될 것이라고 보고 있다. 다만 가트너는 그 이유를 조금 다르게 표현했는데, “기업들이 사전 방지와 차단에서 빠른 사후대처로 보안의 전략을 수정해가고 있다”고 한다.

물론 그렇다고 해서 ‘사전 방지’의 가치가 완전히 사라진 건 아니다. 가트너의 분석은 ‘사전 방지 하나에만 의존할 수 없다’는 사실을 기업들이 깨닫기 시작했다고 해석할 수 있다. 가트너의 분석가인 시드 데시판데(Sid Deshpande)는 “사전 방지란 든든한 사후 대처가 존재할 때에 빛을 발하는 법이기 때문”이라고 설명한다.

그러나 좋은 소식은 여기까지다. 트러스트웨이브의 보고서 나머지 부분은 그리 희망적이지 않다. 웹 애플리케이션의 99.7%는 아직도 취약점을 1개 이상 내포하고 있으며, 평균 취약점 개수는 무려 11개였다. 앱의 종류도 상관이 없는 듯 보였다. 은행 앱, 금융 서비스 앱, 게임, 생산성 도구, 기업 앱 등 모두에서 비슷한 상황이 드러났기 때문이다.

어도비 플래시 플레이어와 마이크로소프트 실버라이트, 인터넷 익스플로어에서 제로데이 취약점이 여전히 발견되고 있다는 내용도 가히 충격적이다. “한 군데를 겨냥해서 공격하는 특정 해커들 외에 마구잡이로 공격을 퍼붓는 무작위형 공격자들에게 있어 코드 내 취약점이란 도착지로 향하는 지름길이자 고속도로와 같은 겁니다. 특히 플래시 플레이어, 실버라이트, 익스플로러 등 콘텐츠 관리 시스템(CMS)에 있는 취약점은 더 그렇죠.”

트러스트웨이브에 의하면 스팸 이메일 공격 역시 한 해 전에 비해 54%나 증가했다고 한다. 인바운드 이메일 트래픽의 60%가 스팸이라는 지표도 등장했다. 이러한 스팸 이메일 중 35%에 멀웨어가 있는 것으로 나타났는데, 이는 한 해 전에 비해 3%나 증가한 수치다. POS 시스템을 겨냥한 사이버 공격 역시 22%에서 31%로 증가했고, 대부분은 지불카드 정보를 노린 것이었다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>