첩보가 쌓여 공유하지 못하고, 공유하지 못해 첩보가 쌓이고
내부적인 공유도 원활치 않아... 4회 이상 보안 브리핑 받는 임원진 8%
[보안뉴스 문가용 기자] 최근 두 개의 보고서가 발표되었고, 이를 통해 기업들의 보안 실태가 드러났다. 위협 첩보의 데이터량이 너무나 많아 전문가들이 옴짝달싹도 못하고 있다는 기분 좋지 않은 실태가 말이다. 하나는 아노말리(Anomali)에서 하나는 포네몬(Ponemon)에서 발표한 것으로 두 보고서의 결과가 비슷하다.
먼저 포네몬의 결과에 의하면 첩보를 활발히 공유하는 전문가는 27% 정도에 불과했고 하나도 공유하지 않는 전문가들 역시 비슷하게 24%였다. 아노말리의 연구 결과 역시 비슷해, 첩보를 활발히 공유하는 전문가는 31%에 불과했다.
이 두 연구의 결과는, 보안 전문가들이 데이터량에 짓눌려 숨도 못 쉬게 되면 공유할 생각조차 못한다는 것을 우리에게 알려준다. 그리고 첩보의 공유가 적으면 적을수록 그들을 짓누르는 데이터는 늘어난다. 보안 전문가들과 데이터는 언젠가부터 악순환의 고리에 빠져든 것이다.
사실 데이터량에 대한 보안 전문가들의 딜레마 자체는 전혀 새로운 발견이 아니다. 기업 및 정부기관의 보안을 강화하려면 제일 먼저 보안 전문가들을 데이터로부터 자유롭게 해야 한다는 주장이 진즉부터 있어왔다. 그런 맥락에서 자동화와 인공지능이 대두되기도 했다. 하지만 이번 연구들은 거기에서 멈추지 않았다.
아노말리는 보안 전문가들의 56%가 표준화된 통신 프로토콜을 사용하지 않는다는 사실을 밝혀냈다. 게다가 43%는 첩보와 보안 관련 사안에 대한 결정사항은 서로 연관성이 없다고까지 말했다. 첩보를 보지도 않고 보안 정책과 전략을 구성한다는 뜻이다. 심지어 49%는 첩보 관련 보고서를 보지도 않는다고 답했다. 이 모든 것이 데이터량을 어쩌지 못하기 때문에 발생하는 현상이다.
또한 아노말리는 많은 조직들이 첩보 피드를 받아만 놓고 계속해서 방치해놓고 있다가 문제가 발생하면 들여다본다는 사실 또한 발견해냈다. “하지만 위협 첩보라는 건 누군가 전담해서 매일 매일 분석을 해야 하는 것이죠.” 아노말리의 보안 전략 책임자인 트라비스 파랄(Travis Farral)의 설명이다. 상관이 없어 보이는 것들을 엮어서 의미를 만들고 분석 기술을 적용해 공격의 흐름을 파악해내고 커다란 통찰력을 갖는 것이 첩보의 존재의의라는 것.
최근 보안 업계의 흐름은 ‘탐지’에 초점을 맞추고 있다. 이는 ‘공격이 들어와 있을 것’을 당연시하고, 최대한 네트워크와 시스템 내에서 일어나는 이상현상을 발견해 차단하는 것을 말한다. BDO 컨설팅(BDO Consulting)의 기술 고문인 마이클 스티클리아네스(Michael Stiglianese)는 “탐지로 정의되는 현재의 보안 ‘유행’이 지나면 첩보의 활용 및 분석의 차례가 올 것”이라고 장담한다. “분석 툴의 발달로 첩보의 분석이 훨씬 편하고 빨라질 것이며, 그러므로 굉장히 유용한 정보가 될 것이기 때문입니다.”
BDO 컨설팅 역시 최근 첩보 공유와 관련이 있는 연구를 독자적으로 진행한 바 있다. 그 결과 88%가 ‘정부기관들과 공유한다’고 답했으며 28%는 ‘ISAC들과 공유한다’고 답했고, 같은 산업에 있는 경쟁사들과 자발적으로 공유한다는 응답자는 19%에 그쳤다. 또, 88%의 임원진들이 보안 관련 브피링을 최소 1년에 한 번은 받는다고 답했으며 이중 34%는 1년에 4번 받는다고 답했다. 1년에 두 번 받는 임원진은 9%, 네 번 이상은 8%였다. 한 번도 받지 않는다는 임원진이 12%나 되기도 했다. 내부적인 공유도 완벽하게 이루어지고 있지 않음을 시사하는 결과다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
내부적인 공유도 원활치 않아... 4회 이상 보안 브리핑 받는 임원진 8%
[보안뉴스 문가용 기자] 최근 두 개의 보고서가 발표되었고, 이를 통해 기업들의 보안 실태가 드러났다. 위협 첩보의 데이터량이 너무나 많아 전문가들이 옴짝달싹도 못하고 있다는 기분 좋지 않은 실태가 말이다. 하나는 아노말리(Anomali)에서 하나는 포네몬(Ponemon)에서 발표한 것으로 두 보고서의 결과가 비슷하다.
먼저 포네몬의 결과에 의하면 첩보를 활발히 공유하는 전문가는 27% 정도에 불과했고 하나도 공유하지 않는 전문가들 역시 비슷하게 24%였다. 아노말리의 연구 결과 역시 비슷해, 첩보를 활발히 공유하는 전문가는 31%에 불과했다.
이 두 연구의 결과는, 보안 전문가들이 데이터량에 짓눌려 숨도 못 쉬게 되면 공유할 생각조차 못한다는 것을 우리에게 알려준다. 그리고 첩보의 공유가 적으면 적을수록 그들을 짓누르는 데이터는 늘어난다. 보안 전문가들과 데이터는 언젠가부터 악순환의 고리에 빠져든 것이다.
사실 데이터량에 대한 보안 전문가들의 딜레마 자체는 전혀 새로운 발견이 아니다. 기업 및 정부기관의 보안을 강화하려면 제일 먼저 보안 전문가들을 데이터로부터 자유롭게 해야 한다는 주장이 진즉부터 있어왔다. 그런 맥락에서 자동화와 인공지능이 대두되기도 했다. 하지만 이번 연구들은 거기에서 멈추지 않았다.
아노말리는 보안 전문가들의 56%가 표준화된 통신 프로토콜을 사용하지 않는다는 사실을 밝혀냈다. 게다가 43%는 첩보와 보안 관련 사안에 대한 결정사항은 서로 연관성이 없다고까지 말했다. 첩보를 보지도 않고 보안 정책과 전략을 구성한다는 뜻이다. 심지어 49%는 첩보 관련 보고서를 보지도 않는다고 답했다. 이 모든 것이 데이터량을 어쩌지 못하기 때문에 발생하는 현상이다.
또한 아노말리는 많은 조직들이 첩보 피드를 받아만 놓고 계속해서 방치해놓고 있다가 문제가 발생하면 들여다본다는 사실 또한 발견해냈다. “하지만 위협 첩보라는 건 누군가 전담해서 매일 매일 분석을 해야 하는 것이죠.” 아노말리의 보안 전략 책임자인 트라비스 파랄(Travis Farral)의 설명이다. 상관이 없어 보이는 것들을 엮어서 의미를 만들고 분석 기술을 적용해 공격의 흐름을 파악해내고 커다란 통찰력을 갖는 것이 첩보의 존재의의라는 것.
최근 보안 업계의 흐름은 ‘탐지’에 초점을 맞추고 있다. 이는 ‘공격이 들어와 있을 것’을 당연시하고, 최대한 네트워크와 시스템 내에서 일어나는 이상현상을 발견해 차단하는 것을 말한다. BDO 컨설팅(BDO Consulting)의 기술 고문인 마이클 스티클리아네스(Michael Stiglianese)는 “탐지로 정의되는 현재의 보안 ‘유행’이 지나면 첩보의 활용 및 분석의 차례가 올 것”이라고 장담한다. “분석 툴의 발달로 첩보의 분석이 훨씬 편하고 빨라질 것이며, 그러므로 굉장히 유용한 정보가 될 것이기 때문입니다.”
BDO 컨설팅 역시 최근 첩보 공유와 관련이 있는 연구를 독자적으로 진행한 바 있다. 그 결과 88%가 ‘정부기관들과 공유한다’고 답했으며 28%는 ‘ISAC들과 공유한다’고 답했고, 같은 산업에 있는 경쟁사들과 자발적으로 공유한다는 응답자는 19%에 그쳤다. 또, 88%의 임원진들이 보안 관련 브피링을 최소 1년에 한 번은 받는다고 답했으며 이중 34%는 1년에 4번 받는다고 답했다. 1년에 두 번 받는 임원진은 9%, 네 번 이상은 8%였다. 한 번도 받지 않는다는 임원진이 12%나 되기도 했다. 내부적인 공유도 완벽하게 이루어지고 있지 않음을 시사하는 결과다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
 TH.jpg)
 TH.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
