소포스, ‘엔드포인트 보안의 7가지 불편한 진실’ 보고서 발표

▲ 지난해 조직이 사이버공격 발견한 지점

[아이티데일리] 지난해 대다수의 사이버 공격은 서버(37%) 및 네트워크(37%)에서 발견된 것으로 나타났다. 엔드포인트와 모바일에서 발견된 경우는 17% 및 10% 정도였다. 그러나 사이버공격을 경험한 IT 관리자 중 20%는 공격자의 침입 경로를 정확히 파악하지 못했으며, 17%는 공격을 감지하기 전까지 공격자가 얼마나 오랫동안 시스템에 침투해 있었는지 조차 모르고 있는 것으로 드러났다.

18일 소포스(한국지사장 배수한)는 전세계 IT 관리자 3,100명 대상 설문조사 결과인 ‘엔드포인트 보안의 7가지 불편한 진실’ 보고서를 발표하며 이같이 밝혔다.

소포스는 이런 가시성 부재의 문제를 개선하기 위해서는 위협의 시작점과 네트워크를 따라 내부망을 이동하는 공격자의 경로를 감지할 수 있는 기술, ‘엔드포인트 탐지 및 대응(EDR) 솔루션’이 필요하다고 지적했다.

보고서에 따르면, 매달 한두 건 이상의 잠재적 보안 사건을 조사하는 기관들이 조사에 들이는 시간은 평균적으로 1년에 48일, 한 달에 4일인 것으로 조사됐다. 이런 측면에서 IT 관리자들이 보안 경보의 포착·대응까지의 시간을 줄이기 위해 EDR 솔루션에서 바라는 기능은 ▲의심스러운 활동의 포착(27%) ▲경보 관리(18%) ▲의심스러운 활동들에 대한 위험순위 설정(13%) 등으로 꼽혔다.

이 외에도 설문조사 응답자의 57%는 앞으로 12개월 내에 EDR 솔루션을 사용할 계획이라고 말했다. 보고서의 자세한 내용은 소포스 홈페이지에서 ‘엔드포인트 보안의 7가지 불편한 진실’ pdf 파일로 확인할 수 있다.

체스터 위스니에우스키(Chester Wisniewski) 소포스 수석 연구원은 “서버에는 재무 정보는 물론, 인적자산, 부동자산 정보 등 기타 민감한 데이터가 저장돼 있고 기관들의 데이터 침해 보고를 의무화한 GDPR(EU의 일반개인정보보호법) 같은 엄격한 규제 때문에, 서버 보안 유지가 그 어느 때보다 중요해졌다. 그러므로 IT 관리자들이 기업에 중요한 서버를 보호하고 공격자의 네트워크 침입을 처음부터 예방하는 일에 집중하는 건 당연한 일”이라면서, “그러나 대부분의 사이버공격이 엔드포인트에서 시작되고 있기 때문에 IT 관리자들은 더 이상 엔드포인트를 방관해서는 안 된다”고 말했다.

한편 이번 조사는 2018년 12월과 2019년 1월, 독립 마켓 리서치 전문가로 활동하고 있는 밴슨 본(Vanson Bourne)이 수행했다. 미국, 캐나다, 멕시코, 콜롬비아, 브라질, 영국, 프랑스, 독일, 호주, 일본, 인도, 남아공 등 6개 대륙의 12개 국가에서 IT 정책결정자 3,100명을 인터뷰하는 방식으로 진행됐다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지