Offcanvas

보안

포레스터, 보안 사고시 현장 보존 강조

2011.11.11 Ellen Messmer  |  Network World
보안 사고가 발생했을 때, 보안 전문가들이 저지르는 실수로 증거를 인멸하는 문제가 제기됐다. 포레스터 리서치는 보안 전문가들에게 전하는 조언을 담은 보고서를 발표했는데 여기에서 “데이터 침해 확인 후 사이버 범죄자를 기소하는 데 필요한 귀중한 증거를 그대로 유지해야 한다”라고 밝혔다.  

‘실패하는 계획’이라는 이 보고서에서 포레스터의 애널리스트 존 킨더백과 릭 홀랜드는 데이터 위반 이후 보안 문제를 해결하기 위해 서두르는 것이 오히려 잘못된 접근 될 수 있다고 주장했다. "재조정하기 전에 기소하고자 한다면 보안 전문가가 결정해야 한다”라고 이 보고서는 밝혔다. “미국 드라마 CSI와 실제 상황은 전혀 다르다. 너무 자주, 기업들은 기업이 데이터 유출을 지워버리고 나서 범인을 찾아 기소하겠다고 결정한다"

보고서는 이어서 "기업이 지워버린 것은 대부분의 증거들이다. 그리고 진짜 정의는 실체가 없다”라고 밝혔다.

킨더백과 홀랜드는 누군가의 공격으로 데이터가 유출됐다는 것을 알게 되면, 보안 전문가들은 당장 기소를 결정하고 조사를 착수해야 한다고 말했다. 나쁜 놈을 법정으로 데려오는 것은 문제가 될 수 있다고 이 둘은 전했다. 보고서는 “기업은 증거를 보존하기 위해 공격받은 시스템을 계속 운영할 수 있다. 또한, 숙련된 사이버 수사나 공식적인 법 집행이 기업의 데이터 유출에 대응하기까지 상당한 시간이 걸릴 수도 있다”라고 설명했다.

사이버 공격이 은밀하게 이뤄질 때, "보안 전문가가 하나의 구멍을 막아버리면, 범죄자들은 다른 곳으로 바꿔서 공격할 수 있다"라고 홀랜드는 말했다. 서둘러 재조정 단계로 돌아가라는 충고는 기업의 리스크 허용을 기반으로 한 다양한 장소에서 다르게 받아들이게 될 것이라고 그는 강조했다. 그러나 오늘날 극히 일부의 기업만이 보안에 대해 완벽한 시설을 갖췄기 때문에 사이버 수사는 엄밀히 말해 전문 분야로 남게 된다고 그는 전했다. "기업들은 그러한 전문가들을 육성해야 한다. 이 전문가들은 기술만 가진 집단이 아니다"라고 그는 덧붙였다.

포레스터 보고서는 설명했다. 사고 대응 팀과 IT, 현업 관리자 및 보안 사고를 담당할 법무팀을 어떻게 꾸리는 지에 대해 설명했다. 최근 포레스가 북미와 유럽 기업 341개으 의사 결정권자를 대상으로 한 조사에 따르면, 지난 12개월 동안 최소 1번 이상의 데이터 침해 사고를 당한 기업은 25%로 집계됐다. 이 같이 답한 기업들 가운데 43%는 추가적인 보안과 감사 요구를 충족해야 하는 등 많은 부분이 달라졌다고 말했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.