보고서에 의하면 응답자들의 자가 평가를 기반으로 한 이번 조사에서 응답자 대부분은 현재 자사가 갖추고 있는 위협 탐지 및 조사 역량이 충분치 않다고 답했다. 이는 위협 탐지 및 조사의 신속성이 사이버 공격 피해를 최소화할 수 있는 핵심 요인으로 꼽힌다는 점에서 대부분의 기업에서 사이버 위협이 발생했을 때 피해가 막대해질 수 있음을 시사한다.
 
또 위협을 탐지하기 위해 데이터를 수집하는 경로나 출처도 편중된 것으로 밝혀졌다. 경계 보안 장비로부터 데이터를 수집하는 비율은 88%에 달했으나 최근 부각되고 있는 모던 IT 인프라로부터의 데이터 수집은 상대적으로 낮았다.
 

 
그리고 수집한 데이터의 통합 또한 문제점으로 나타났다. 응답자의 4분의 1은 수집된 데이터를 통합하지 않는 것으로 밝혀졌으며 이는 수집된 데이터들을 통합, 연계하지 않으면 데이터 소스 사이의 연관성을 찾아내기 어려워 분석을 속도가 저하되는 것은 물론, 공격 전체 범위를 파악하는 것도 쉽지 않다는 점에서 보안 상의 문제점이 드러났다. 또한 현재 사용되고 있는 보안 기술 또한 진화하는 사이버 위협에 대응하기에는 부족한 부분이 많은 것으로 나타났다.
 

 
한국EMC 김경진 사장은 “이번 조사는 대부분의 기업들이 꼭 필요한 데이터를 수집하지 않거나 수집한 데이터를 통합하지 않고 과거 방식에 의존하는 등 사이버 위협의 사각지대에 놓여있음을 보여준다”며, “사이버 위협이 진화하는 만큼 기업들의 관련 탐지 및 분석에 있어 더 빠른 대처 능력을 갖추고 가시성을 확대하도록 시급한 변화가 필요하다”고 말했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com