소포스, 보안 보고서 발표…"엔드포인트 방관해선 안돼"

보안 기업 소포스는 18일 '엔드포인트 보안의 7가지 불편한 진실'이라는 제목의 보고서를 통해 전세계 IT 관리자 3100명 대상 설문조사 결과를 발표했다.

조사 결과에 따르면 IT 관리자들이 사이버 공격을 잡아낼 가능성이 가장 높은 곳은 소속 기관의 서버와 네트워크인 것으로 확인됐다.

실제로 IT 관리자들은 지난해 가장 심각한 사이버공격을 자사 서버에서 발견했다는 응답이 37%, 네트워크에서 발견했다는 응답자가 37%였고, 엔드포인트와 모바일에서 발견된 경우는 불과 17% 및 10% 정도였다.

또한 지난해 한두 건 이상의 사이버공격을 받은 경험이 있는 IT 관리자 중 20%가 공격자의 침입 경로를 정확히 파악하지 못했고, 17%가 공격을 감지하기 전까지 이들이 얼마나 오랫동안 시스템에 침투해 있었는지 모르고 있는 것으로 드러났다.

이런 가시성 부재의 문제를 개선하기 위해 IT 관리자들은 위협의 시작점과 네트워크를 따라 내부망을 이동하는 공격자의 공격경로를 감지할 수 있는 기술, 즉 엔드포인트 위협 탐지ㆍ대응 솔루션(EDR)이 필요하다는 것이다.

보고서에 따르면 매달 한두 건 이상의 잠재적 보안 사건을 조사하는 기관들이 조사에 들이는 시간은 평균적으로 1년에 48일이다. 그런 점에서 IT 관리자들이 보안 경보의 포착ㆍ대응까지의 시간을 줄이기 위해 EDR 솔루션에서 바라는 3대 기능으로는 의심스러운 활동의 포착(27%), 경보 관리(18%) 그리고 의심스러운 활동들에 대한 위험순위 설정(13%)을 꼽았다.

체스터 위스니에우스키 소포스 수석 연구원은 "서버에는 재무 정보는 물론, 인적자산, 부동자산 정보 등 기타 민감한 데이터가 저장돼 있고, 기관들의 데이터 침해 보고를 의무화한 GDPR(EU의 일반개인정보보호법) 같은 엄격한 규제 때문에, 서버 보안 유지가 그 어느 때보다 중요해졌다"며 "대부분의 사이버공격이 엔드포인트에서 시작되고 있기 때문에 IT 관리자들은 더 이상 엔드포인트를 방관해서는 안 된다"고 지적했다.