Home > 전체기사
‘위협 사냥’ 방식으로 옮겨가는 2017년 기업 보안 트렌드
  |  입력 : 2017-02-12 23:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
공격당하기 전 위협을 탐지하는 능동적 보안기법
공격 탐지 및 조사 시간 50% 단축


[보안뉴스 홍나경 기자] 현재 많은 기업 내 정보보호 책임자들의 최대 관심사는 능동적 보안 방법인 ‘위협 사냥(Threat Hunting)’이다. 하지만 보안 전문 인력과 기술이 부족한 업계의 현실이 효과적인 위협 사냥 프로그램의 정착을 방해하고 있다.

링크드인의 사이버 보안 커뮤니티가 자신들의 회원들을 상대로 본인들이 속한 기업 내 통합보안관제센터의 위협 사냥 수준을 조사했다. 이번 조사에는 보안 기업인 사이버리즌(Cyberreason), 재블린네트워크(Javelin Networks), 테너블 네트워크 시큐리티(Tenable Network Security), 스쿼럴데이터(Sqrrl Data) 등이 참여한 가운데 330명의 회원을 상대로 진행됐다.

응답자 중 60%가 현재 자신들이 속한 기업이 위협 사냥을 현재 잘 수행하고 있는 상태라고 답했으며 위협 사냥을 올해 가장 주력해야 할 계획으로 선정한 비율도 73% 이상이었다.

이렇게 결과가 집계된 이유는 통합보안관제센터의 최고 관리자들이 새롭게 생겨나거나 잘 알려지지 않은 사이버 위협을 감지하는 데 한계를 느끼기 때문으로 보인다. 70%의 응답자가 자신들의 사이버 위협 탐지 능력이 낮은 것이 시스템 보안의 장애로 작용한다고 했고 60%는 사이버 위협 완화 능력 부족이 가장 큰 문제라고 답했다. 반면, 사이버 위협을 효과적으로 탐지하는 데 자신이 있다고 답한 비율은 26%에 그쳤다.

스쿼럴데이터의 마케팅 담당자인 매트 젠더리고(Matt Zanderigo)는 “지난 9개월 동안 위협 사냥이 더 중요해졌다”고 언급하며 5개의 통합보안관제 센터 중 무려 4곳의 정보보호책임자들이 위협 사냥을 올해에 특별히 주력해야 할 계획이라고 했다. 이를 위한 예산이 따로 책정되어야 한다고 답하기도 했다.

위협 사냥은 주로 보안기업 내에서 사이버 공격을 당하기 전 능동적으로 자신들의 네트워크에 존재하는 사이버 위협거리를 탐지하고 제거하는 방식을 묘사할 때 쓰이던 명칭이다. 선제 방어와 비슷한 개념. 하지만 모든 위협을 미리 제거하는 것만이 위협 사냥의 주목적은 아니다. 사실 위협 사냥은 기업들이 모든 사이버 침입을 방어할 수 없다는 현실도 전제로 하고 있어 방어를 뚫고 들어온 공격들을 완화시키는 것 또한 사전 탐지와 동등하게 중요해진다.

또한, 위협 사냥 방식은 그저 위협 알림 기능에만 의존하는 것이 아니다. 이것은 내부 데이터 망에서 탐지되지 않을 수도 있는 위협까지 찾아내는 사람의 능력도 필요로 한다. 실제로 위협 사냥을 성공적으로 실행한 기업들은 인간 고유의 능력을 위협 사냥의 중요한 성공 요인으로 선정했다. 위협 사냥 방식은 분명 기술의 도움을 받고 실제로 탐지 기술을 병행한다. 하지만 위협 사냥의 주요 기능은 기술로 잡아내지 못하는 것들을 보안전문가들의 경험 및 노하우 등으로 탐지해 내는 것이다.

실제로 위협 사냥 방식을 실행하고 있는 기업들은 이 방법을 통해 다른 위협을 탐지하고 완화하는 능력이 발전됐다고 말했다. 실제로 링크드인 조사의 응답자들만 하더라도 위협 사냥을 통해 사이버 위협들을 상대적으로 빠른 시간에 탐지하고 조사할 수 있게 됐다고 답했다.

위협 사냥을 통하지 않고 사이버 공격을 탐지하면 평균 38일 정도가 소요되고 이를 조사하는 데에는 26일 정도가 필요하다고 한다. 하지만 위협 사냥을 사용하게 되면 결과는 각각 15일 14일로 50%가량의 시간을 단축할 수 있는 것으로 밝혀졌다.

작년 SANS가 494명의 IT 전문가들을 상대로 실시한 다른 조사 결과에 따르면 86%의 응답자가 위협 사냥 방식을 사용하고 있는 것으로 밝혀졌다. 조사 응답자 중 75% 정도가 위협 사냥을 통해 사이버 공격이 상당히 감소하는 등 만족스러운 결과를 얻었다고 말했고, 59%도 이런 접근법 덕분에 사건 대응이 신속해지고 정확해졌다고 답했다.

하지만 이러한 위협 사냥 방식의 장점에도 불구하고 상당수의 기업들이 기술과 시간 부족으로 힘들어하고 있다는 사실이 밝혀졌다. SANS의 조사 결과에 따르면 기업 내 10명 중 2명만이 위협 사냥 프로그램을 담당하고 있으며 담당자 중 80%가 조사하는 데 시간이 부족하다고 대답했다.
[국제부 홍나경 기자(hnk726@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)