내부자 정보유출 위험수위, 27%만 차단

일반입력 :2013/11/06 15:53    수정: 2013/11/06 15:58

손경호 기자

기업 내부자를 통한 정보유출이 위험수위에 이르렀으나 이에 대응하기 위한 적합한 툴은 도입되지 않고 있는 것으로 나타났다.

보메트릭은 6일 전 세계 대기업 IT 관리자 700명을 대상으로 '내부자 위협'에 대한 설문조사 2차 결과를 이같이 밝혔다.

설문조사에 따르면 내부자 위협 대처를 위해 현재 활용되고 있는 기술과 기존 보안 프로세스간에 큰 차이가 있는 것으로 나타났다.

전체 응답자 중 27%만이 권한을 가진 사용자의 데이터 접근을 막기 위해 검증된 내부자 공격 대응 방법을 활용하고 있었다. 또한 응답자 중 66%는 경계선(perimeter) 보안에 중점을 둔 네트워크 침입 탐지 및 방지 툴을 사용해 내부자 위협을 식별하고 방지했다. 보메트릭은 사실상 이 툴들은 외부 위협 보호를 위해 설계됐으므로 내부자 위협을 탐지하기에는 적합하지 않다고 지적했다.

보메트릭과 설문조사를 공동 진행한 엔터프라이즈 전략 그룹 존 올칙 선임 애널리스트는 IT 관리자들은 내부자 위협과 데이터 유출을 우려하고 있지만, 데이터 소스에서 데이터를 보호하지 않고 경계선 및 네트워크 보안 툴에만 의존하고 있는 상황이라며 연구 결과는 내부자 공격을 방지하고 탐지해 내는 것이 점차 더 어려워지고 있는 상황에서 데이터 중심 보안 전략의 필요성을 확인할 수 있는 기회였다고 말했다.

일부 기업에서 악의가 있는 내부자 혹은 APT와 같이 내부자의 인증서를 탈취하는 악성 공격에 대응하기 위해 검증된 보호 기술을 사용하고 있다. 그러나 이 역시 소수에 불과하다고 보메트릭은 강조했다.

실제로 응답자 중 40%만 권한을 가진 사용자 활동을 모니터링하고 있었다. 기업들 중 절반에 가까운 48%는 기밀 데이터에 대한 접근을 단지 월별로만 분석하고 있었으며, 76%는 실시간으로 비정상적인 데이터 접근 동작을 감지하는 것에 어려움을 겪고 있었다.

이와 함께 많은 기업들은 여전히 전통적인 경계선 접근 방식 보안에 집중하고 있는 것으로 나타났다. 응답자 중 66%가 네트워크 트래픽을 모니터링하고 내부자 공격을 탐지 및 방지하기 위해 침입탐지시스템(IDS) 혹은 침입방지시스템(IPS)을 사용하고 있는 것으로 나타났다. 또한 데이터 유출을 식별하고 방지하기 위해 가장 많이 사용되는 도구로 네트워크 트래픽 모니터링을 꼽은 응답자가 56%에 이르렀다.

보메트릭에 따르면 현재 전 세계 기업들이 보안위협에 대응하는 방식이 변화하고 있다. 응답자들 중 45%는 미국 국가안보국(NSA)가 주도한 정보수집 프로그램 '프리즘' 사건 이후로 내부자 위협에 대한 인식이 높아졌다고 응답했다. 내년부터 53%가 내부자 위협 문제를 해결하기 위해 보안 예산을 늘릴 계획이라고 밝혔다.

관련기사

이러한 투자의 대부분은 데이터 보호에 추가될 계획으로 기업의 78%가 데이터 암호화를 이미 사용하거나 사용을 계획하고 있었고, 70%가 데이터 접근 제어를 이미 사용하거나 사용할 계획이 있음을 시사했다.

알란 케슬러 최고경영자(CEO)는 모든 기업이 민감 데이터에 대한 접근을 우려하고 있는 것은 분명하다며 많은 기업이 공격에 노출되는 것을 줄이기 위해 보안 기술과 도구를 사용하고 있지만, 이보다 더 많은 기업들이 내부자 위협 및 내부자의 인증서를 탈취하는 APT와 같은 공격에 대응하기 위한 추가 조치가 미흡한 상황이라고 말했다.