첩보의 활용과 부서 간 유기적인 협업이 월등
기본 보안 업무의 자동화와 인력 투자가 보안 결과로 이어져
[보안뉴스 문가용] 흥미로운 보고서가 나왔다. 인포블록스(Infoblox)가 실시한 연구 결과로 정보보안을 성공적으로 하는 조직들에는 남다른 공통점이 있다는 것이 골자다. 인포블록스는 200개의 국제적인 대기업들을 대상으로 연구를 실시했고, 이런 조직들이 실처하는 보안에 어떤 비밀이 숨겨져 있는지를 파헤쳤다.
보고서를 들여다보기 전에 먼저 ‘정보보안에 성공하는 조직’이란 무엇인지 정의부터 내려 보자. 인포블록스에 따르면 ‘산업 내 경쟁 기업들과 비교했을 때 내부 고객(파트너사, 계열사, 하청기업 등)의 만족도가 두 배 이상인 곳’이며, 보안 사고 시 복구가 열 배 이상 빠르고, 서비스 정전(디도스 공격 등)을 겪을 확률이 극도로 낮은 곳이라고 한다. 물론 인포블록스가 이번 연구를 위해 임의로 정한 것이지만, 나름 타당하다고 볼 수 있다. 200개 기업을 성공적인 기업과 그렇지 않은 기업으로 나눴을 때, 전자에게서 나타나는 특징은 다음과 같았다.
1. 첩보의 더 적극적인 활용
정보보안에 성공적인 조직들은 보안 첩보를 사소하게 여기지 않는다. 보다 덜 성공적인 조직들에 비해 이들은 SIEM을 여섯 배나 더 많이 가동시키고, 기계가 읽을 수 있는 위협 첩보에 대한 투자가 네 배 가량 많다. 자동화된 툴을 사용해 분석하고 새로운 기기가 접속했을 때 경보가 울리는 경우도 여섯 배 높았다.
2. 네트워크, 보안, 앱 팀의 유기적인 협조
덜 성공적인 조직들은 부서들이 굉장히 독립적이다. 네트워크를 담당하는 부서, 보안을 담당하는 부서, 애플리케이션을 담당하는 부서가 따로 논다. 이번에 조사한 200개 기업들에서는 이 세 부서 혹은 보안과 관련이 있는 여러 부서들의 긴밀한 협업이 이루어지고 있었다. 이 협업의 밑바탕은 ‘가시성 확보’였는데, 이렇게 한 눈에 네트워크 및 보안 상태를 파악하게 해주는 가시성 툴의 사용량이 9배나 차이 났고, 통합 보안 툴의 사용량에는 네 배의 차이가 있었다.
3. DNS/DHCP 데이터의 활용
이 부분이야 말로 보안에 성공적인 기업과 그렇지 않은 기업을 구분 짓는 결정적인 요소다. 성공적인 기업의 절반 이상이 DNS/DHCP 데이터를 활발히 활용해 새로운 기기들을 발견해내는데 반해 성공적이지 못한 기업 중 DNS/DHCP 데이터를 활용하는 기업은 하나도 없었다. DNS 로그를 보안을 위해 활용하는 예는 성공적인 기업이 그렇지 않은 기업보다 세 배 높았다.
4. 기본 업무의 자동화
단순 반복적인 업무에서 직원들을 해방시키면 시킬수록 보안이 더 강력해진다는 결과가 나왔다. 물론 강력해지는 정도야 다르지만 전체적으로 봤을 때 단순 업무를 자동화로 처리하는 기업들이 대부분 보안에 성공적이었던 것. 여기에는 환경 설정 관리나 컴플라이언스 추적과 같은 업무가 포함된다. 특히 이 두 가지는 성공적이라고 분류된 기업 내에서 100% 발견이 가능했다. 이는 덜 성공적인 기업보다 서너 배 많은 수치다.
5. 보안 인원에 투자
조금 뻔해 보이는 결론이기도 하지만 사실이다. 보안에 대한 투자를 기업들이 늘려간다는 통계가 많지만 성공적인 기업과 그렇지 않은 기업에는 분명한 차이가 있었다. 특히 사건 대응 팀을 따로 꾸리고 운영하는 기업은 ‘성공적인 기업’들 중 58%나 되었고, 그렇지 않은 기업 중에선 33%에 불과했다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA, ISMS등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)
기본 보안 업무의 자동화와 인력 투자가 보안 결과로 이어져
[보안뉴스 문가용] 흥미로운 보고서가 나왔다. 인포블록스(Infoblox)가 실시한 연구 결과로 정보보안을 성공적으로 하는 조직들에는 남다른 공통점이 있다는 것이 골자다. 인포블록스는 200개의 국제적인 대기업들을 대상으로 연구를 실시했고, 이런 조직들이 실처하는 보안에 어떤 비밀이 숨겨져 있는지를 파헤쳤다.
보고서를 들여다보기 전에 먼저 ‘정보보안에 성공하는 조직’이란 무엇인지 정의부터 내려 보자. 인포블록스에 따르면 ‘산업 내 경쟁 기업들과 비교했을 때 내부 고객(파트너사, 계열사, 하청기업 등)의 만족도가 두 배 이상인 곳’이며, 보안 사고 시 복구가 열 배 이상 빠르고, 서비스 정전(디도스 공격 등)을 겪을 확률이 극도로 낮은 곳이라고 한다. 물론 인포블록스가 이번 연구를 위해 임의로 정한 것이지만, 나름 타당하다고 볼 수 있다. 200개 기업을 성공적인 기업과 그렇지 않은 기업으로 나눴을 때, 전자에게서 나타나는 특징은 다음과 같았다.
1. 첩보의 더 적극적인 활용
정보보안에 성공적인 조직들은 보안 첩보를 사소하게 여기지 않는다. 보다 덜 성공적인 조직들에 비해 이들은 SIEM을 여섯 배나 더 많이 가동시키고, 기계가 읽을 수 있는 위협 첩보에 대한 투자가 네 배 가량 많다. 자동화된 툴을 사용해 분석하고 새로운 기기가 접속했을 때 경보가 울리는 경우도 여섯 배 높았다.
2. 네트워크, 보안, 앱 팀의 유기적인 협조
덜 성공적인 조직들은 부서들이 굉장히 독립적이다. 네트워크를 담당하는 부서, 보안을 담당하는 부서, 애플리케이션을 담당하는 부서가 따로 논다. 이번에 조사한 200개 기업들에서는 이 세 부서 혹은 보안과 관련이 있는 여러 부서들의 긴밀한 협업이 이루어지고 있었다. 이 협업의 밑바탕은 ‘가시성 확보’였는데, 이렇게 한 눈에 네트워크 및 보안 상태를 파악하게 해주는 가시성 툴의 사용량이 9배나 차이 났고, 통합 보안 툴의 사용량에는 네 배의 차이가 있었다.
3. DNS/DHCP 데이터의 활용
이 부분이야 말로 보안에 성공적인 기업과 그렇지 않은 기업을 구분 짓는 결정적인 요소다. 성공적인 기업의 절반 이상이 DNS/DHCP 데이터를 활발히 활용해 새로운 기기들을 발견해내는데 반해 성공적이지 못한 기업 중 DNS/DHCP 데이터를 활용하는 기업은 하나도 없었다. DNS 로그를 보안을 위해 활용하는 예는 성공적인 기업이 그렇지 않은 기업보다 세 배 높았다.
4. 기본 업무의 자동화
단순 반복적인 업무에서 직원들을 해방시키면 시킬수록 보안이 더 강력해진다는 결과가 나왔다. 물론 강력해지는 정도야 다르지만 전체적으로 봤을 때 단순 업무를 자동화로 처리하는 기업들이 대부분 보안에 성공적이었던 것. 여기에는 환경 설정 관리나 컴플라이언스 추적과 같은 업무가 포함된다. 특히 이 두 가지는 성공적이라고 분류된 기업 내에서 100% 발견이 가능했다. 이는 덜 성공적인 기업보다 서너 배 많은 수치다.
5. 보안 인원에 투자
조금 뻔해 보이는 결론이기도 하지만 사실이다. 보안에 대한 투자를 기업들이 늘려간다는 통계가 많지만 성공적인 기업과 그렇지 않은 기업에는 분명한 차이가 있었다. 특히 사건 대응 팀을 따로 꾸리고 운영하는 기업은 ‘성공적인 기업’들 중 58%나 되었고, 그렇지 않은 기업 중에선 33%에 불과했다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
- 국내 최대 규모의 개인정보보호 컨퍼런스 PIS FAIR 2016 - 6월 9일(목)~10일(금) 개최- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA, ISMS등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
