과거에는 침해사고 대응을 할 때 현상을 조치에만 중점을 두는 양상을 보였다. 그러나 최근 들어 포렌식 기술을 활용해 사고의 원인을 규명하고 대응하는 것에 활동의 초점이 맞춰지는 추세다. 현재 글로벌 비롯한 국내 보안 분야에서도 침해사고 대응을 IR(Incident Response)에서 더욱 강화된 DFIR(Digital Forensics & Incident Response)로 인식하는 모습이다.
디지털포렌식 및 사고대응 기업 플레인비트는 2023 하반기 침해사고 정보 공유 세미나를 열고 참관객 250여 명을 대상으로 설문조사를 진행한 바 있다. 회사는 1월 9일 조사 결과를 플레인비트 블로그에 공개했다.
침해사고 대응활동에서 가장 중요한 부분은 53.5%의 응답자가 '사고 원인 분석'이라고 응답했다. 심각한 침해사고 위협에 대해서는 응답자(42.6%)가 랜섬웨어라고 답변했다. 침해사고 위협을 줄이기 위해 가장 조직에서 개선해야 하는 분야에 대해 응답자의 30.1%가 '구성원의 보안 인식 개선'이라고 답했다.
침해사고 대응 역량을 높이기 위해 가장 필요한 요소에 대해 41.2%의 응답자가 '기업의 침해사고 예산과 인력 확보'라고 답했다. 침해사고 대응 역량을 높이기 위해 가장 필요한 교육에 대해 조사한 결과, 50.3%의 응답자가 '로그 분석'이라고 답했다.
플레인비트는 2024년에도 침해사고와 관련한 각종 서밋과 교육을 진행하며 실제 공격 사례를 공유해 유용한 정보를 습득할 수 있는 자리를 지속적으로 이어갈 예정이다. 더불어 점점 더 고도화되고 있는 침해사고에 대한 대응과 협업의 필요성에 대한 논의를 통해 DFIR 분야의 성장과 고객 보안 강화를 도모하겠다는 전략이다.
By 김현동 에디터 Hyundong.Kim@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉
