14일 한국EMC(대표 김경진)는 RSA '위협 탐지 효과 보고서(Threat Detection Effectiveness Survey)'를 통해 이같이 밝혔다.
RSA는 EMC의 보안사업부문 조직으로, 보고서 작성을 위해 전 세계 160명 이상의 기업 내 보안 담당자를 대상으로 기업의 사이버 위협 대응태세와 향후 계획에 대해 조사했다. 이 결과 응답자의 76%가 자신이 속한 기업의 위협 탐지·조사 능력에 대해 불만족스러워 하는 것으로 나타났다. 특히 위협을 신속하게 탐지하거나 조사할 수 있다고 응답한 비율은 각각 8%와 11%에 불과했다.
위협을 탐지하기 위해 데이터를 수집하는 경로나 출처도 편중된 것으로 나타났다. 위협을 탐지하기 위해 데이터를 수집하는 경로나 출처도 다양하지 못했다. 방화벽, 침입탐지시스템(IPS)와 같은 경계 보안장비로부터 데이터를 수집하는 비율이 88%에 달했다. 계정 접근·관리 관련 데이터 수집 비율은 55%, 엔드포인트(endpoint)는 59%, 네트워크 패킷은 49%로 나타났다. 클라우드 기반 인프라오 애플리케이션 수집률은 27%에 그쳤다.
수집한 데이터 활용도 체계적이지 못한 것으로 나타났다. 응답자의 4분의 1은 수집된 데이터를 통합하지 않는다고 답했고, 수집 데이터를 통합해 단일 소스로 접근, 분석할 수 있는 기업은 21%에 그쳤다. 또 보안·정보 이벤트 관리(SIEM)는 응답자의 3분의 2 이상이 사용하고 있었으나, SIEM 보완수단으로 부각되는 네트워크 패킷 캡쳐나 엔드포인트 포렌식, 사용자 패턴 분석(User behavior Analytic)과 같은 툴의 채택 비율은 저조했다. 다만 1년 내 도입 계획을 묻는 질문에는 32%가 그럴 계획이 있다고 답했다.
김경진 한국EMC 사장은 "이번 조사 결과는 대부분 기업들이 꼭 필요한 데이터를 수집하지 않거나, 수집한 데이터를 통합하지 않고 과거 방식에 의존하는 등 사이버 위협의 사각지대에 놓여있음을 보여준다"며 "사이버 위협이 진화하는 만큼 기업들이 관련 탐지 및 분석에 있어 더 빠른 대처 능력을 갖춰나가야 한다"고 말했다.
![[속보] 다보스 향하던 트럼프 전용기 ‘에어포스원’ 회항…“전기계통 문제”](https://wimg.dt.co.kr//news/cms/2026/01/21/news-p.v1.20260121.d56861fb2b164ec7a89cab739592a502_T1.png)
![[속보] 삼성SDS, 지난해 영업익 9571억…전년비 5%↑](https://wimg.dt.co.kr/news/cms/2026/01/22/news-p.v1.20260122.47d3f41e7b5b439482a01c68a37f1cf3_R.jpg)
