미래형 XDR (통합 탐지 및 대응) 솔루션을 제공하는 사이버 보안 기업 트렐릭스(Trellix)가 ‘CISO의 마인드(Mind of the CISO)’ 이니셔티브의 일환으로 신규 연구 결과를 발표했다. 트렐릭스는 사이버 공격 이후 직면하는 문제에 대한 이해도를 높이기 위해 주요 산업의 글로벌 최고정보보호책임자(CISO)를 대상으로 ‘CISO의 마인드: 보안 사태의 이면(Mind of the CISO: Behind the Breach)’ 연구를 진행했다.

트렐릭스의 이번 연구는 글로벌 시장조사기관인 밴슨 본(Vanson Bourne)에 의해 진행됐으며, 한국을 비롯해 미국, 멕시코, 브라질, 영국, 프랑스, 독일, 호주, 인도, 싱가포르, 아랍에미리트, 남아프리카공화국, 일본에서 최소 1,000명의 직원을 둔 글로벌 기업의 CISO 500여 명을 대상으로 실시됐다. 조사가 실시된 산업군은 에너지 및 유틸리티, 의료, 공공, 제조 및 생산, 금융 서비스 등이며, 모든 응답자는 지난 5년 간 최소 한번은 사이버 보안 사태를 경험했다.

브라이언 팔마(Bryan Palma) 트렐릭스 CEO는 “이사회의 사이버 공격에 대한 기민성과 사이버 리터러시 능력을 향상시키는 것이 CISO의 주요한 과업”이라며, “트렐릭스 연구 결과에 따르면, 대부분의 이사회는 공격이 발생한 후에야 사이버 보안 지원 중요성에 관심을 갖는다. 이러한 경향은 반드시 개선되어야 할 것”이라고 강조했다.

트렐릭스의 이번 연구조사는 CISO가 사이버 보안 사태 발생 이후 직면하는 문제점으로 아래 사항들에 주목했다:

- 이사회가 선제적으로 대응하기 전까지 CISO들은 사후 대응에 머무른다. 95%의 CISO가 사건이 발생한 후에 이사회의 지원을 더 많이 받는 것으로 드러났으며, 지원사항은 추가 기술 예산 증액(46%), 전반적인 보안전략 수정(42%), 새로운 프레임워크 및 표준 시스템 구현(41%), 신규 채용 및 책무 부여(38%) 등이었다. 호주 정부기관의 CISO는 “가장 큰 교훈은 이사회 차원에서 인식을 개선해야 한다는 것이다. 안타깝게도 사건이 발생해야 인식 개선이 이루어질 수 있었다”고 밝혔다.

- CISO들은 전 방위적 공격에 대응한다. 가장 자주 관측되는 공격은 데이터 탈취(48%), 멀웨어(43%), DDoS 공격(37%) 등이었다.

- XDR은 실용적인 위협 방지 솔루션이다. 설문 응답자의 92% 이상이 주요 사이버 보안 사태를 경험한후 인력, 프로세스, 기술 전반에 걸친 개선이 필요하다는 데에 동의했다. 또한 95%는 조직이 XDR을 도입할 경우 중대한 사이버 보안 사고를 예방할 수 있었을 것이라고 응답했다. 한 영국 기업의 CISO는 “XDR을 활용하면 여러 소스의 데이터를 집계하고 상호 연관시킬 수 있으므로 오탐을 줄일 수 있다. 사후 대응이 아닌 사전 예방이 가능하다는 것은 확실히 차별화된 XDR의 장점”이라고 설명했다.

- 사이버 보안 사태의 잠재적 여파가 조직에 막대한 타격을 준다. 연구 결과는 사이버 보안 사태가 조직에 미치는 가장 큰 악영향으로 매출 손실, 보험료 상승 등 명백한 비용이 수반되는 것 보다는 데이터 손실(42%), 보안 운영팀의 극심한 스트레스(41%), 기업 평판 하락(39%) 등을 꼽았다. 미국에 본사를 둔 한 제조 기업의 CISO는 “사이버 보안 사태를 경험하며 항상 경계를 늦추지 않아야 한다는 생각을 더욱 굳히게 됐다. 철저히 안전을 확보하고, 수많은 방어 시스템을 갖췄더라도 보안은 끊임없는 싸움이다”라는 소회를 밝혔다.

트렐릭스는 CISO의 참여를 강화하고 이들에 대한 지원을 확대하기 위해 올해 초 ‘CISO의 마인드’ 이니셔티브를 시작했다. ‘CISO의 마인드’ 이니셔티브에는 CISO 협의회, 웨비나, 연구 등이 포함된다. 새로운 조사 결과에 대한 더 자세한 내용은 트렐릭스의 ‘CISO의마인드: 보안사태의이면’ 이북 (eBook) 전문에서 확인할 수 있다.