기업 정보보안 인식 개선됐지만..위협정보 활용도는 '저조'

수집 위협정보 만족도. KISA '2020년 4분기 사이버 위협 동향 보고서'

위협정보 수집 사용 예산, KISA '2020년 4분기 사이버 위협 동향 보고서'

정보보안에 관한 인식은 갈수록 개선되고 있지만, 급증하는 정보보안 수요에 비해 관련 예산과 전문 인력 지원은 턱없이 부족한 것으로 조사됐다. 보안 분야 특성상 정보 공유도 원활하지 않은 것이 원인으로 지목된다.

10일 한국인터넷진흥원(KISA)이 한국침해사고대응팀협의회 회원 73개사를 대상으로 '위협정보 및 보안 트렌드 수집처' 설문조사를 실시한 결과 이같이 확인됐다.

각 기업 보안 담당자들은 다양한 위협정보를 동시에 수집하고 있으며 즉각적인 보안조치를 위한 정보수집 활동에 중점을 두고 있었다. 설문 참여 기업 중 64개사(87.67%)는 '취약점 정보 수집 활동'을 진행하고 있다고 답했다. 그 뒤를 이어 '사고대응 보고서', '보안 트렌드', 'IoC(위협지표: 블랙리스트 IP, URL, HASH)' 등의 순이었다.

그러나 전반적인 위협정보 수집 예산 비중은 높지 않은 것으로 조사됐다. 위협정보 수집을 위해 사용하는 예산 범위로 '1000만원 이하'를 사용한다는 응답이 41개 기업(56.16%)으로 가장 높았다. 이어 '1000~5000만원 이하'는 8개 기업(10.96%), '5000만원~1억원 이하'는 5개 기업(6.85%), '1억원 이상'을 투자한다고 답한 기업은 19개 기업(26.03%)이었다. 특히 설문 참여자의 절반 이상인 40개 기업(54.79%)은 주로 'KISA C-TAS(사이버 위협정보 분석·공유 시스템)'에서 위협정보를 수집하는 등 정부 관련 기관 정보에 의존했다.

위협정보에 대한 만족도 역시 낮은 수준이었다. 수집 위협정보 평가는 과반이 넘는 39개 기업(53.24%)이 '보통'이라고 응답했다. 이 밖에 '부정적' 12개 기업(16.44%), '매우 만족' 7개 기업(9.5%), '만족 15개' 기업(20.55%)이었다. 특히 위협정보와 보안 트렌드를 분석 및 활용하기 어려운 이유로는 '인력·예산 문제로 활용 방안 도출까지 진행이 어려움', '국내 최신 자료 획득의 어려움' 등이 거론됐다. KISA는 보고서에서 "설문 조사 결과는 다양하게 수집되는 방대한 위협정보가 효과적인 활용까지 이어지지 못하고 있는 것을 보여준다"며 "위협정보 수집을 위한 기업 내부 예산 또는 전문 인력 부족과 보안 분야 특성상 정보공유가 원활하지 않는 점들이 주요 요인"이라고 진단했다.윤선영기자 sunnyday72@