IT 관리 / 보안

IDG 블로그 | 보안 자산을 제대로 관리하는 기업이 드문 이유

Jon Oltsik | CSO 2022.02.22
최근 필자는 보안 위생 및 태세에 관한 글을 쓰고 있다. 지난 1월에는 보안 위생 및 태세 관리가 2022년의 우선순위가 될 것이라고 선언했으며, 가장 최근에는 공격 표면 관리의 중요성에 대한 기사를 썼다. 보안 위생과 태세 관리에 주목하는 이유는 모든 IT 장치가 사이버 공격자의 잠재적인 진입점이 될 수 있기 때문이다. 악의적인 행위자는 자동 스캐닝 툴, 소프트웨어 악용, 소셜 엔지니어링 공격뿐 아니라 사용할 수 있는 다른 방법을 이용해 '열린 문'을 찾아 나선다.
 
ⓒ Getty Images Bank

보안 자산 관리는 보안 위생 및 태세 관리의 하위 분야다. 정확히 말하면 보안 자산 관리는 기업의 모든 자산을 보안 관점에서 검색, 분류 및 분석하는 것이다. 즉, 자산의 위치와 소유자, 구성, 취약점을 식별한 후 가장 큰 위험이 되는 항목을 파악하는 것이다. 자산은 기업의 내부 네트워크나 데이터센터, 혹은 기업이 도입한 클라우드 네트워크에 위치할 수 있다. 이런 자산은 심지어 네트워크를 돌아다닌다. 자산에 액세스할 수 있는 직원의 자격증명은 사이버 공격자에게 특히 유용하다.

안타깝게도 ESG(Enterprise Strategy Group)의 조사에 따르면, 많은 기업의 보안 자산 관리가 제대로 이루어지지 않아 주의가 요구되는 상황이다. 기업이 내부 및 인터넷 관련 자산에 대해 아는 것이 많지 않기 때문에 자산은 위험에 노출돼 있다. 알고 있다 하더라도 52%의 기업은 사이버 위험을 줄이는 데 큰 영향을 미치는 조치의 우선순위를 결정하는 것이 어렵다고 답했다.

기업의 보안 자산 관리가 미흡한 이유는 다음과 같다.
 
  • 32%의 기업은 보안 관리 목적으로 10개 이상의 데이터 소스를 활용해 자산을 추적하고 인벤토리를 만든다. 데이터 소스의 개수는 기업 규모와 관련이 있는데, 기업 규모가 클수록 더 많은 데이터 소스를 사용한다. 기업이 가장 많이 사용하는 데이터 소스는 IT 자산 관리 시스템(59%), 엔드포인트 보안 시스템(50%), 클라우드 형상 관리 시스템(46%), 네트워크 스캐너(39%) 순으로 조사됐다. 더 많은 데이터 소스를 사용한다는 것은 기업이 더 많은 데이터 토막으로 자산 인벤토리를 결합한다는 의미인데, 이런 프로세스는 부정확하고 오버헤드가 많이 발생하기 쉽다.
 
  • 모든 데이터 토막 결합에 많은 시간이 투입된다는 것은 놀라운 일이 아니다. 기업의 48%는 전체 보안 자산의 인벤토리 작업을 완료하는 데 80시간 이상을 투입한다고 답했다. 또한 보안 자산 인벤토리 작업에 시간이 너무 많이 걸리기 때문에 대부분 기업에서는 주기적으로만 인벤토리를 수집하는 것으로 나타났다. 보안 자산 인벤토리 작업을 분기별 혹은 그 이하의 빈도로 수행한다고 답한 기업은 35%였다. 그러는 동안 기업의 자산은 네트워크를 오가며 변화하며, 보안팀은 이런 상황을 인지하지 못할 수 있다. 
 
  • 정확한 인벤토리를 적시에 유지하는 것이 어려운 이유는 무엇일까. 많은 보안 전문가는 소프트웨어 구성요소 유지(34%), 클라우드 기반 워크로드/애플리케이션 모니터링(30%), 사용자 계정 추적(30%), 각 사용자가 액세스한 시스템 파악(28%), 워크스테이션 유지(27%) 작업을 꼽았다. 복잡한 작업이기 때문에 많은 시간과 데이터가 필요한 것은 당연한 일이다.
 
  • 이런 복잡성과 운영 오버헤드로 인해 보안 자산 관리에는 많은 어려움이 따른다. 보안 전문가는 기업 내 여러 팀에 걸쳐 보안 자산 인벤토리 업무 조정(44%), 충돌 데이터의 면밀한 검토(40%), 자주 변경되는 수천 개의 자산 관리(39%), 수동 프로세스 의존(33%)을 대표적인 장애물로 지적했다.

보안 자산 관리를 개선하는 방법을 살펴보자. 조사에 참여한 보안 전문가는 프로세스 자동화, 기술 통합, 올바른 KPI(Key Performance Indicators) 및 지표 구축, 취약한 자산에 대한 위험 점수 할당 능력 향상과 같은 방법을 제안했다. 즉, 건전한 보안 자산 관리 방식을 구축하려면 인력, 프로세스 및 기술 개선이 필요하다. 

필자는 보안 자산 관리의 혁신이 모든 산업의 기업에 도움이 될 것이라고 확신한다. 악소니우스(Axonius), 발빅스(Balbix), 주피터원(JupiterOne), 세브코(Sevco)와 같은 솔루션 업체는 API를 연결해 다양한 툴에서 데이터를 수집/통합/분석해 위험 점수에 반영하며, 고위험 자산을 식별하고 완화 대책을 마련한다. 기술은 이런 방식으로 직원 생산성을 향상하고 프로세스 자동화를 지원하며, 산더미 같은 자산 데이터를 정리/분석하는 데 도움을 준다. 오늘날 보안 자산 관리의 혼란을 고려했을 때, 앞으로 보안 자산 관리와 관련한 기술은 크게 발전할 것으로 예상된다.

*Jon Oltsik은 ESG의 대표 애널리스트다.
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.