향후 12~18개월 동안 CTI 프로그램 투자를 늘릴 계획이라고 답한 기업 비율
97
%
자료 제목 :
사이버 위협 인텔리전스(CTI) 운영
Operationalizing Cyber-threat Intelligence
자료 출처 :
ESG
원본자료 다운로드
발행 날짜 :
2023년 03월 21일
보안

“기업 97%, 사이버 위협 인텔리전스(CTI) 투자 늘릴 예정” ESG

Jon Oltsik | CSO 2023.06.13
2023년 3월 발표된 ESG 보고서(Operationalizing Cyber-threat Intelligence)에 따르면 성숙한 CTI(Cyber-Threat Intelligence) 프로그램의 핵심 특징으로는 ▲광범위한 사용자를 대상으로 한 보고서 배포 ▲위협 데이터 대량 분석 ▲다양한 보안 기술과의 통합 등이 있다. 

안타깝게도 대부분의 CTI 프로그램이 아직 성숙하지 못했지만, 많은 기업이 CTI 프로그램 투자를 늘리면서 앞으로 몇 년 동안 상황이 바뀔 조짐이다. 향후 12~18개월 동안 63%의 기업이 CTI 프로그램 투자를 ‘크게’, 34%는 ‘어느 정도’ 늘릴 계획이라고 밝혔다. 

왜 투자를 늘릴 계획일까? CTI가 기술 및 비즈니스 이점을 제공할 수 있어서다. ESG 보고서에 의하면 인수 대상 기업에 대한 위협, 표적 공격을 계획하는 해커 또는 사이버 공격 그룹의 위협, 위협 행위자의 TTP를 학습할 필요성이 CTI 프로그램에 가장 큰 영향을 미친다. 
 
ⓒGetty Images Bank
 

CISO가 ‘위협 인텔리전스’에 투자하는 이유

많은 CISO는 위협 인텔리전스 프로그램 투자가 사이버 위험을 완화하는 동시에 위협 예방 및 탐지를 개선할 수 있다고 보고 있다. 

• 앞으로 12~24개월 동안 기업의 30%는 내부 그룹과 위협 인텔리전스 보고서를 더 쉽게 공유하는 데 초점을 맞출 예정이라고 답했다. 위협 인텔리전스가 보안운영센터(SOC) 이상의 가치를 지니고 있기 때문에, 적절한 방향으로 나아가는 단계라고 할 수 있다. CISO는 CTI를 사용해 투자 우선순위를 정하고, 보안 제어를 검증할 수 있으며, 아울러 현업 부문 관리자는 디지털 트랜스포메이션 이니셔티브와 위험 관리 의사결정 사이의 균형을 맞출 수 있다. CTI 배포와 사용자 피드백은 성숙한 위협 인텔리전스 수명 주기의 핵심 단계다.  

• 기업의 27%는 디지털 위험 보호(DRP) 서비스에 투자할 계획이다. 기업이 디지털 풋프린트를 확장함에 따라, 이에 수반되는 위험을 상세하게 이해해야 한다. DRP 서비스는 온라인 데이터 유출, 브랜드 평판, 공격 표면 취약점, 공격 계획에 관한 딥/다크 웹 채팅 등을 모니터링해 가시성을 제공한다. 

• 27%의 기업은 다른 보안 기술과의 통합을 우선시할 예정이라고 답했다. 많은 CISO가 엔드포인트, 이메일, 네트워크 경계를 넘어 클라우드 보안 도구, 보안 정보 및 이벤트 관리(SIEM), 확장 탐지 및 대응(XDR) 솔루션, 보안 웹 게이트웨이, 클라우드 접속 서비스 브로커(CASB) 같은 보안 서비스 엣지(SSE) 도구와 CTI의 통합을 추진하고 있다. 통합은 더 많은 침해 지표(IoC)를 차단하고, 더 포괄적인 위협 정보를 바탕으로 한 방어를 개발하는 것과 같다고 보고서는 설명했다. 

• 기업의 27%는 위협 인텔리전스 수집, 처리, 분석, 공유를 위한 ‘위협 인텔리전스 플랫폼(TIP)’을 구축할 계획이라고 밝혔다. 한때 대기업의 전유물이었던 TIP가 서서히 보편화되고 있다. 플래시포인트(Flashpoint), 맨디언트(Mandiant)[인사이트], 래피드7(Rapid7), 레코디드 퓨처(Recorded Future), 렐리아퀘스트(Reliaquest)[디지털 섀도우], SOC레이더(SOCRadar), 제로폭스(ZeroFox) 등의 서비스 업체가 활약 중이며, 시스코, 크라우드스트라이크, IBM, 마이크로소프트, 팔로알토 네트웍스 등의 대형 브랜드도 상당한 파이를 차지할 전망이다. 

• 기업의 26%는 공식적인 (CTI) 프로그램에 초점을 맞추고 있다고 말했다. 기업은 파트타임으로 일하는 위협 애널리스트가 검토하는 일부 오픈소스 위협 인텔리전스 데이터로는 충분하지 않다는 사실을 깨닫고 있다. 전체 CTI 수명 주기를 실행할 수 있는 인력과 프로세스가 필요하다. 대부분의 기업은 위에서 언급한 서비스 업체를 통해 업무를 수행하고 있다. 

손자병법에 “적을 알고 나를 알면 백전백승”이라는 말이 있다. 성숙한 CTI 프로그램을 갖춘 기업은 ‘나를 알고 적을 안 다음’, 이를 사용해 사이버 위험 완화 및 보안 방어를 최적화할 수 있다. 
editor@itworld.co.kr
 
Sponsored
IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.