‘보안운영의 효율성’ 제고 방안, “중복 보안 솔루션 제거, 툴 기능 검증해야…”

최태우 기자 / 기사승인 : 2020-03-13 13:13:49
  • -
  • +
  • 인쇄
▲ [source=pixabay]
[IT비즈뉴스 최태우 기자] 키사이트가 13일 ‘보안운영 효과’에 관한 설문조사 결과를 발표했다. 대다수 기업들이 중복된 보안 제품을 사용하면서 예산·시간을 낭비하고 있음을 인지하고 있으며, 응답자의 41% 의도치 않은, 중복된 보안 솔루션 사용이 보안상태 강화에 도움이 되지 않는다고 답했다.

키사이트가 다이멘셔널 리서치(Dimensional Resaearch)에 의뢰해 진행된 해당 조사에서 대다수 보안 전문가들이 자사의 툴을 과신하고 있었고, 특히 절반인 응답자의 50%가 하나 이상의 보안 툴이 작동하지 않아 보안침해 사고를 겪었던 적이 있는 것으로 나타났다.

설문조사 결과에 따르면, 보안 전문가의 절반 이상(57%)은 현재 사용 중인 보안 솔루션이 예상대로 작동한다고 확신했다. 반면 보안 제품이 예상대로 구성되어 작동하고 있는지 확인하기 위해 테스트를 수행한다고 답한 응답자는 35%에 불과했다.

86%의 응답자는 이 간극을 없애기 위해 내외부 공격벡터를 모두 사용해 회사의 보안 제품과 보안 상태를 적극적으로 테스트할 수 있는 보안 테스트 솔루션이 매우 중요하다고 답했다.

회사가 보안 침해(무단침입, 맬웨어, 해킹 등)를 경험했다고 답한 응답자는 75%로 조사됐다. 지난 3년 간 3개 이상의 침해를 경험했다고 답한 응답자는 47%였다.

응답자의 50%는 침해 발생 후 보안 솔루션이 예상대로 작동하지 않고 있었다는 사실을 알았다고 답했다.

또 보안 제품이 올바르게 구성되고 작동하는지 검증하기 위한 테스트를 수행한다고 답한 응답자는 35%에 불과해 대부분의 기업에서 보안 기능 검증을 제대로 수행하지 않고 있었다.

침해 대처 방안을 시행하는 조직이 절반 미만에 그쳤다. 보안 침해 발생 시 해결 방안을 적극적으로 준수한다고 답한 응답자 비율은 49%였다.

▲ [source=keysight]
기업들 중 66%가 기능이 겹치는 보안 솔루션을 사용하고 있으며 응답자 중 41%는 이러한 중복이 의도된 것이 아니라고 답했다. 중복된 제품 사용으로 예산과 시간 모두 낭비되고 있음을 알 수 있다.

이외에도 응답자의 86%가 회사의 보안 상태에서 취약성을 찾아 해결하는 데 도움이 되는 솔루션을 중요시 여기는 것으로 나타났다. 조사에 참여한 응답자의 79%는 효과가 없다고 입증된 보안 제품은 인프라에서 제거할 것이라고 답했다.

설문조사에는 전세계 5개 대륙에서 보안 솔루션과 관련해 전략 수립과 설계, 관리·운영을 담당하는 307명의 전문가를 대상으로 진행됐다. 대상 분포는 대기업(48%), 중견기업(41%), 소기업(11%)다.

 

[저작권자ⓒ IT비즈뉴스. 무단전재-재배포 금지]

[관련기사]

대다수의 보안위협, ‘SW 보안 결함 알면서 즉시 해결 안해서 발생’2019.06.20
익시아·시만텍, 기술협력 확대…데이터 트래픽 가시성·보안 고도화 추진2019.06.28
키사이트, 커넥티드카 보안 솔루션 포트폴리오 확장 발표2019.10.01
무선 네트워크의 가시성 확보, “흉내만 낸 가짜 말고, 진짜 AI를 도입해라”2019.10.03
OT-IT 통신 플랫폼 ‘넷필드(netFIELD)’ 공개한 힐셔, “오픈소스 활용, 유연성 Up”2019.10.25
ETRI, ‘산업기술 R&D대전’서 신재생·지능형 에너지기술 공개2019.12.14
DT 프로젝트 확산이 견인하는 OT영역에서의 보안이슈, “어떻게 해결할 것인가?”2019.12.17
LG전자, ‘CES 2020’서 강화된 웹OS오토(webOS Auto) 생태계 공개2019.12.26
타깃형 공격 증가, 모바일 사이버공격 다변화…2020년 주목해야 할 보안이슈는?2020.01.03
CES에 부스 마련한 윈드리버, 현대오트론·혼다와 미래차 기술 시연2020.01.09
‘디지털혁신(DT) 프로젝트’를 추진하는 제조기업이 2020년 주목해야 할 6대 기술 트렌드2020.01.14
“완성차 한 대에 들어가는 HW/SW, 모두 다룬다”…‘오토모티브월드 2020’, 15일 도쿄서 개막2020.01.15
팝콘사, “국내 유일 오토사 어댑티브 기술력, 올해 매출 50억원 달성한다”2020.01.15
‘기술’ 아닌 ‘플랫폼’ 내건 키사이트, 통신·파워·보안 연결된 ‘전장테스팅’ 환경 재정립2020.01.16
포티넷·지멘스, 운영기술(OT) 네트워크 보안 파트너십 체결2020.01.20
키사이트·뷰로베리타스, 5G NR 디바이스 인증 테스팅 환경 구현 ‘협력’2020.02.03
에스넷시스템·시큐아이, SD-WAN/보안 결합 추진…신사업 발굴 ‘맞손’2020.02.17
삼성, 퀄컴 5G 모뎀칩 ‘X60’ 생산계약 수주…‘5나노 공정기술 적용’2020.02.19
시큐아이 보안기술, 인텔 ‘스마트-NIC’에 탑재된다2020.03.10
시큐아이·지슨, 무선 데이터 해킹탐지 솔루션 공동사업 추진…MOU 체결2020.03.12
‘보안운영의 효율성’ 제고 방안, “중복 보안 솔루션 제거, 툴 기능 검증해야…”2020.03.13
키사이트, 보안운영(SecOps) 측정 플랫폼 ‘위협 시뮬레이터(Threat Simulator)’ 발표2020.03.25
키사이트·퀄컴, 5G NR 핵심 ‘동적스펙트럼공유(DSS)’ 기술 고도화 추진2020.04.01
  • 글자크기
  • +
  • -
  • 인쇄
뉴스댓글 >

주요기사

+

많이 본 기사

마켓인사이트

+

컴퓨팅인사이트

+

스마트카

+

PHOTO NEWS