보안침해는 제대로만 막으면 제대로 막을 수 있다고 여기는 기업과 정부 기관들이 많다. 이것은 침해를 당해서는 안 된다는 강박 관념과 노력하면 보안 침해는 막을 수 있다는 믿음에 부른 결과물이다. 그러나 방어에만 투자하면 보안 침해는 제대로 막을 수 있다는 인식은 현실과는 거리가 멀다는 지적도 적지 않다.
글로벌 보안 업체 파이어아이 조사에 따르면 2014년 기준으로 기업들은 평균 205일이 지나서야 자신들이 침해를 당했다는 것을 알게 된다. 파이어아이는 침해를 당한 기업들 대부분이 최신버전의 백신을 업데이트한 상황에서 침해를 당했다면서 방어 중심의 보안 대응 체계가 가진 한계를 보여준다고 지적했다.
파이어아이는 최근 지디넷코리아가가 발간한 백서 '테크인사이드: 침해는 피할 수 없다, 무너지는 방어 중심 보안의 신화'를 통해 방어 중심의 보안의 한계를 논리적으로 설명하고 있다. 가장 큰 이유는 공격자와 방어자 간 비대칭성이었다. 보안침해와 관련해 공격자는 방어자보다 우위를 점하는 경우가 일반적이라는 설명이다.
이번 테크 인사이드는 방어만으로는 한계를 가질 수 밖에 없는 이유 및 악성코드가 아니라 공격자를 파악하고 막는 것이 핵심이라는 점을 강조하고 이같은 프로세스를 구현하기 위한 대응 전략을 제시하는데 초점을 맞추고 있다.[다운로드 링크 바로 가기]
관련기사
- 실시간 경영의 핵심, 패스트 데이터의 모든 것2015.05.14
- 파이어아이, 삼성 녹스 모바일 보안 플랫폼 지원2015.05.14
- HP-파이어아이, 보안 사업 손잡았다2015.05.14
- 침해는 피할 수 없다…방어 중심 보안의 한계2015.05.14
