한국 기업들이 보안침해 사고를 인지하는데 1000일이 넘게 걸린다는 분석이 나왔다. 보안에 대한 관심이 아직도 부족하고 침해사고가 발생해도 신고하지 않는 관행 때문이라는 지적이다.

보안업체 파이어아이(지사장 전수홍)는 보안컨설팅 조직인 맨디언트에서 연례로 발간하는 ‘2016 M-트렌트 보고서 아태지역판’을 8일 발표했다.

(윤삼수 파이어아이 전무가 8일 서울 삼성동 글래스타워에서 열린 기자간담회에서 침해사고 동향에 대해 설명하고 있다.)

윤삼수 파이어아이 전무는 이날 서울 삼성동 글래스타워에서 열린 기자간담회에서 “지난해 아시아태평양 지역 침해사고들을 분석한 결과 침해가 발견되기까지 평균 520일이나 걸렸다”며 “이는 전 세계 평균 146일, 유럽 지녁 평균 469일 보다 긴 기간”이라고 설명했다.

특히 한국은 아태 지역 평균의 2배의 기간이 걸리는 것으로 나타났다. 윤 전무는 “한국 사례를 분석해보니 침해를 인지하는데 평균 1035일이나 걸렸다”며 “분석 대상이 적었기 ?문에 더 내용을 들여다보고 있다. 사례가 늘면 평균값이 떨어질 수 있지만 크게 줄지는 않을 것으로 본다”고 설명했다.

전수홍 지사장은 “미국의 경우 침해사고를 인지하는데 평균 56일 정도 걸렸는데 이는 신고, 고시 문화가 다르기 때문이다. 미국은 발견 즉시 신고를 해야 처벌을 받지 않는다”며 “아태 지역에서 평균일수가 높은 것은 신고를 꺼리는 문화적 차이가 있는 듯하다”고 말했다.

파이어아이는 이번 보고서 작성을 위해 아태 지역에서 고객 당 평균 2만1583개의 시스템을 조사했으며 그 중 침해된 시스템은 평균 78개(약 0.4%)였다. 파이어아피는 이런 결과가 사실 상 모래사장에서 바늘을 찾고 있는 것과 같다는 점을 나타낸다고 설명했다.

[테크M = 강진규 기자(viper@techm.kr)]