키사이트테크놀로지스가 ‘보안 운영 효과‘에 관한 설문 조사 결과를 발표했다.

이 설문 조사에서는 보안 전문가들이 자사의 툴을 과신하고 있는 것으로 나타났으며 응답자의 50%가 하나 이상의 보안 툴이 예상대로 작동하지 않아 보안 침해를 겪은 적이 있는 것으로 나타났다.

키사이트가 다이멘셔널 리서치(Dimensional Resaearch)에 의뢰해 기업 보안 솔루션과 관련하여 전략 수립, 설계, 관리 및 운영을 담당하는 총 307명의 전문가를 대상으로 ‘기업의 보안 운영 효과’에 대한 설문조사를 실시했다. 설문 조사 응답자들은 5개 대륙을 모두 아우르며, 대기업(48%), 중견기업(41%), 소기업(11%)등 다양한 업체가 포함되었다.

설문 조사 결과, 보안 전문가의 절반 이상(57%)은 현재 사용 중인 보안 솔루션이 예상대로 작동한다고 확신했다. 반면 보안 제품이 예상대로 구성되어 작동하고 있는지 확인하기 위해 테스트를 수행한다고 답한 응답자는 35%에 불과했다. 86%의 응답자가 이 간극을 없애기 위해 내부와 외부 공격 벡터를 모두 사용하여 회사의 보안 제품과 보안 상태를 적극적으로 테스트할 수 있는 보안 테스트 솔루션이 매우 중요하다고 답했다.

이번 ‘보안 운영 효과’ 설문 조사의 주요 결과는 다음과 같다.

◇ 잦은 보안 침해를 겪는 기업들

회사가 보안 침해(무단 침입, 맬웨어, 해킹 등)를 경험했다고 답한 응답자는 75%로 지난 3년 동안 3가지 이상의 침해를 경험했다고 답한 응답자는 47%였다.

◇ 좋은 보안 툴이라고 해서 항상 예상대로 보호하지는 않음

설문 조사 응답자의 50%가 침해 발생 후 보안 솔루션이 예상대로 작동하지 않고 있었다는 사실을 발견했다고 답했다.

◇ 대부분의 기업에서 보안이 제대로 작동하는지 검증하지 않음

보안 제품이 올바르게 구성되고 작동하는지 검증하기 위한 테스트를 수행한다고 답한 응답자는 35%에 불과했다.

◇ 침해 대처 방안을 시행하는 조직이 절반 미만에 그침

보안 침해 발생 시, 해결 및 대처 방안을 적극적으로 준수한다고 답한 응답자 비율은 49%였다.

◇ 중복되는 보안 제품 기능으로 인해 예산과 시간이 낭비

기업들 중 66%가 기능이 겹치는 보안 솔루션을 사용하고 있으며, 응답자 중 41%는 이러한 중복이 의도된 것이 아니며, 조직의 보안 상태 강화에 도움이 되지 않는 것은 물론 보안 예산과 관리 시간의 낭비를 초래한다고 답했다.

◇ 보안 테스트의 중요성

응답자의 86%가 회사의 보안 상태에서 취약성을 찾아 해결하는 데 도움이 되는 솔루션을 중요시 여기는 것으로 나타났다. 설문 조사에 참여한 응답자의 79%는 효과가 없다고 입증된 보안 제품은 인프라에서 제거할 것이라고 답했다.

키사이트 네트워크 어플리케이션 및 보안 사업부의 보안 솔루션 부문 부사장인 스콧 레지스터(Scott Register)는 “기업들은 비즈니스를 위협하는 지속적인 사이버 공격의 표적이 되고 있다. 대다수의 기업들이 더 많은 보안 툴을 구매하여 이러한 문제를 해결하려고 하지만 구매한 보안 툴이 필요한 보호 수단을 제공하는지에 대해서는 잘 모른다”라며 “문제는 좋은 보안 툴을 잘못 구성하거나 보안 팀의 툴 사용 역량이 부족한 데 있다. 이로 인해 기능이 동일한 툴을 지나치게 많이 구매하게 되고, 결국 기업의 보안 상태를 훼손시킨다. 따라서 기업들은 보안 솔루션에 대한 지속적인 테스트를 통해 보호 사실을 확인하고 리소스도 절약할 수 있다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!