파이어아이(지사장 전수홍)가 기업의 신속한 보안 경보 관리의 어려움에 대한 내용을 분석한 “숫자 게임: 다루기 힘들 정도로 많은 경보가 얼마나 되는가? (The Numbers Game: How Many Alerts is too Many to Handle?)라는 보고서를 발표했다.
 
이번 보고서는 북미, 남미, 유럽 아시아 지역에 위치한 500개 대기업을 대상으로 시장조사기관인 IDC의 분석 자료를 통해 기업의 신속한 보안 경보 대응과 효율적인 관리가 얼마나 어려운 것인지를 설명했다. 보고서에는 더욱 정확한 보안 경보관리 태세를 측정하기 위해 보안 콘솔박스, 보안 업체 분포, 운영상 아웃소싱, 그리고 예산과 관련된 질문이 이루어졌다.
 
파이어아이는 이번 보고서를 통해 전세계적으로 37퍼센트의 응답자가 매 달 10,000개가 넘는 보안 경보를 받고 있으며, 40퍼센트의 응답자가 각각의 경보를 수동으로 확인하고 있다고 밝혔다. 또한, 국내 기업의 3분의 1 이상이 IT보안 예산 중 50에서 75퍼센트의 예산을 관리부분에 사용하고 있어 보안 시스템 관리를 위해 많은 리소스를 투입하는 것을 알 수 있었다.
 
특히, 파이어아이는 전세계적으로 보안 경보가 빠르게 증가하고 있으며, 한국 기업들이 받은 보안 경보는 지난 24개월 동안 56%가 증가했다고 전했다. 뿐만 아니라 한국 기업의 9%는 심각한 수준의 보안 경보에 대한 조사가 4일에서 7일 동안 진행되지 않아, 일부 기업의 경우 보안 경보 시스템에 대한 개선작업이 필요한 것으로 밝혀졌다.
 
한편, 전세계적으로 기업이 아웃소싱을 하는 가장 큰 이유는 예산을 아끼기 위해서가 아닌, 기업의 보안 강화를 위해 아웃소싱을 활용하는 것으로 나타났다. 국내 아웃소싱 활용 부분을 보면, 전세계 기업에 비해 상대적으로 높은 65퍼센트의 기업이 보안 관리 부분에서 아웃소싱을 활용하고 있다고 응답했다.
 
파이어아이의 제품 탐지 엔지니어링 매니저인 데이비드 비앙코는(David Bianco)는 “보안 경보와 그 솔루션을 다루는 사람들이 경고에 따라 재빨리 행동하지 못한다면 세계에서 가장 좋은 보안 솔루션조차 실패한 것이 된다”라며, “지난 2년간의 가장 큰 보안 공격 중 몇 가지를 보면, 단 하나의 보안 경보에 대해서 늦게 대응하거나 대응을 하지 못했을 경우 사이버범죄자들과 위협 공격들로 인해 큰 피해를 받을 수 있는 기회를 제공했다는 것을 알 수 있다. 정말 위험한 위협에 대해 경보를 울리는 보안 솔루션을 도입하는 것이 보안 경보 반응에 대한 더욱 강한 프로세스 수립을 위해 매우 중요하다"고 밝혔다
 
파이어아이가 발표한 “숫자 게임: 다루기 힘들 정도로 많은 경보가 얼마나 되는가? (The Numbers Game: How Many Alerts is too Many to Handle?)는 미국, 브라질, 멕시코, 콜롬비아, 영국, 프랑스, 독일, 호주, 한국, 인도, 중국, 싱가폴, 일본에서 활동하고 있는 13개 국가의 IT 보안 전문가와 임원급을 대상으로 진행됐다.

이번 파이어아이가 발표한 영문 보고서는 데일리시큐 자료실에서 다운로드 가능하다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com