2024-04-25 23:30 (목)
기업들, 사이버 위협 인텔리전스 정보 수집 실태 조사 결과
상태바
기업들, 사이버 위협 인텔리전스 정보 수집 실태 조사 결과
  • 길민권 기자
  • 승인 2021.01.07 20:39
이 기사를 공유합니다
부족한 예산과 전문인력…정보공유도 원활하지 않아
▲ 주요 위협정보 수집처. (출처=KISA 위협보고서)
▲ 주요 위협정보 수집처. (출처=KISA 위협보고서)

갈수록 지능화 되고 있는 사이버 공격에 대응하기 위해 사이버 위협 인텔리전스(CTI, Cyber Threat Intelligence)에 대한 중요성이 강조되고 있다.

하지만 국내 대다수 기업은 위협정보 수집을 위한 예산 또는 전문 인력 부족과 보안 분야 특성 상 정보공유가 원활하지 않은 상황인 것으로 조사됐다.

한국인터넷진흥원 2020년 4분기 사이버 위협 동향 보고서에 따르면, 한국침해사고대응팀협의회 회원 73개사를 대상으로 ‘위협정보 및 보안 트렌드 수집처’ 설문조사를 실시한 결과, 다양하게 수집되는 방대한 위협정보가 효과적인 활용까지 이어지지 못하고 있는 것으로 나타났다.

또 위협정보 수집은 국내·외 사이버 위협 인텔리전스 서비스 이용보다는 한국인터넷진흥원 C-TAS 등 정부관련 기관 정보에 의존하는 비중이 높게 나타났으며, 위협정보 수집을 위한 예산은 1천만원 이하를 사용하는 기업이 41개(56.16%)로 전반적으로 관련 예산이 낮은 수준에 그치고 있는 것으로 조사됐다.

많은 기업들이 위협정보 및 보안트렌드 수집과 활용에 어려움을 겪고 있고 이를 지원하기 위한 사이버 위협 정보 공유 체계 개선 및 활성화 등이 필요한 상황이다.

조사 결과를 좀더 살펴보면, 설문에 참여한 기업 보안담당자들은 다양한 위협정보를 동시에 수집하고 있으며, 취약점 정보에 대한 수집이 64개 기업(87.67%)으로 즉각적인 보안조치를 위한 정보 수집 활동이 비교적 높은 것으로 나타났다. 수집하고 있는 위협정보 순으로 보면, △취약점 정보 △사고대응 보고서 △보안 트렌드 △IoC(위협지표: 블랙리스트 IP, URL, HASH 등) 순이다.

위협정보를 주로 수집하는 곳은 한국인터넷진흥원 C-TAS가 40개 기업(54.79%)로 나타났으며, 국내 사이버 위협 인텔리전스 서비스 이용은, 국내 22개 기업(30.14%), 국외 12개 기업(16.44%)으로 이용률이 비교적 낮았다. 기타 의견으로는 금융보안원, 중소벤처기업부 등의 공공기관과 정보보호 협회, 언론, 커뮤니티 등에서도 정보를 수집하고 있는 것으로 나타났다.

위협정보 수집을 위해 사용하는 예산범위는, 1천만원 이하를 사용하는 응답이 41개 기업(56.16%)로 가장 높게 나타나며 전반적인 위협정보 수집 예산 비중은 높지 않은 것으로 것으로 나타났다.

한편, 1천만원 이상을 사용하는 응답도 32개 기업(43.84%)로, 기업 규모별로 살펴보면 50명 이상 500명 미만 기업 5개(15.63%), 500명 이상 27개(84.38%)로 기업 규모가 클수록 위협정보 수집을 위해 보다 많은 예산을 사용하고 있는 것으로 나타났다. 중소기업에 양질의 정보가 제공될 수 있는 방안 마련이 필요하다.

또 ‘위협정보 수집 목적’에서 사고대응 보고서라고 응답한 기업은 46개 기업(63.01%)에 달하며, 설문참여자 55개 기업(75.35%)이 국내·외 보안사고 사례와 사고대응 보고서 관련 위협정보를 추가적으로 수집하는 것으로 나타났다. 이는 사고대응 보고서 형식의 위협정보 수집에 대한 니즈가 존재하며, 보안 분야 특성으로 인해 정보 공유가 어려운 환경을 개선하는 거버넌스 마련이 필요하다는 것을 알 수 있다.

수집 위협정보 평가에 대한 응답은, 부정적 응답이 12개 기업(16.44%)인 반면, 매우 만족 7개 기업(9.5%), 만족 15개 기업(20.55%)으로 나타났다. 과반이 넘는 39개 기업(53.24%)이 보통으로 응답한 것을 감안하면 수집 위협정보에 대한 만족도는 낮은 수준인 것을 확인할 수 있다.

수집 위협정보 활용에 대한 응답은, 적극 활용이 41개 기업(56.16%)으로, 검토수준이라고 응답한 32개 기업(43.84%)에 비해 비교적 높게 나타났다. 또한 위협정보를 활용하지 못하고 있다고 응답한 기업이 없어, 수집 위협정보를 일반적으로 잘 활용하고 있는 것으로 조사됐다.

KISA는 보고서 말미에, 사이버 위협이 정부나 특정 보안솔루션만으로 막아낼 수 있는 범위를 넘어선 만큼, 보다 많은 기업들에게도 위협정보가 공유되고 활성화 될 필요가 있다고 강조했다.

2021년에도 원격업무 환경을 대상으로 더욱 고도화된 APT 공격, 랜섬웨어 등 다양한 사이버 위협이 발생될 것으로 전망되고 있다. 아무리 좋은 정보라도 제대로 분석하고 활용하지 못한다면 가치 있는 정보가 될 수 없다. 때문에 수집한 위협정보를 공유해 활용하는 것이 더욱 중요하다고 덧붙였다.

2020년 4분기 사이버 위협 동향 보고서는 KISA 자료실에서도 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#사이버 위협 인텔리전스
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권 기자
길민권 기자 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트