보안 경보 울려도 대응에는 며칠씩 걸려

일반입력 :2015/02/16 17:03

손경호 기자

해킹이나 악성코드 유입 등에 대한 보안 경보에 대해 대응하기까지 걸린 시간이 국내 기업들의 경우 4일에서 늦게는 일주일까지 걸린다는 분석결과가 나와 개선이 필요하다. 16일 파이어아이는 시장조사업체 IDC와 함께 북남미, 유럽, 아시아에 위치한 500개 대기업을 대상으로 보안 경보에 대한 대응 수준을 조사한 결과 이 같이 밝혔다.

'숫자 게임: 다루기 힘들 정도로 많은 경보가 얼마나 되는가? (The Numbers Game: How Many Alerts is too Many to Handle?)'라는 제목의 보고서에 따르면 전 세계적으로 보안 경보가 울리는 일이 급증하고 있다.

우리나라 기업들이 받은 보안 경보는 지난 2년 간 56%가 증가했으며, 이중 9% 기업들은 심각한 보안 경보를 받은 상황에서도 조사까지 4일~7일 이상이 소요된 것으로 조사됐다.

국내 기업 3분의 1 이상이 IT보안 예산 중 50%~75%를 관리부분에 사용하고 있어 보안 시스템 관리를 위해 많은 리소스가 투입되고 있는 것으로 분석됐다.

또한 보고서는 전 세계적으로 37% 응답자가 매월 1만개개가 넘는 보안 경보를 받고 있으며, 40%의 응답자가 각각 경보를 수동으로 확인하고 있다고 밝혔다.

관련기사

파이어아이 제품 탐지 엔지니어링 담당 데이비드 비앙코 매니저는 보안 경보와 그 솔루션을 다루는 사람들이 경고에 따라 재빨리 행동하지 못한다면 세계에서 가장 좋은 보안 솔루션조차 실패한 것이 된다며 지난 2년 간 가장 큰 보안 공격 중 몇 가지를 보면, 단 하나의 보안 경보에 대해서 늦게 대응하거나 대응을 하지 못했을 경우 사이버범죄자들이 큰 피해를 줄 수 있는 공격기회를 제공하는 것이나 마찬가지라고 지적했다.

이어 그는 정말 위험한 위협에 대해 경보를 울리는 보안 솔루션을 도입하는 것이 보안 경보 반응에 대한 더욱 강력한 프로세스를 수립하기 위해 중요하다고 조언했다.