월요일에 발표된 정보보안 전문가 조사 보고서에 따르면, 실제 보안 분석 툴을 사용해본 대기업 25%에서 ‘기대 이상’이라는 긍정적인 평가를 받았다.
이 조사를 수행한 엔터프라이즈 매니지먼트 어소시에이츠(Enterprise Management Associates)의 연구이사인 데이비드 모나한은 보안 분석에 대해 ‘새로운 기술’이라고 밝혔다.
모나한은 지난 2~3년간 기계학습 알고리즘과 분석 기술에서 대단한 발전이 있었다고 설명했다.
이 보고서에서는 18개의 새로운 보안 기술과, 클라우드 데이터 암호화와 위협 정보 피드와 밀접하게 관련된 지능적인 위협 분석을 주로 조사했다.
보안 분석을 이미 사용하고 있다고 밝힌 대기업 응답자 가운데 25%는 고도화된 보안 분석에 대해 자신들이 기대이상의 가치를 얻었다고 말했으며 75%는 기대한 만큼의 가치를 얻었다고 답했다.
중소기업 응답자 가운데 27%는 기대이상의 가치를 얻었다고 말했으며, 기대에 못 미치는 가치를 얻었다고 밝힌 응답자는 3%에 불과했다.
특히 95%는 사고 영향이 커지기 전에 보안 문제를 감지할 수 있다고 확신하는 것으로 조사됐다.
또 응답자의 62%는 너무 많은 보안 경고를 받고 있고 그것들을 처리하는데 잘못된 대응을 보이고 있다고 지적했다. 이 답변은 기업 규모에 따라 큰 차이를 보였다.
대기업의 경우 너무 많은 보안 경고를 받고 잘못된 대응을 보인다고 밝힌 응답자가 100%였으나 중견기업에서는 절반인 50%만이 이같이 말했다. 더욱 놀라운 점은 조사에 응한 중소기업 가운데 ‘너무 많은 경고를 받는다”고 말한 사람은 아무도 없었다.
"중소기업들은 무슨 일이 일어나고 있는지 구체적으로 파악할 수 없기 때문이라고 생각한다"고 모나한은 설명했다.
보안 분석 툴을 구매하는 주된 이유
출처 : Data-driven security reloaded, 엔터프라이즈 매니지먼트 어소시에이츠
보안 분석 툴을 구매하는 이유에 대해 응답자 57%는 보안 사고의 우선 순위를 결정하는 데 필요한 이 툴들이 매우 실용적인 정보와 컨텍스트를 제공하기 때문이라고 밝혔다.
잘못된 반응을 줄이기 위해서라는 답변은 29%에 불과했으며 이는 순위에서 가장 낮았다.
이 조사의 후원사인 프리럿(Prelert)의 보안 제품 담당 부사장인 마이크 파케트에 따르면, 보안 분석은 보안 기기에서 들어오는 경고를 확인하고 규범 밖에 있는 것을 찾는데 사용할 수 있으며, 트래픽 데이터의 다른 유형을 파악하는데도 쓰일 수 있다.
"보안 분석은 잡음과 이례적인 상황을 줄이는데 도움을 줄 수 있으며 현재의 인프라로 탐지하지 못하는 것을 찾는데도 도움이 된다"고 파케트는 전했다.
파케트는 좋은 보안 분석은 기업이 자동 사고 대응 쪽으로 옮겨갈 수 있게 하는 중요한 기초 단계라고 덧붙였다.
이어서 그는 "자동화가 잘못된 경우도 많다”며 “따라서 사용자는 분석이 매우 정확한 결과를 만들어 내고 있다는데 자신을 가질 필요가 있다”고 밝혔다. ciokr@idg.co.kr