키사이트테크놀로지스가 '보안 운영 효과' 에 관한 설문 조사 결과를 13일 발표했다.
이 설문 조사에서는 보안 전문가들이 자사의 툴을 과신하고 있는 것으로 나타났으며 응답자의 50%가 하나 이상의 보안 툴이 예상대로 작동하지 않아 보안 침해를 겪은 적이 있는 것으로 조사됐다.
키사이트가 다이멘셔널 리서치(Dimensional Resaearch)에 의뢰해 기업 보안 솔루션과 관련하여 전략 수립, 설계, 관리 및 운영을 담당하는 총 307명의 전문가를 대상으로 ‘기업의 보안 운영 효과’에 대한 설문조사를 실시했다.
설문 조사 응답자들은 5개 대륙을 모두 아우르며 대기업(48%), 중견기업(41%), 소기업(11%)등 다양한 업체가 포함됐다.
설문 조사 결과 보안 전문가의 절반 이상(57%)은 현재 사용 중인 보안 솔루션이 예상대로 작동한다고 확신했다.
반면 보안 제품이 예상대로 구성돼 작동하고 있는지 확인하기 위해 테스트를 수행한다고 답한 응답자는 35%에 불과했다.
86%의 응답자가 이 간극을 없애기 위해 내부와 외부 공격 벡터를 모두 사용해 회사의 보안 제품과 보안 상태를 적극적으로 테스트할 수 있는 보안 테스트 솔루션이 매우 중요하다고 답했다.
키사이트 네트워크 애플리케이션 및 보안 사업부의 보안 솔루션 부문 부사장인 스콧 레지스터(Scott Register)는 “기업들은 비즈니스를 위협하는 지속적인 사이버 공격의 표적이 되고 있다. 대다수의 기업들이 더 많은 보안 툴을 구매해 이러한 문제를 해결하려고 하지만 구매한 보안 툴이 필요한 보호 수단을 제공하는지에 대해서는 잘 모른다”며 “문제는 좋은 보안 툴을 잘못 구성하거나 보안 팀의 툴 사용 역량이 부족한 데 있다. 이로 인해 기능이 동일한 툴을 지나치게 많이 구매하게 되고 결국 기업의 보안 상태를 훼손시킨다. 따라서 기업들은 보안 솔루션에 대한 지속적인 테스트를 통해 보호 사실을 확인하고 리소스도 절약할 수 있다”고 말했다.
설문 조사에 결과에 따르면 회사가 보안 침해(무단 침입, 맬웨어, 해킹 등)를 경험했다고 답한 응답자는 75%로 지난 3년 동안 3가지 이상의 침해를 경험했다고 답한 응답자는 47%였다.
또 응답자의 50%가 침해 발생후 보안 솔루션이 예상대로 작동하지 않고 있었다는 사실을 발견했다고 답했다.
이와 함께 보안 제품이 올바르게 구성되고 작동하는지 검증하기 위한 테스트를 수행한다고 답한 응답자는 35%에 불과했다.
더불어 보안 침해 발생 시, 해결 및 대처 방안을 적극적으로 준수한다고 답한 응답자 비율은 49%였고 기업들 중 66%가 기능이 겹치는 보안 솔루션을 사용하고 있으며 응답자 중 41%는 이러한 중복이 의도된 것이 아니며 조직의 보안 상태 강화에 도움이 되지 않는 것은 물론 보안 예산과 관리 시간의 낭비를 초래한다고 답했다.
뿐만 아니라 응답자의 86%가 회사의 보안 상태에서 취약성을 찾아 해결하는 데 도움이 되는 솔루션을 중요시 여기는 것으로 나타났다. 설문 조사에 참여한 응답자의 79%는 효과가 없다고 입증된 보안 제품은 인프라에서 제거할 것이라고 답했다.[파이낸셜신문=이광재 기자 ]
