[아이뉴스24 최은정 기자] 기업을 대상으로 한 사이버 공격의 절반 이상이 탐지되지 않는 것으로 나타났다.
10일 파이어아이는 '맨디언트 보안 효과성 보고서 2020'에서 맨디언트 시큐리티 밸리데이션 팀이 수천개 테스트를 수행해 이 같은 결과를 도출했다고 발표했다. 해당 팀은 네트워크, 이메일, 엔드포인트, 클라우드 솔루션을 포함해 총 123개 업계 최고 보안 기술을 대상으로 한 테스트 공격을 1년간 실시해왔다.
이번 연구에서 전체 테스트 공격 중 절반 이상(53%)은 탐지되지 않고 기업 내 환경에 성공적으로 침투했다. 침투 후 보안 툴에 의해 탐지된 공격은 26%, 완전히 차단된 공격은 33%였다. 경보를 발생시킨 공격은 단 9%에 불과했다.
이러한 결과에 대해 파이어아이는 기업이 중앙 보안정보이벤트관리(SIEM) 시스템, 보안 오케스트레이션 자동화·대응(SOAR) 솔루션, 기타 보안 분석 플랫폼을 사용하고 있음에도 불구하고 사이버 위협에 대한 가시성을 확보하지 못하고 있기 때문이라고 분석했다.
특히 기업 보안 툴이 성능을 발휘하지 못하고 있는 요인으로 디폴트 설정을 기업 환경에 맞게 변경하지 않은 채 그대로 사용하거나 보안 툴 도입 이후 맞춤 조정할 수 있는 리소스가 부족한 점 등을 꼽았다.
더불어 이번 보고서에서는 대규모 기업 환경에서 발생한 보안 문제로 ▲침입·랜섬웨어 공격 68%가 기업 보안 관제 시스템에서 예방·탐지되지 못함 ▲보안 정책 우회로 인해 65% 비율로 보안 환경이 공격자의 접근을 막거나 감지하지 못함 등이 포함됐다.
크리스 키 맨디언트 시큐리티 밸리데이션 시니어 부사장(SVP)은 "모든 기업은 투자한 만큼 그에 맞는 완전한 보안의 효과를 기대하며 사이버 공격을 피하려고 한다"며 "하지만 여러 기업이 그들이 인지하지 못한 채 공격에 노출돼 있었다는 것을 이번 조사를 통해 알 수 있었다"고 말했다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기