2,500만 개의 알림에 대한 대규모 분석 결과, 보안 팀은 평균적으로 매주 한 번의 실제 위협을 무시하는 것으로 나타났습니다. 그 이유는 기술 부족이 아니라 위험한 편향, 즉 이를 낮은 심각도로 분류하는 데 있습니다. 이러한 사소한 알림이 축적되면서 공격자가 서두르지 않지만 효과적으로 악용하는 틈이 생깁니다.
중요한 것만 우선시하는 숨은 비용 🧠
알림 피로와 리소스 부족으로 인해 분석가는 심각도 수준별로 필터링하여 실패한 인증 시도나 저빈도 비정상 트래픽과 같은 이벤트를 무시하게 됩니다. 그러나 시간이 지남에 따라 이러한 이벤트의 상관 관계는 정찰 또는 데이터 유출 패턴을 드러낼 수 있습니다. 이를 무시한다고 해서 사라지는 것은 아닙니다. 조용히 확대되는 복합 위험으로 변할 뿐입니다.
크게 울리지 않는 것을 무시하는 기술 🔍
공격자들은 이미 알아차렸습니다. 소음이 경보를 울릴 만큼 충분하지 않다면, 낮지만 일정한 볼륨으로 하는 것이 더 낫습니다. 한편, 보안 팀은 마치 커피가 식은 사무실 직원처럼 큰 불을 끄느라 바쁘면서도 불꽃이 카펫에 옮겨붙도록 내버려 둡니다. 결국, 무시된 주간 위협은 기술적 오류가 아니라 인간 부주의의 전형적인 사례입니다.