어택아이큐, 포네몬 연구소와 '보안 컨트롤 효과와 공격 방식 이해의 중요성' 연구 보고서 발표

"53% 기업, 연간 평균 1840만달러 지출에도 불구하고 사이버 보안 도구가 작동하는지 알지 못해"
사이버 보안 도구에 대한 신뢰 결여… '지속적인 보안 검증 플랫폼' 보안 격차 해소에 효과적일 것
출처: 소프트와이드시큐리티
2019-08-13 14:00
AttackIQ-Ponemon Report : The Cybersecurity Illusion
서울--(뉴스와이어) 2019년 08월 13일 -- 소프트와이드시큐리티(대표 정진)는 한국 총판을 맡고 있는 어택아이큐(AttackIQ)가 7월 30일 포네몬 연구소(Ponemon Institute)와 함께 기업 보안 전략의 효능을 평가한 연구 보고서 발표했다고 밝혔다.

지속적인 보안 검증 시장의 글로벌 리더인 어택아이큐와 포네몬은 조직의 IT 보안 전략, 전술 및 기술 투자에 대해 잘 알고 있는 미국의 IT 보안 실무자 577 명을 대상으로 설문 조사를 실시했다. 조사 결과 대부분의 조직이 그들 자신이 구축한 보안 도구가 작동하는지 알지 못하고 데이터 유출을 피할 수 있을지 확신하지 못하는 것으로 나타났다.

포네몬 연구소의 설립자이자 회장인 래리 포네몬(Larry Ponemon)은 “보안 컨트롤(security control)이 사이버보안 공격을 차단했다고 허위 보고하는 것을 관찰한 보안 전문가들이 상당수에 달해 경종을 울리고 있다”면서 “이러한 프로세스와 솔루션이 실패하면 많은 기업들이 문제에 더 많은 돈을 투자함으로써 대응하지만, 엔터프라이즈 IT 및 보안 리더가 현재의 투자가 알려진 모든 적대적 기술, 전술 및 절차를 감지하고 차단할 수 없는 이유를 이해할 때까지 추가 보안 지출을 보류해야 한다”고 말했다.

연구 결과에 따르면 조직은 사이버 보안 기술에 집중적으로 투자하고 있지만, IT 팀은 이러한 도구가 네트워크를 진정으로 보호하는 측면에서 예상대로 작동하는지 확신하지 못하고 있다. 설문 조사에 참여한 기업은 사이버 보안에 평균 1840만달러를 지출하고 있으며, 58%의 기업이 2020년 IT 보안 예산을 평균 14% 늘릴 계획인 것으로 나타났다. IT 전문가의 53%는 자신이 구축한 사이버 보안 도구가 얼마나 잘 작동하는지 모른다고 인정했으며, 응답자의 63%가 실제로 보안에 실패했을 때 공격을 차단했다고 보고하는 보안 컨트롤을 관찰했고, 39%만이 보안 투자로부터 최대 가치를 얻고 있다고 응답했다.

많은 다른 사이버 보안 솔루션을 구축했음에도 불구하고 회사는 자신의 기술 투자, 직원 및 프로세스가 데이터 유출 가능성을 줄일 수 있다고 확신하지 않는다. 이러한 신뢰 결여는 주로 사이버 보안 도구의 효용성에 대한 불확실성과 직원이 보안 격차를 식별하고 적시에 보안 사고에 대응할 수 있는 능력에 기인한다. 조사 결과 기업은 평균 47개의 서로 다른 사이버 보안 솔루션 및 기술을 구축했으며, 조직의 현재 기술 및 직원에 대한 투자로 데이터 유출을 막을 수 있다고 확신하는 IT 전문가는 절반도 되지 않았다. 응답자의 56%가 데이터 유출이 여전히 발생하는 이유는 보안 프로그램 운영에 대한 가시성이 부족하기 때문이라고 답변했다. 응답자의 41%만이 IT 보안 팀이 IT 보안 인프라의 격차를 파악하고 그 격차를 줄이는 데 효과적이라고 응답했다. 응답자의 75%는 IT 보안 팀이 하루 안에 보안 사고에 대응할 수 없을 것이라고 예측했다.

IT 전문가들은 침투 테스트가 사이버 보안 격차를 해소하는데 효과적이라고 생각하지만 많은 전문가들은 지속적으로 침투 테스트를 실시하지 않는다. 조사 결과 응답자의 57%가 IT 보안 팀이 침투 테스트를 수행하고 있으며, 65%는 침투 테스트가 보안 결함을 발견하는 데 매우 효과적이라고 답변했다. 그러나 침투 테스트를 수행하는 기업의 33%는 침투 테스트 일정이 정해져 있지 않고, 그중 13%만이 매일 침투 테스트를 수행한다고 밝혔다. 또한 전체 응답자의 48%만이 조직에서 보안 솔루션의 성능을 파악할 수 있는 지속적인 보안 검증(CSV : Continuous Security Validation) 플랫폼을 활용한다고 응답했고, 이들 중 68%는 CSV 플랫폼이 보안 격차를 해소하는 데 효과적이라고 답변했다.

어택아이큐(AttackIQ)의 CEO인 브렛 갤러웨이(Brett Galloway)는 “기업들은 효과가 있는지 알지 못한 채 너무 많은 돈을 사이버 보안 솔루션에 사용하고 있다”면서 “조사 대상 전문가 중 절반 이상이 자신이 보유한 기술이 얼마나 잘 작동하고 있는지 그리고 실제로 효과적인지에 대해 잘 알지 못한다고 인정하고 있는데, 기업이 고객 데이터를 비롯한 민감한 정보를 보호하기 위해 이러한 기술에 의존하고 있다는 점을 고려하면 매우 놀랍다”고 말했다.

소프트와이드시큐리티는 어택아이큐는 인프라 중단을 효과적으로 예방할 수 있어야 하는 보안 조치가 중요한 조직의 요구를 충족하기 위해 만들어진 지속적인 보안 검증이 가능한 BAS(Breach & Attack Simulation) 플랫폼이라며 업계 표준인 마이터 어택(MITER ATT&CK) 프레임워크를 운영하여 기업의 보안 프로그램의 유효성을 체계적으로 테스트하고 적용 범위 또는 구성의 차이를 식별해 엔드포인트와 현재의 사이버 보안 방어 체계를 강화할 수 있다고 밝혔다.

한편 소프트와이드시큐리티는 기업, 군, 정부기관을 대상으로 어택아이큐 레퍼런스를 확장하고 있으며, 제품에 자세한 정보와 연구 보고서 원문은 소프트와이드시큐리티 홈페이지를 통해 확인할 수 있다.

소프트와이드시큐리티 개요

소프트와이드시큐리티는 세계 최고의 보안 솔루션을 최상의 서비스로 제공하고 있는 보안 전문 기업이다. 2007년 설립 이후 다양한 보안 전문 지식과 경험을 바탕으로 끊임없이 증가하는 보안 위협과 강화되는 규제 준수에 대처할 수 있는 글로벌 보안 솔루션을 국내 고객 환경에 맞게 연동 개발하여 서비스하고 있다. 보안 취약점 진단/관리 솔루션 공급 및 점검 서비스를 제공하는 보안 취약점 전문 회사에서 APT, 방화벽 등의 네트워크 보안, 엔드포인트 보안, CDR, 방어능력 평가 등 그 영역을 확장하여 고객의 신뢰와 함께 성장해나가고 있다.
언론연락처: 소프트와이드시큐리티   마케팅팀   서혜정 과장   02-6052-5701  
이 뉴스는 기업·기관·단체가 뉴스와이어를 통해 배포한 보도자료입니다.   배포 안내 >
  • 이 보도자료를 공유하세요
  • 어택아이큐, 포네몬 연구소와 ‘보안 컨트롤 효과와 공격 방식 이해의 중요성’ 연구 보고서 발표
주제별 보도자료
지역별 보도자료
더 알아보기