Offcanvas

보안

“잘못된 보안 기술에 투자하고 있다” 전문가들 지적

2013.02.14 John P. Mello Jr.  |  CSO
세이프넷(SafeNet)의 조사에 응한 보안 전문가의 약 2/3가 향후 3개월 내에 데이터 유출로 고생하게 될 것이라고 예상했다.

데이터 보안 업체 세이프넷이 화요일 발표한 자료에 따르면, 기업의 보안 투자가 잘못된 기술을 도입하는 데 쓰이고 있다고 지적한 보안 전문가가 1/3 이상인 것으로 나타났다.

이 조사는 세이프넷이 미 매릴랜드 주에 위치한 조사업체 벨캠프(Belcamp)에 의뢰해 진행했다. 이 조사에서 네트워크 경계 방어에 대한 지속적인 투자에도, 고가치 데이터를 보호하기 위한 제대로 된 기술을 사용하고 있다고 확신할 수 없다고 답한 미국의 보안 전문가는 230명 중에서 35%로 집계됐다.

세이프넷의 CSO 지온 고넨은 “이 결과가 말하는 메시지는 ‘우리는 그것이 작동하지 않는다는 것을 알고 있고 데이터 유출을 겪게 될 것이라 생각하지만 이 같은 많은 일들을 계속해서 할 것 같다’라는 것이다"라고 인터뷰에서 밝혔다.

고넨은 "같은 일을 하면서 다른 결과를 기대하는 것은 어리석은 짓이다"라고 지적했다.

응답자 대다수는 자신의 주변 방어를 강화하기 위해 투자하지만 이 방어가 뚫릴 경우 끔찍한 결과를 예측한다고 답했다. 이 조사에 따르면, 절반 이상인 59%는 일단 경계가 한번 뚫리면 데이터가 안전하지 않을 것이라고 말했다.  

또한, 약 1/3인 65%는 향후 3년간 데이터 유출로 고생하게 될 것이라고 답했다.

그런데도 경계 방어가 과거에도 뚫린 적이 있다는 사실을 인정(31%)하면서도 74%는 이러한 방어가 경계 방어가 접근 권한이 없는 사용자들을 데이터 접근을 막는데 효과적이라고 확신한다고 대답했다.

하지만 경계 보안 투자를 늘리거나 지난해와 비슷하게 유지한다고 밝힌 보안 전문가는 압도적인 비중인 98%로 집계됐다. 회사가 보안에 충분히 투자하지 않는다고 말한 응답자는 절반 이상으로 조사됐다.

세이프넷은 네트워크 공격자로부터 보호하기 위한 보안 업계의 능력에 대해 보안 전문가들이 회의를 품고 있다는 점을 발견했다. 보안 업계가 데이터 유출을 막을 수 있는 능력이 있다고 믿는 응답자는 19%에 불과했으며 절반에 가까운 49%는 업계가 그들이 직면한 위협을 방지 수 있다고 생각하지 않는다고 답했다.

많은 기업들이 현재 사이버 위협을 부정하고 있다고 고넨은 지적했다. "언제까지 부정하기만 할 것인가?”라며 그는 질문을 던졌다. "많은 기업들이 고통스러워하며 이 믿음이 잘못됐다는 것을 깨닫게 될 것 같다"라고 그는 답했다.

경계선 방어는 해당 데이터의 접근을 제한하는 시대에는 데이터를 잘 보호할 수 있지만, 지금 같은 시대에는 아니라고 그는 지적했다. 지금은 모든 사람들이 언제 어디서나 클라우드, 노트북, 스마트폰으로 데이터에 접근할 수 있기 때문이다.

"이는 경계선 개념이 모두 허물어지고 있기 때문에, 사람들이 해당 데이터에 좀더 쉽게 접근하도록 했다”라고 고넨은 설명했다. "경계선 개념이 없어졌다는 게 아니라 정말로 잘 작동하는 게 아니라는 뜻이다"라고 그는 강조했다.

기업들은 데이터를 유출할 수도 있으며 이러한 가설을 바탕으로 데이터를 보호해야 한다는 것을 받아들여야 한다고 그는 말했다. "돈을 버는 게 어렵지, 은행 가는 건 쉽다”라고 그는 밝혔다.

모든 사람이 고넨의 분석에 동의하는 것은 아니었다. "효과적이고 실행가능한 더 나은 경계선 솔루션이 필요하다"라고 보스턴에 있는 사이버보안 기업 트러스티어(Trusteer)의 수석 보안 전략가 조지 터빈은 한 인터뷰에서 밝힌 바 있다.

"그게 바로 우리가 손 놓고 말하는 대신 가야 할 방향이다. 데이터 유출을 막을 수 없기 때문에 일어난 후에 무엇을 할 지 방법을 찾아보자"라고 터빈은 주장했다.

새로운 경계 솔루션은 네트워크의 엔드포인트로 구성돼 있다고 그는 말했다. "그곳은 지금 경쟁이 치열하다. 당신은 이 싸움에서 범죄자들을 무찔러 그들이 기기를 손상시키지 못하도록 해야 한다”라고”라고 그는 덧붙였다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.