default_top_notch
default_news_top
default_news_ad1
default_nd_ad1

대다수 국내기업, APT 인식 수준은 ‘높고’ 대비는 ‘미흡’

기사승인 2019.03.22  09:15:32

공유
default_news_ad2
[출처=픽사베이]

국내기업의 60%가 랜섬웨어, 디도스, 제로데이와 같은 지능형위협(APT) 피해를 입은 것으로 나타났다. APT 방지를 위한 샌드박스 기반 솔루션 사용기업은 17%에 불과한 것으로 조사됐다.

지란지교시큐리티가 지능형위협(APT) 피해·대응현황 파악을 목적으로 국내 IT기업과 금융, 공공, 의료업 등 다양한 산업군의 보안담당자 259명을 대상으로 진행한 ‘기업 APT 대응 보안 현황 설문조사’ 결과에 따르면, 응답자의 절대다수가 APT 대응 솔루션을 사용하지 않거나(60%) 도입을 검토 중(23%)이라고 답했다. 국내기업의 APT 인식 수준은 높은 반면 대비는 미흡한 수준인 것으로 보인다. 

보안 위협과 피해 사례가 빈번해짐에 따라 중소·중견기업의 APT 대응 솔루션 도입을 검토하고는 있으나, 솔루션 도입 시 비용에 대한 부담이 반영된 결과로 분석된다. 실제로 APT 대응 솔루션 도입에서 가장 중요하게 고려하는 사항으로는 현재 솔루션 사용 유무와 관계없이 탐지 정확성(58%), 도입·운영비용(36%)이라고 답했다.

현재 APT 대응을 위해 샌드박스 기반의 솔루션을 사용하고 있는 응답자의 84%는 솔루션 도입 시 탐지 정확성을 가장 중요하게 여기는 반면, 솔루션에 대해 만족한다고 답한 응답자는 43%에 그쳤다. 

이는 현재 샌드박스를 사용하고 있지만 탐지 정확성에 대한 요구는 지속되며, 확실한 APT 대응 방안을 필요로 하고 있음을 알 수 있다.

내부 인프라 중에서 APT에 가장 취약하다고 여기는 구간에 대한 질문에는 이메일이 가장 높았으며 웹, 망연계구간, 대외 접점 서비스 순으로 조사됐다. 이는 기업 이메일을 통한 외부 공격이 여전히 성행하고 있으며 이메일을 통해 발생하는 APT에 대한 불안감이 높다고 해석할 수 있다.

[출처=지란지교시큐리티 보고서]

차세대 보안 기술로 각광받고 있는 콘텐츠무해화·재구성 기술(CDR)에 대한 기대감은 높은 것으로 조사됐다. CDR 솔루션에 기대하는 기능을 묻는 질문에는 응답자 중 62%가 악성 위협 무해화 정확성을 들었다. 타 APT 제품 대비 가격 경쟁력, 위협 처리에 대한 상세 리포트가 뒤를 이었다.

이번 조사는 2월20일부터 28일까지 국내기업 보안담당자 259명을 대상으로 지란지교시큐리티와 IT관리자 커뮤니티 ‘Shared IT’가 공동으로 진행했다.

지란지교시큐리티 서양환 메일보안 사업부장은 “최근 이메일을 통한 APT는 사회공학적 기법, 피싱을 활용해 각종 차단 수단을 우회하기 위한 많은 노력들이 더해지고 있다”며 “탐지 솔루션의 한계를 극복하기 위한 방법으로 CDR 기술이 주목받고 있다. 지란지교시큐리티는 자체 개발한 CDR 솔루션인 새니톡스를 탑재한 스팸스나이퍼 APT로 메일 APT 대응 니즈에 적극 대응할 것”이라고 말했다.

김우진 기자 desk1@theinterface.kr

<저작권자 © 인터페이스뉴스 무단전재 및 재배포금지>
default_news_ad5
default_side_ad1
default_nd_ad2

인기기사

set_C1
default_side_ad2

포토

1 2 3
set_P1

섹션별 인기기사 및 최근기사

default_side_ad4
default_nd_ad6
default_news_bottom
default_nd_ad4
default_bottom
#top
default_bottom_notch