아태지역 엔터프라이즈 사이버 보안 도입 동향’ 보고서는 한국, 중국, 인도, 일본, 호주, 싱가포르 등 아태지역 11개 국가의 350여 기업 및 공공기관을 대상으로 실시한 설문조사 결과를 토대로 작성됐다. 전체 응답자의 42%는 하루에 약 50개 이상의 위협 경고를 처리한다고 답했는데, 이 가운데 추가 조사가 필요한 경우는 소수에 불과한 것으로 나타났다.
한국의 경우, 응답자의 22%가 하루에 50~100개의 위협 경고를 수신한다고 답했다. 매일 100~1,000개의 위협 경고를 수신한다고 답한 비율은 단 8%에 불과했으며, 이는 APAC에서 가장 낮은 수치다.
위협 경고 피로(Threat-Alert Fatigue) 외에도 보고서는 클라우드 서비스 사업자(CSP)에 대한 과도한 보안 의존과 보안 툴의 무분별한 증가를 아태지역 기업들의 문제점으로 지적했다. 응답자들을 대상으로 기존 인프라 보안 방법, 클라우드 워크로드 이전 비율과 클라우드 워크로드 보안 현황에 대한 설문 또한 이루어졌다.
이번 조사 결과는 기업이 중앙 집중형 보안 관리 플랫폼 도입을 고려할 필요가 있으며, 증가하는 위협 경고를 우선순위화해 신속하게 선별할 수 있는 자동화 구현이 시급하다는 것을 보여준다.
한국주니퍼네트웍스 박달수 수석 시스템 엔지니어는 "보안 위협은 질적이나 양적인 측면에서 방어기술 만큼 빠르게 성장하고 있으며, 수동으로 모든 위협에 대응하는 기업의 경우 막대한 양의 공격을 방어하는 데 한계를 나타내고 있다. 이같은 피로감은 결국 업무 부하로 이어져 큰 사고를 유발할 수밖에 없다. 때문에 앞으로 기업들은 자동화되고 향상된 중앙 집중형 보안 시스템으로 기업 네트워크를 관리를 강화해야만 한다. 주니퍼가 제공하는 자동화된 보안 솔루션은 효율성을 제고하고, 강력한 방어 체계를 갖출 수 있도록 지원함으로써 조직 운영에 안정화를 가져다 줄 것이다"라고 말했다.
★정보보안 대표 미디어 데일리시큐!★
