Offcanvas

������ ������

“2년 전보다 더 어려워” 보안 운영이 힘든 이유 5가지

SOC(Security Operation Center) 팀이 위험한 위협 환경, 증가하는 공격 표면, 수많은 보안 경고에 대처하기 위해 고군분투하고 있다.  최근 ESG의 ‘SOC 현대화 및 XDR의 역할(SOC Modernization and the Role of XDR)’ 연구 결과에 따르면 보안 전문가의 52%는 ‘보안 운영’이 2년 전보다 더 어렵다고 말했다. 왜 그럴까? SOC 팀은 그 이유로 다음의 5가지를 꼽았다.    • 빠르게 진화하고 변화하는 위협 환경: 보안 전문가의 41%는 랜섬웨어 또는 공급망 공격 등 최신 위협을 파악하고 대처하는 것뿐만 아니라, 그다음 해당 지식을 종합적인 보안 운영 프로그램으로 구축하는 데 어려움을 겪고 있다고 답했다. 대부분의 응답자는 사이버 공격자를 연구하고 (대응 방법을) 미리 계획하기보다는 위협 및 침해지표(IOC)에 대처한다고 전했다.   • 증가하는 공격 표면: 전체 응답자의 39%가 이를 꼽았지만 공격 표면 문제는 놀라운 일은 아니다. ESG의 다른 연구(Security Hygiene and Posture Management)에 의하면 공격 표면이 기업의 3분의 2(67%)에서 증가하고 있으며, 이는 서드파티 IT 연결, 원격근무자 지원, 퍼블릭 클라우드 사용 증가, SaaS 애플리케이션 채택 등에 기인한다. 공격 표면이 커지면 더 많은 취약점과 사각지대가 생기기 마련이다. 그렇다면 기업의 69%가 알 수 없거나 아예 관리되지 않거나 제대로 관리되지 않는 인터넷 연결 자산에서 사이버 사고가 발생했다고 응답한 사실이 전혀 이상하지 않다.  • 보안 경고의 양과 복잡성: ‘경보 폭풍(alert storms)’과 ‘경보 피로(alert fatigue)’를 들어본 적 있을 것이다. ESG 데이터에 따르면 SOC 팀의 37%가 경고의 양과 복잡성으로 보안 운영이 더 어려워지고 있다고 밝혔다. 다양한 탐지 도구에서 끊임없이 쏟아지는 비정형 보안 경고를 보고, 분...

SOC 보안 운영 센터 위협 환경 공격 표면 보안 경고 퍼블릭 클라우드

2022.10.07

SOC(Security Operation Center) 팀이 위험한 위협 환경, 증가하는 공격 표면, 수많은 보안 경고에 대처하기 위해 고군분투하고 있다.  최근 ESG의 ‘SOC 현대화 및 XDR의 역할(SOC Modernization and the Role of XDR)’ 연구 결과에 따르면 보안 전문가의 52%는 ‘보안 운영’이 2년 전보다 더 어렵다고 말했다. 왜 그럴까? SOC 팀은 그 이유로 다음의 5가지를 꼽았다.    • 빠르게 진화하고 변화하는 위협 환경: 보안 전문가의 41%는 랜섬웨어 또는 공급망 공격 등 최신 위협을 파악하고 대처하는 것뿐만 아니라, 그다음 해당 지식을 종합적인 보안 운영 프로그램으로 구축하는 데 어려움을 겪고 있다고 답했다. 대부분의 응답자는 사이버 공격자를 연구하고 (대응 방법을) 미리 계획하기보다는 위협 및 침해지표(IOC)에 대처한다고 전했다.   • 증가하는 공격 표면: 전체 응답자의 39%가 이를 꼽았지만 공격 표면 문제는 놀라운 일은 아니다. ESG의 다른 연구(Security Hygiene and Posture Management)에 의하면 공격 표면이 기업의 3분의 2(67%)에서 증가하고 있으며, 이는 서드파티 IT 연결, 원격근무자 지원, 퍼블릭 클라우드 사용 증가, SaaS 애플리케이션 채택 등에 기인한다. 공격 표면이 커지면 더 많은 취약점과 사각지대가 생기기 마련이다. 그렇다면 기업의 69%가 알 수 없거나 아예 관리되지 않거나 제대로 관리되지 않는 인터넷 연결 자산에서 사이버 사고가 발생했다고 응답한 사실이 전혀 이상하지 않다.  • 보안 경고의 양과 복잡성: ‘경보 폭풍(alert storms)’과 ‘경보 피로(alert fatigue)’를 들어본 적 있을 것이다. ESG 데이터에 따르면 SOC 팀의 37%가 경고의 양과 복잡성으로 보안 운영이 더 어려워지고 있다고 밝혔다. 다양한 탐지 도구에서 끊임없이 쏟아지는 비정형 보안 경고를 보고, 분...

2022.10.07

“94%가 지난해 IIoT 또는 OT 공격 경험” 바라쿠다

산업 시스템 공격이 증가하고 있지만 이러한 시스템을 보호하기 위한 보안은 계속 뒤처지고 있다.  클라우드 보안 회사 바라쿠다(Barracuda)가 의뢰해 실시한 설문조사 결과에 따르면 전체 응답자의 94%가 지난 12개월 동안 산업용 IoT(IIoT) 또는 운영 기술(OT) 시스템 공격을 경험한 것으로 나타났다.    ‘2022 산업 보안 현황(The State of Industrial Security in 2022)’은 산업 시스템을 담당하는 고위 IT 및 보안 책임자를 대상으로 설문조사를 실시하고, 그 결과를 정리한 바라쿠다의 보고서다.  바라쿠다의 데이터 보호, 네트워크, 애플리케이션 보안 부문 수석 부사장 팀 제퍼슨은 “현 위협 환경에서 중요 인프라는 사이버 범죄자에게 매력적인 표적이다. 하지만 안타깝게도 IIoT/OT 보안 프로젝트는 다른 보안 이니셔티브에 밀리거나, 비용이나 복잡성으로 인해 실패하여 기업을 위험에 빠뜨리게 된다”라고 말했다.  지정학적 긴장 고조  솔라윈즈 공격 그리고 지난달 리투아니아를 표적으로 한 러시아의 디도스 공격 등 최근의 공격 사례는 산업 시스템을 노리는 국가 지원 공격(nation state-backed attacks)에 관한 우려를 불러일으켰다. 그 결과 전체 응답자의 89%가 현 지정학적 상황을 매우 또는 상당히 우려하고 있는 것으로 조사됐다.  콘스텔레이션 리서치의 애널리스트 리즈 밀러는 “러시아의 우크라이나 침공은, 이 전쟁이 사이버 공간으로 진입할 경우 IIoT 기기의 취약점이 주요 표적이 되리라 예상됐기 때문에 전 세계를 긴장시켰다”라고 언급했다.  뒤처진 제조 및 의료 산업  바라쿠다의 보고서에 의하면 전체 응답자의 93%는 소속 기업이 IIoT/OT 보안 프로젝트에서 실패했으며, 그 원인으로 인력과 도구의 부족을 꼽았다. 또 이번 설문조사에 참여한 기업의 18%만이 네트워크 액세스를 제한하고, MFA(다중 요소 인증...

사이버 보안 위협 환경 IIoT OT IoT 보안 산업 시스템 산업용 IoT 국가 지원 공격

2022.07.13

산업 시스템 공격이 증가하고 있지만 이러한 시스템을 보호하기 위한 보안은 계속 뒤처지고 있다.  클라우드 보안 회사 바라쿠다(Barracuda)가 의뢰해 실시한 설문조사 결과에 따르면 전체 응답자의 94%가 지난 12개월 동안 산업용 IoT(IIoT) 또는 운영 기술(OT) 시스템 공격을 경험한 것으로 나타났다.    ‘2022 산업 보안 현황(The State of Industrial Security in 2022)’은 산업 시스템을 담당하는 고위 IT 및 보안 책임자를 대상으로 설문조사를 실시하고, 그 결과를 정리한 바라쿠다의 보고서다.  바라쿠다의 데이터 보호, 네트워크, 애플리케이션 보안 부문 수석 부사장 팀 제퍼슨은 “현 위협 환경에서 중요 인프라는 사이버 범죄자에게 매력적인 표적이다. 하지만 안타깝게도 IIoT/OT 보안 프로젝트는 다른 보안 이니셔티브에 밀리거나, 비용이나 복잡성으로 인해 실패하여 기업을 위험에 빠뜨리게 된다”라고 말했다.  지정학적 긴장 고조  솔라윈즈 공격 그리고 지난달 리투아니아를 표적으로 한 러시아의 디도스 공격 등 최근의 공격 사례는 산업 시스템을 노리는 국가 지원 공격(nation state-backed attacks)에 관한 우려를 불러일으켰다. 그 결과 전체 응답자의 89%가 현 지정학적 상황을 매우 또는 상당히 우려하고 있는 것으로 조사됐다.  콘스텔레이션 리서치의 애널리스트 리즈 밀러는 “러시아의 우크라이나 침공은, 이 전쟁이 사이버 공간으로 진입할 경우 IIoT 기기의 취약점이 주요 표적이 되리라 예상됐기 때문에 전 세계를 긴장시켰다”라고 언급했다.  뒤처진 제조 및 의료 산업  바라쿠다의 보고서에 의하면 전체 응답자의 93%는 소속 기업이 IIoT/OT 보안 프로젝트에서 실패했으며, 그 원인으로 인력과 도구의 부족을 꼽았다. 또 이번 설문조사에 참여한 기업의 18%만이 네트워크 액세스를 제한하고, MFA(다중 요소 인증...

2022.07.13

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6