[박춘식 교수의 보안이야기] 맥아피는 2013년 미국, 영국, 독일, 호주에서 총 500여 명의 IT 담당 임원을 대상으로 인터뷰에 의한 조사를 진행해 그 결과 빅데이터와 시큐리티에 관한 보고서를 발표했다.
 
조사에는 1/5 이상인 22%의 기업이 데이터 침해 검출을 특정하는데 1일이 필요하다고 응답했고 5% 기업은 최대 1주일이 소요된다고 응답한 것으로 조사됐다. 한편 기업이 평균 시큐리티 침해를 인식하는데 10시간 정도가 소요되는 것으로 조사됐다.
 
응답자의 73% 정도는 시큐리티 상황을 실시간으로 파악할 수 있다고 주장했으며 내부관계자에 의한 실시간 위협 검출은 74%, 게이트웨이상에서 위협 검출은 78%, 제로데이 맬웨어 검출은 72%, 컴플라이언스 관리는 80%에 자신을 가지고 있다고 응답했다.
 
한편 58%의 조직이 2012년 시큐리티 침해를 당했으며 수 분 이내에 침해를 인식한 기업은 24%로 조사됐다. 또 실제로 침해 원인을 수 분 이내에 확인한 조직은 14%에 불과했으며 33%는 1일, 16%는 1주일이 걸린 것으로 나타났다.
 
이 결과로 보면, 시큐리티에 대한 과신은 조직내 IT부문과 시큐리티 전문가의 인식에 격차가 있음을 보여주고 있는 것이다.
 
기업은 평균 1주일에 11~15TB의 시큐리티 데이터를 보관하고 있어 빅 시큐리티 데이터를 보존하는 것으로 인한 이득이 없는 것으로 조사됐다.
 
맥아피 2012년 4분기 위협 보고서에 의하면, 지난해 하반기에 새로운 APT가 급증했으며 이런 종류의 위협은 네트워크 내에 수개월 또는 수년에 걸쳐 잠복하는 것이 가능하다고 발표했다.
 
이에 맥아피는 APT를 빠르게 확인하고 대처하기 위해서 시큐리티 데이터를 장기간 보존하고 분석해 패턴, 경향, 상관관계를 밝히는 것이 중요하다고 지적한다.
 
실시간 위협 인텔리전스를 실현하기 위해서는 빅 시큐리티 데이터의 분석, 보관, 관리 시스템을 도입할 필요가 있으며 이들의 이벤트, 자산, 위협, 사용자 및 기타 관련된 데이터의 증가는 시큐리티팀에 있어 커다란 과제가 되고 있다.
 
이를 극복하기 위해 이미 일부 기업들은 기존 데이터 관리 아키텍처로부터 APT 시대의 시큐리티 데이터 관리에 대응한 시스템으로 이행하고 있다는 것.
 
맥아피는 조직이 실시간으로 위협을 특정하는 능력만이 아니라 악성 위협 가능성이 있는 장기적인 경향이나 패턴을 식별하는 능력을 가질 필요성을 지적하면서 대량의 데이터 가운데 위협을 찾아내는 것만이 아니라 장기적으로 리스크가 되는 요인을 찾아내야만 최근 위협에 대처할 수 있다고 강조했다.
 
[글. 박춘식 서울여자대학교 정보보호학과 교수 csp@swu.ac.kr]