2014.11.25

블로그 | 만연한 2015 보안 낙관론... 투자가 늘어서?

Tony Bradley | PCWorld
데이터 누출 측면에서 2014년은 다사다난했다. 그러나 쓰렛트랙 시큐리티(ThreatTrack Security)의 보고서에 따르면 2015년에는 상황이 대폭 나아질 전망이다. 단 조건이 있다. 설문 응답자들이 각자의 네트워크 방어책을 과신하는 것이 아니라는 전제에서다.

쓰렛트랙 보고서는 '최전선에서 바라본 2015 전망 : 데이터 누출에의 대응 능력을 자신하는 보안 전문가들'(2015 Predictions from the Front Lines: Cybersecurity Professionals Very Confident in Their Ability to Fight Data Breaches in 2015)이라는 제목의 것이다. 2,000명 이상의 직원을 보유한 기업에 속해 있는 250여 명의 IT 전문가를 대상으로 설문조사한 결과다.

보고서 요약문은 다음과 같이 기술하고 있다.

"보안 전문가들은 내년 자신의 조직을 목표로 한 공격이 늘어날 것이라고 관측하고 있었다. 그럼에도 불구하고 그들은 낙관적이었다. 자사 고객의 데이터 안전을 개인적으로 기꺼이 장담하는 이들이 대다수에 이를 정도였다. 그들의 낙관론은 내년 사이버 방어 분야에의 투자 계획에 기반한 것으로 관측된다."

주요 내용을 살펴보면 다음과 같다. 먼저 10명 중 7명 가까운 응답자는 자신의 조직이 내년 공격 대상이 될 가능성이 높다고 대답했다. 그러나 2015년 데이터 누출을 감지하고 방어할 능력이 개선될 것이라고 응답한 비율이 94%에 이르렀다.

사이버 공격을 감지하고 맞서 싸울 수 있는 능력에 대해 자신하는 것이 나쁜 것은 결코 아닐 것이다. 그러나 보안 능력이 개선된다는 것과 효과적으로 보호할 수 있다는 말은 동의어가 아니다. 기업이 보안 정책과 도구를 개선시킬 수 있는 방안은 다양하며, 취약점은 곳곳에 널려 있기 마련이다.

응답자 중 개인적으로 '보장'할 수도 있다는 비율이 무려 80%를 상회했다. 어쩌면 이는 IT 보안 담당자들이 데이터 누출에 대해 다소 안이한 상태일 수도 있다는 점을 시사한다. 여전히 다른 기업에서나 발생할 수 있는 일로 바라보는 것일 수도 있는 것이다.

데이터 누출 사건으로 홍역을 치른 타깃, 홈디포, 마이클스 등의 담당자들에게 1년 전 같은 질문을 던졌다면 어떤 반응이었을까? 어쩌면 그들 또한 자신들의 도구와 정책에 대해 신뢰하고 있었을 수 있다. POS 시스템의 취약점이나 다크호텔(DarkHotel) 사이버 첩보 캠페인 등의 공격 사례는 최상의 보안 계획이 마련돼 있을지라도 이를 우회할 공격 통로가 있음을 시사한다. ciokr@idg.co.kr



2014.11.25

블로그 | 만연한 2015 보안 낙관론... 투자가 늘어서?

Tony Bradley | PCWorld
데이터 누출 측면에서 2014년은 다사다난했다. 그러나 쓰렛트랙 시큐리티(ThreatTrack Security)의 보고서에 따르면 2015년에는 상황이 대폭 나아질 전망이다. 단 조건이 있다. 설문 응답자들이 각자의 네트워크 방어책을 과신하는 것이 아니라는 전제에서다.

쓰렛트랙 보고서는 '최전선에서 바라본 2015 전망 : 데이터 누출에의 대응 능력을 자신하는 보안 전문가들'(2015 Predictions from the Front Lines: Cybersecurity Professionals Very Confident in Their Ability to Fight Data Breaches in 2015)이라는 제목의 것이다. 2,000명 이상의 직원을 보유한 기업에 속해 있는 250여 명의 IT 전문가를 대상으로 설문조사한 결과다.

보고서 요약문은 다음과 같이 기술하고 있다.

"보안 전문가들은 내년 자신의 조직을 목표로 한 공격이 늘어날 것이라고 관측하고 있었다. 그럼에도 불구하고 그들은 낙관적이었다. 자사 고객의 데이터 안전을 개인적으로 기꺼이 장담하는 이들이 대다수에 이를 정도였다. 그들의 낙관론은 내년 사이버 방어 분야에의 투자 계획에 기반한 것으로 관측된다."

주요 내용을 살펴보면 다음과 같다. 먼저 10명 중 7명 가까운 응답자는 자신의 조직이 내년 공격 대상이 될 가능성이 높다고 대답했다. 그러나 2015년 데이터 누출을 감지하고 방어할 능력이 개선될 것이라고 응답한 비율이 94%에 이르렀다.

사이버 공격을 감지하고 맞서 싸울 수 있는 능력에 대해 자신하는 것이 나쁜 것은 결코 아닐 것이다. 그러나 보안 능력이 개선된다는 것과 효과적으로 보호할 수 있다는 말은 동의어가 아니다. 기업이 보안 정책과 도구를 개선시킬 수 있는 방안은 다양하며, 취약점은 곳곳에 널려 있기 마련이다.

응답자 중 개인적으로 '보장'할 수도 있다는 비율이 무려 80%를 상회했다. 어쩌면 이는 IT 보안 담당자들이 데이터 누출에 대해 다소 안이한 상태일 수도 있다는 점을 시사한다. 여전히 다른 기업에서나 발생할 수 있는 일로 바라보는 것일 수도 있는 것이다.

데이터 누출 사건으로 홍역을 치른 타깃, 홈디포, 마이클스 등의 담당자들에게 1년 전 같은 질문을 던졌다면 어떤 반응이었을까? 어쩌면 그들 또한 자신들의 도구와 정책에 대해 신뢰하고 있었을 수 있다. POS 시스템의 취약점이나 다크호텔(DarkHotel) 사이버 첩보 캠페인 등의 공격 사례는 최상의 보안 계획이 마련돼 있을지라도 이를 우회할 공격 통로가 있음을 시사한다. ciokr@idg.co.kr

X