| 내용 |
최근 Computing社와 Carbon Black社가 공동으로 실시한 보안실태연구에 의하면 영국 내 기업 및 조직의 59.9퍼센트 가량이 향후 6개월 간 사이버보안위협에 대해 매우 우려감을 표명하고 있으며, 4퍼센트는 극심한 우려를 나타내고 있는 것으로 나타났다고 한다. 반면 10퍼센트 미만의 응답자들은 기업형 위협환경에 큰 관심을 보이지 않은 것으로 나타나 영국 기업들의 보안성 실태를 조사해보고자 한다. 이번 연구결과는 오늘날 영국계 비즈니스의 내부 보안상태를 대변해주고 있다 볼 수 있겠으며, 사이버공격이 점차 디지털 환경에 힘입어 정교한 기술력을 더해 기업들이 보다 많은 업무를 클라우드컴퓨팅 환경으로 대체해나감에 따라 네트워크 경계가 무너지고 임직원들이 보다 많은 모바일로 옮겨가고 있음을 의미한다. [출처: https://www.computing.co.uk/static/whitepaper?url=https%3A%2F%2Fincisivetrk.cvtr.io%2Fclick%3Fpid%3D300000%26lid%3D4593%26sid%3D%26locale%3D1 ] 또한 이번 보안실태조사를 통해 발빠르게 변화되고 있는 사이버 보안위협에 대응하기 위한 개정된 접근법이 필요함을 발견할 수 있는 것으로 나타났는데, 복잡한 디지털 환경에 처한 다수의 보안팀들이 기존에 활용해오던 보안솔루션과 위협탐지를 우회하려는 행위자들이 활용하는 기법이나 전략, 절차에 신속하게 대응하기가 어려운 것으로 나타났으며, 실질적인 위협이 발생할 때 이에 적극적으로 대응하고 향후 미래에 발생할 취약점과 위협요인들을 예측하는 행위보다는 지난 과거에 발견되었던 공격을 답습하여 수동적으로 처리하는데만 익숙해져있어 한계점이 드러난 것으로 나타났다. 이러한 결과로 말이암아 현재의 영국계 기업 및 조직들이 향후 6개월 간 기업을 대상으로 벌어지고 있는 사이버 상의 위협적인 환경변화에 어떻게 대응할 것인지에 대한 우려와 경각심이 높아지고 있음에도 불구하고 이에 대한 대비책이 현재로서는 올바로 수립되어있지 않다 볼 수 있다. 상기 언급된 기업들이 대처한 위협환경에 대응할 수 있는 한가지 접근법은 바로 '위협탐지 (Threat Hunting)' 기법이라 볼 수 있겠는데, 이는 잠재적 위협요인을 능동적으로 탐지하여 해당 요인을 제거하는 기술로서 확인된 보안위협을 제거하기 위해 즉각적인 대응에 노력을 기울이는 대신 위혐탐지기술을 통해 보안팀이 비정상적인 네트워크 환경 내 활동들을 지속 모니터링하고 추적할 수 있는 환경을 제공해줄 수 있게 된다고 한다. 이러한 지속적인 대응프로세스를 통해 가중되고 있는 기업형 보안위협에 선제적으로 대응할 수 있는 환경이 마련되어야 할 시기가 도래한 시점으로 예상되고 있다. |
