현업 실무자들이 차세대 보안관제를 통해서 원하는 것은 여전히 지능형 공격에 대한 모니터링인 것으로 조사됐다.
23일 안랩(대표 권치중)은 한국IDG와 공동으로 4월6일~5월18일까지 국내 IT, 금융, 서비스 등 다양한 산업군 내 IT/비IT 담당자 408명을 대상으로 '보안관제 서비스 진화 방안'에 대해 실시한 설문조사 결과를 이같이 밝혔다.
조사결과, 전체 응답자 중 42%는 차세대 보안관제 서비스가 최우선적으로 'APT공격에 대한 탐지'를 제공해주기를 바라는 것으로 나타났다.
뒤를 이어 25%는 '보안상황 및 위협에 대한 가시성을 제공하는 사용자 대시보드'를 선택했다. IT관리자가 보안 관제 전문가가 아니더라도 조직 내 보안 환경을 한 눈에 이해하고 보안 상황에 대해 파악해 적절한 의사결정을 내리기 위해 보안 가시성을 확보하기를 원하고 있다는 설명이다.
이밖에 '내부 임직원에 대한 이상 징후 탐지를 원한다'는 응답이 17%, '전체적인 보안관제 업무 범위에 대한 확대'를 원한다는 응답이 16%를 차지했다. 실무자들이 APT공격과 같은 외부로부터의 지능형 보안 위협뿐만 아니라 내부 임직원의 이상행위 등 다면화된 보안 위협에 대해 효과적으로 모니터링해 줄 수 있기를 기대한다는 것이다.
안랩 MSS기술팀 곽희선 수석연구원은 "설문으로 현업 실무자들이 다면화된 보안 위협요인에 대응 할 수 있는 진화된 보안관제 서비스를 원한다는 것을 알 수 있다"며 "사용자의 요구를 충족하고 다면화된 보안위협에 효과적으로 대응 하기 위해 차세대 보안관제 서비스의 도입이 필요한 시점"이라고 말했다.
