정보 침해 피해가 큰 이유 중 하나는 침입 사실을 수개월간 알지 못한다는 데 있다. 보안업체 맨디언트에 따르면 그 기간은 평균 200일이나 된다. 시간이 흐르면서 처음에는 대수롭지 않았던 정보 침해도 대형재난으로 번질 수 있다. 해커가 합법적인 인증서를 도난해 정보유출 사실을 제때 파악하기 어렵기도 하다. 공격 여부를 알려줄 수 있는 이상 활동의 특징이 너무 애매해 놓칠 때도 있다. 기업의 보안시스템이 너무 복잡해 이런 실마리를 발견하지 못할 수도 있다. 일반적으로 기업들은 침입탐지, 방화벽, 웹페이지 모니터, 스팸 필터 등 다양한 기업이 만들고 각기 다른 시기에 도입한 보안 모니터링 도구를 70개 이상 사용한다. IT 연구조사 업체 기업전략그룹의 공동창업자 존 올트식은 이런 상황이 ‘매우 큰 문제’라고 말한다. “각각의 시스템이 전달하는 정보를 파악하고 전체 그림을 그릴 수 있는 아주 그리고 정말 똑똑한 사람이 없으면 다 무용지물”이라는 것이다. 기업들이 택할 수 있는 해결책 중 하나는 이미 설치된 시스템을 IBM, 시스코, 레이시언 같은 대형 업체의 통합시스템으로 교체하는 것이다. 그러나 이 또한 비용이 많이 들고 비현실적일 수 있다. 이에 따라 보다 쉽게 기존 시스템을 하나로 묶으면서 공격에 더 빠르고 적절히 대응할 수 있는 접근방식을 제안하는 스타트업과 연구프로젝트가 늘고 있다. 이 시장에 조기에 진입한 매사추세츠주 케임브리지 기반의 리질리언트시스템즈는 다양한 출처에서 자료를 수집해 모든 경고를 한꺼번에 보여주는 대시보드를 제공한다. 또 문제를 해결하고, 연방거래위원회 통보 또는 주별 소비자 고지법 준수를 위해 수행해야 할 과제의 체크리스트를 제시한다. <본 기사는 테크M 제35호(2016년3월) 기사입니다>