[아이뉴스24 김국배 기자] 갈수록 클라우드 도입이 확대되는 가운데 기업 IT담당자들은 과도한 보안 위협 경고에 따른 피로감에 시달리고 있다는 조사가 나왔다.
증가하는 위협 경고를 우선순위화해 신속하게 선별할 수 있는 자동화 구현이 시급하다는 지적이다.
28일 주니퍼네트웍스와 영국 시장조사업체 오범리서치가 공개한 최신 보고서에 따르면 전체 응답자의 42%가 하루에 약 50개 이상의 위협경고를 처리한다고 답했다.
이번 조사는 한국을 포함해 중국, 인도, 일본, 호주, 싱가포르 등 아시아태평양 지역 11개 국가 350여 개 기업·공공기관을 대상으로 실시됐다.
보고서에 따르면 금융 서비스 기관(FSI)이 처리하는 보안 위협 경고는 하루에 수십만 개에 달한다. 하지만 대다수가 추가 조사가 필요없는 무의미한 경고다. 전체 응답자의 약 3분의 2가 대응이 필요한 '진짜' 위협 경고는 10% 이하라고 대답했다.
우리나라의 경우 응답자의 22%가 매일 50~100개의 위협 경고를 받는다고 답했다. 100~1천개 경고를 수신한다는 비율은 8%에 그쳤다. 이는 아태 지역에서 가장 낮은 수치다.
위협 경고 피로(Threat-Alert Fatigue)는 그간 기업들이 신규 보안 솔루션을 겹겹이 쌓는 방식으로 사이버 보안 위협에 대응해온 영향이 누적된 결과다. 각각 별도 대시보드를 가진 수많은 보안 툴이 개별적으로 운영되는 이른바 '사일로' 문제를 초래했다.
실제로 아태 지역에서 1천 개 이상의 브랜치를 보유한 설문 대상 기업의 절반 이상이 100개 이상의 툴을 관리하고 있다.
특히 보안 툴 통합 수준은 한국이 가장 낮았다. 전체 응답자의 절반 가까이가 보안 툴 관리에 있어 사일로 현상을 겪고 있으며, 보안정보이벤트관리(SIEM) 플랫폼을 사용하는 조직은 34% 밖에 안됐다.
박달수 한국주니퍼네트웍스 수석 시스템엔지니어는 "수동으로 모든 위협에 대응하는 기업의 경우 막대한 양의 공격을 방어하는데 한계를 나타내고 있다"며 " 기업들은 자동화되고 향상된 중앙집중형 보안시스템으로 기업 네트워크 관리를 강화해야만 한다"고 말했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기