APT, DDoS 또는 이 두 개가 결합된 ‘APDoS’까지 최근 점점 진화되고 있는 보안 공격으로 인한 보안 사고는 비즈니스에 큰 타격을 입힙니다. 어디 그 뿐인가요? 기업의 기밀 자산 유출이나 고객 정보 유출 사고 등은 회사 자산 손실과 명성 손상이라는 아찔한 결과를 가져오기도 합니다.
바로 이런 이유 때문에 보안이 기업 비즈니스의 성패를 좌우하는 매우 중요한 요소라는 사실은 대부분 사람들들 충분히 인지하고 있는데요. 기업 비즈니스 환경이 나날이 디지털화 되어가고 있는 오늘날, 비즈니스가 운영되고 있는 디지털 플랫폼을 보호하는 것이 관건입니다.
이런 상황에서 기업 임원들과 보안 담당자들은 보안에 대해 어떤 생각을 갖고 있는지, 그리고 꾸준히 진화 중인 현재 그리고 미래의 보안 위협에 대처하려면 무엇을 고려해야 하는지 시스코가 알아봤습니다! 함께 보실까요?
사이버 보안에 대한 관심과 걱정은 증가 중!
시스코가 최근 전 세계 금융 및 사업부 총괄 임원을 상대로 ‘기업 비즈니스 및 디지털 전략 수립 시 사이버 보안의 역할’에 대해 물었을 때, 임원 중 48%는 사이버 보안 사고에 대해 ‘매우 걱정한다’고 답변했습니다. 설문에 참여한 임원의 39%는 사이버 보안 사고에 대해 ‘어느 정도 걱정한다’고 대답했고요. 사이버 보안에 대한 임원들의 우려가 해마다 더욱 깊어지고 있다는 점은 숨길 수 없는 사실인데, 설문에 참여한 임원 중 1/3은 특히 중요한 데이터를 보호하는 데 관심을 나타냈답니다. 전 세계 기업 임원들은 무엇보다도 ‘중요 금융 정보(32%)’, ‘고객 정보(31%)’ 및 ‘비즈니스 기밀(30%)’을 우선적으로 보호해야 할 회사의 중요 자산으로 꼽고 있지요.
또한설문 참여자들의 92%가 ‘규제 기관들과 투자자들이 앞으로 사이버 보안 리스크에 노출되는 것에 대한 더 많은 정보를 기업에서 제공할 것이라 예상한다’고 대답했을 정도로 비즈니스 리더들은 투자자들과 규제 기관들이 미래에 여타 비즈니스 현황만큼이나 보안에 많은 관심을 가질 것으로 예상합니다.
이처럼 보안이 중요한 것은 알고 있지만 이들 기업은 과연 보안 위협에 잘 대처할 수 있을까요? 흥미롭게도 시스코가 전세계 CSO(최고보안책임자, Chief Security Officer)와 보안 실무진 2,400명을 대상으로 알아본 결과, 실제로 자사 보안 인프라에 대해 보안 담당자들의 확신이 점차 줄어들고 있는 것으로 확인되었답니다. 쉽게 말해 ‘보안이 중요한 건 잘 알지만 우리 회사가 정말 잘하고 있는지는 영 자신이 없네’라는 말과 다를 바 없단 얘긴데요.
‘2015 시스코 보안 역량 벤치마크 조사(2015 Cisco Security Capabilities Benchmark)’ 참여자의 59%가 자사 보안 인프라가 강력한 최신 기술로 꾸준히 업그레이드 되고 있다고 밝혔는데 이는 2014년의 응답률 64%에서 다소 감소한 수치랍니다. 반대로, 기업의 보안 인프라가 잘 갖춰지지 않았다고 느낀 응답자 비율은 2014년의 33%에서 2015년 37%로 증가했고요. 흥미롭게도 여기서 CSO들과 보안 담당자들의 의견이 다소 갈립니다. CSO들이 조금 더 긍정적인 답변을 내놓았는데요, CSO의 65%가 자사 보안 인프라가 최신식이라고 대답한 반면 실무진의 54%만이 이에 동의했다고 하네요.
무엇이 이들을 걱정하게 하는가?
우리 기업 인프라가 덜 갖춰져 있다며 걱정도 하고, 또 비즈니스 중단을 방지하려면 보안에 더욱 신경을 써야 하는 것도 인정하는데 과연 무엇이 이 기업 임원들과 보안 담당자들을 걱정하게 만드는 것일까요?
시스코 알아보았더니, 기업 임원들은 다음과 같은 요인들이 보안 위협을 가중시키는 원인으로 꼽고 있다고 합니다.
- 보안 위협: 응답자의 65%는 모빌리티, IT 보안 및 클라우드 기반 솔루션 사용으로 보안 위협 수준이 높아지고 있다고 대답했습니다.
- 기업 외부의 보안 위협: 68%의 응답자는 악성코드(malware)를 가장 심각한 외적 보안 위협으로 꼽았습니다. 그 다음으로 심각한 보안 위협으로는 피싱(54%)과 지능형 지속 위협(APT, 43%) 선택했습니다.
- 기업 내부의 보안 위협: 설문 참여자의 54%가 악성 소프트웨어 다운로드를 가장 심각한 내적인 보안 위협이라고 대답했습니다. 그 다음으로 내부 직원으로 인한 보안 유출(47%)과 하드웨어 및 소프트웨어 취약점(46%)을 꼽았습니다.
- 보안 인프라: 다행히 대형 기업의 49%가 보안 인프라를 꾸준히 최신 기술로 업데이트 하고 있는 것으로 확인되었습니다. 현재 사용하는 기술이 한 물 갈 때까지 기다렸다가 보안 인프라를 업그레이드 하는 기업은 극히 드문 것으로 확인되었으니 보안 인프라는 다른 요소들에 비해 상대적으로 위협이 덜 되겠네요 ^^ 물론 그래도 방심해서는 안되겠지요?
보안 역량을 아웃소싱한다는 응답자 수가 2014년 79%에서 2015년 88%로 증가했을 정도로보안 아웃소싱 비중이 상당히 높아진 요즘 위와 같은 결과는 IT 벤더들 역시 눈 여겨 보아야 하는 내용입니다. 이제는 IT 벤더의 기업 및 기술에 대한 신뢰도가 IT 및 네트워크 인프라를 선정할 때 고려하는 주요 사항이 된 만큼 과연 우리 솔루션이 기업들의 실질적인 고민을 해결해 줄 수 있는지 여부는 매우 중요한 문제가 됩니다.
비즈니스를 보호하기 위해서는 통합 위협 방어가 해답!
앞서 살펴본 설문 결과들은 보안이 이에 더 이상 기술 문제가 아니라 비즈니스에도 영향을 미치는 중요 요인으로 자리잡았음을 잘 보여주고 있습니다. 그런 만큼 보안 업계 역시 이에 맞게 변화해야 하지요.
특정 보안 솔루션 박스가 특정 보안 기술 분야에서 성능이 제일 뛰어나니 구입하라는 구시대적인 방식은 더 이상 통하지 않기 때문입니다. 아무리 뛰어나도 단일형 보안 솔루션으로는 점점 지능화되는 보안 위협에 대처하기가 어렵지요. 또, 각 필요에 맞게 각 솔루션 박스를 도입하다 보면 비용은 점점 불어나고 이 각기 다른 제품들을 통합 운영하는 복잡성까지 떠안아야 하니 누가 좋아하겠습니까?
시스코 조사 결과, 대형 기업들은 많게는 40개에서 60개의 다른 보안 벤더들을 제품을 구입해 나름 탄탄하다고 생각하는 보안 인프라를 구축하고 있지만, 안타깝게도 이 솔루션들은 서로 통합 운영이 어려워 공격자들이 비집고 들어올 틈새를 계속 제공합니다.
그럼 방법이 아예 없는 걸까요? 만약 여러분이 확장 가능하고 통합된 위협 방어 아키텍처를 구축해 가시성, 제어력, 인텔리전스 및 상황 인식 기능을 확보한다면 첨단 위협에도 효과적으로 대응할 수 있을 것입니다. 그래서 시스코는 기업들에게 보안 솔루션과 보안 벤더 선택 시 다음 6가지 사항들을 먼저 고려하라고 조언합니다 ^^
- 특정 분야의 최고 보안 기술만으로는 현재, 그리고 미래의 보안 위협에 대처할 수 없습니다. 기술 카테고리별로 가장 좋다고 소문난 기술들을 각각 도입하는 것은 복잡한 네트워크 환경을 더욱 복잡하게 만들 뿐입니다.
- 암호화된 트래픽이 늘어나는 오늘날의 환경 속에서 단일 솔루션들을 더욱 무력해질 뿐입니다. 암호화된 악성 활동들을 통합적으로 방어할 수 있는 통합 위협 방어 기술을 선택하십시오.
- 오픈 API는 통합 위협 방어 아키텍처에서 빠져서는 안될 결정적인 요소입니다. 오늘날의 멀티 벤더 환경은 더욱 뛰어난 가시성, 제어력과 상황 인식 정보를 제공한 공동 플랫폼을 필요로 하기 때문이지요.
- 통합된 위협 방어 아키텍처를 구축하면 예전처럼 많은 하드웨어와 소프트웨어를 구축하고 관리할 필요가 없어집니다. 다시 말해 보안 벤더들은 가능한 기능이 다양한 솔루션을 하나의 플랫폼을 통해 제공해 보안 환경의 복잡성과 분산 현상(fragmentation)를 줄여줘야 합니다.
- 통합 위협 방어 시스템의 자동화 및 코디네이션 기능은 '사이버 공격 탐지 시간(TTD, Time-to-Detection)', 봉쇄 및 치료 시간을 단축합니다. 참고로 시스코는 평균 TTD를 2015년 5월 이후 17시간에서 하루 미만으로 줄이는 데 성공했습니다. 현재 업계 평균은 100일에서 200일이라는데 대단하지요?
그럼 여러분은 이제 여러분의 비즈니스를 보호하기 위해 필요한 절차를 밟으실 것입니까? 그렇다면 언제? 그리고 어떻게? 이를 가능하게 하실 것인가요?
보안이 지속적으로 비즈니스에 위협을 가하는 요즘 보안을 금융 리스크 또는 비즈니스 리스크와 동일선상에서 고려해야 한다는 점을 절대 잊으시면 안됩니다! 보안에 대한 투자는 여러분의 비즈니스 그리고 미래를 위한 투자니까요 ^^
보다 자세한 내용과 다른 흥미로운 정보들은 ‘시스코 2016 연례 보안 보고서(Cisco 2016 Annual Security Report)'에서 확인하시기 바랍니다.
이번 포스팅은 시스코 아시아 태평양 및 중국 지역의 글로벌 보안 세일즈 조직의 매니징 디렉터 스티븐 데인(Stephen Dane)이 작성한 Annual Security Report Blog Series #3: “Cisco Security Capabilities Benchmark Study”과 Annual Security Report Blog Series #4: “A Look Forward”를 바탕으로 준비되었습니다.
