보안분석에 대한 역량이 서서히 높아지고 있는 추세
중요하다는 건 66%가 인정, 도입 비중은 33%에 불과

[보안뉴스 주소형] 최근 산스 연구소와 포네몬이 보안분석에 대한 보고서를 발표했다. 두 개의 보고서 모두 보안기업들이 보안데이터를 분석하는 능력이 높아지고 있다고 분석했다. 하지만 이를 보안사고 대비 등과 같은 실전 적용하는 능력은 아직 부족하다고 설명했다. 특히 사이버보안팀의 경우 자신들이 보유한 기술을 현실에 접목시키기 위해 머리를 싸매고 있다고 덧붙였다.


▲ 아직 갈 길이 먼 보안분석(Security Analytics)

먼저 미국의 산스 연구소(SANS Institute)는 기업들의 위협정보를 통한 보안분석 능력이 빠르지는 않지만 서서히 향상되고 있다고 밝혔다.

산스 연구소의 조사에 따르면 약 66%의 기업이 보안이슈 감지까지 소요되는 평균시간이 단축됐다고 답했다. 같은 질문에 대해 50%의 기업만이 그렇다고 한 지난해에 비해 늘어난 것. 또한 분석 데이터를 실전에 어떻게 적용해야 할지 모른다는 비중이 지난해에 비해 낮아진 것으로 나타났다.

전체 응답 기업의 83%가 보안이슈 및 유출사고에 대한 가시성이 넓어졌다고 답했다.

“감지 및 대응 시간이 확실히 개선되고 있다. 분석을 보안이슈와 위협 프로그램에 활용하면 할수록 사람들의 보안에 대한 성취감과 신뢰가 높아진다.” 해당 조사를 진행한 산스 연구소의 데이브 새클포드(Dave Shackleford)가 말했다.

물론 아직 보안분석은 갈 길이 멀다는 분석도 있다. 포네몬(Ponemon)사가 프리럿(Prelert)의 후원을 받아 만든 보고서에 따르면 보안전문가들의 약 66%가 자동화된 보안분석이 네트워크 방어에 결정적인 역할을 한다고 생각하고는 있지만 진짜 이를 도입하는 비중은 33%에 불과하다.

뿐만 아니라 진화하는 위협을 우선적으로 처리하거나 감지에 적극적인 모습을 보이는 기업은 10% 이하다. 실질적으로 기업들이 기술분석에 투자하는 시간은 반나절 정도에 불과하고 거의 대부분의 시간을 사고대응팀과 정보를 공유하는 데 쏟고 있다.

나아가 응답자의 60%가 최근 2년 사이에 발생했던 유출사고 5건 이상에 대해 제대로 된 위협정보만 있었더라면 막을 수 있었다고 답한 것으로 집계됐다.



Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>