키사이트 설문 조사 결과, 보안툴 최대의 적은 ‘보안툴 효과 과신’
자사 보안 툴의 데이터 침해, 취약성, 시간 및 비용 낭비 등 파악이 필수
키사이트테크놀로지스가 발표한 ‘보안 운영 효과’에 관한 설문 조사 결과에서 자사 보안툴에 대한 효과를 과신해선 안된다는 의견이 제시됐다. 오히려 현재 운용되고 있는 자사 보안툴에 대한 정확한 파악과 지속적인 테스트가 우선되어야 할 때 라는 것.
키사이트가 발표한 이 설문 조사에서는 보안 전문가들이 자사의 툴을 과신하고 있는 것으로 나타났으며, 응답자의 50%가 하나 이상의 보안 툴이 예상대로 작동하지 않아 보안 침해를 겪은 적이 있는 것으로 나타났다.
이번 설문조사는 키사이트가 다이멘셔널 리서치(Dimensional Resaearch)에 의뢰해 진행됐다. 기업 보안 솔루션과 관련하여 전략 수립, 설계, 관리 및 운영을 담당하는 총 307명의 전문가를 대상으로, ‘기업의 보안 운영 효과’에 대한 설문조사로 실시했다. 설문 조사 응답자들은 5개 대륙을 모두 아우르며, 대기업(48%), 중견기업(41%), 소기업(11%)등 다양한 업체가 포함 되었다.
설문 조사 결과, 보안 전문가의 절반 이상(57%)은 현재 사용 중인 보안 솔루션이 예상대로 작동한다고 확신했다. 반면 보안 제품이 예상대로 구성되어 작동하고 있는지 확인하기 위해 테스트를 수행한다고 답한 응답자는 35%에 불과했다. 86%의 응답자가 이 간극을 없애기 위해 내부와 외부 공격 벡터를 모두 사용하여 회사의 보안 제품과 보안 상태를 적극적으로 테스트할 수 있는 보안 테스트 솔루션이 매우 중요하다고 답했다.
기업들은 비즈니스를 위협하는 지속적인 사이버 공격의 표적이 되고 있다. 대다수의 기업들이 더 많은 보안 툴을 구매해 이러한 문제를 해결하려고 하지만, 구매한 보안 툴이 필요한 보호 수단을 제공하는지에 대해서는 잘 모르는 경우가 있다.
키사이트 네트워크 애플리케이션 및 보안 사업부의 보안 솔루션 부문 부사장인 스콧 레지스터(Scott Register)는 “문제는 좋은 보안 툴을 잘못 구성하거나 보안 팀의 툴 사용 역량이 부족한 데 있다. 이로 인해 기능이 동일한 툴을 지나치게 많이 구매하게 되고, 결국 기업의 보안 상태를 훼손 시킨다”고 진단하고, 따라서 “기업들은 보안 솔루션에 대한 지속적인 테스트를 통해, 보호 사실을 확인하고 리소스도 절약할 수 있다”고 말했다.
