보메트릭(지사장 이문형, www.vormetric.co.kr)이 최근 700명의 대기업 IT관리자를 대상으로 진행한 '내부자 위협(Insider Threat)' 설문조사의 2차 결과를 발표했다.
이번 조사 결과 내부자 위협 대처를 위해 현재 활용되고 있는 기술과 기존 보안 프로세스간에 큰 차이가 있는 것으로 나타났다.
설문조사 결과에 따르면 응답자의 27%만이 권한을 가진 사용자의 데이터 접근을 막기 위해 검증된 내부자 공격 대응 방법을 활용하고 있으며 응답자의 66%는 경계선(perimeter) 보안에 중점을 둔 네트워크 침입 탐지 및 방지 툴을 사용해 내부자 위협을 식별하고 방지하고 있다. 사실상 이 툴들은 외부 위협 보호를 위해 설계됐으므로 내부자 위협을 탐지하기에는 부적합하다.
보메트릭과 이번 설문조사를 공동 진행한 엔터프라이즈 전략 그룹(Enterprise Strategy Group) 존 올칙 선임 애널리스트는 "IT 관리자들은 내부자 위협과 데이터 유출을 우려하고 있지만 데이터 소스에서 데이터를 보호하지 않고 경계선 및 네트워크 보안 툴에만 의존하고 있는 상황"이라며 "이번 연구 결과는 내부자 공격을 방지하고 탐지해내는 것이 점차 더 어려워지고 있는 상황에서 데이터 중심 보안 전략의 필요성을 확인할 수 있는 기회였다"고 말했다.
또한 설문조사에 따르면 일부 기업에서 악의가 있는 내부자 혹은 APT와 같이 내부자의 인증서를 탈취하는 악성 공격에 대응하기 위해 검증된 보호 기술을 사용하고 있었지만 이는 소수에 불과했다.
이에 응답자의 40%만이 권한을 가진 사용자 활동을 모니터링하고 있었으며 27%가 권한 가진 사용자 접근을 차단할 수 있었으며 기업 중 절반에 가까운 48%가 기밀 데이터에 대한 접근을 단지 월별로만 분석하고 있었고 76%는 실시간으로 비정상적인 데이터 접근 동작을 감지하는 것에 어려움을 겪고 있었다.
이와 함께 많은 기업들은 여전히 전통적인 경계선 접근 방식 보안에 집중하고 있는 것으로 나타났다.
구체적으로 데이터 유출을 식별하고 방지하기 위해 가장 많이 사용되는 도구로 네트워크 트래픽 모니터링을 꼽은 응답자가 56%에 이르렀다.
또한 응답자의 49%가 노트북과 데스크톱이 위협에 가장 노출돼 있다고 평가했으며 응답자의 2/3인 66%가 네트워크 트래픽을 모니터링하고 내부자 공격을 탐지 및 방지하기 위해 침입탐지시스템(IDS) 혹은 침입방지시스템(IPS)을 사용하고 있는 것으로 나타났다.
보메트릭의 이번 내부자 위협 설문조사에 따르면 기업들의 대응과 보안 계획이 변화하고 있다.
응답 기업의 45%는 미 국가안보국(NSA)의 정보수집 프로그램 '프리즘'을 폭로한 에드워드 스노우덴 사건이 언론에 보도된 이후 내부자 위협에 대한 기업의 인식이 높아졌다고 응답했다.
또한 내년부터 절반 이상인 53%가 내부자 위협 문제를 해결하기 위해 보안 예산을 늘릴 계획이라고 밝혔다. 이러한 투자의 대부분은 데이터 보호에 추가될 계획으로 기업의 78%가 데이터 암호화를 이미 사용하거나 사용을 계획하고 있었고 70%가 데이터 접근 제어를 이미 사용하거나 사용할 계획이 있음을 밝혔다.
알란 케슬러 보메트릭 사장 겸 최고경영자(CEO)는 "모든 기업이 민감 데이터에 대한 접근을 우려하고 있는 것은 분명하다"며 "많은 기업이 공격에 노출되는 것을 줄이기 위해 보안 기술과 도구를 사용하고 있지만 이보다 더 많은 기업들이 내부자 위협 및 내부자의 인증서를 탈취하는 APT와 같은 공격에 대응하기 위한 추가 조치가 미흡한 상황"이라고 말했다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
