2021-10-16 21:40 (토)
포티넷코리아, ‘국내 APT 보안 인식 및 도입 현황’ 조사 결과 발표
상태바
포티넷코리아, ‘국내 APT 보안 인식 및 도입 현황’ 조사 결과 발표
  • 데일리시큐
  • 승인 2016.03.03 15:17
이 기사를 공유합니다

포티넷코리아(지사장 조현제)는 오늘, 한국IDG와 공동으로 진행한 ‘국내 APT 보안 인식 및 도입 현황’에 대한 조사 결과를 발표했다.
 
포티넷코리아와 한국IDG는 국내 기업의 보안 담당자들이 APT에 대해 얼마나 알고 있으며 대응하고 있는지 파악하기 위해 이번 조사를 실시했으며, 2015년 12월 14일부터 2016년 1월 12일까지 IDG 테크서베이를 통해 국내 보안 책임자 및 관리자 405명의 답변을 취합해 분석했다. 
 
조직들이 가장 큰 위협을 느끼는 공격은 악성코드와 APT 공격
이번 조사에서 조직들이 가장 큰 위협을 느끼는 공격은 랜섬웨어, 스파이웨어와 같은 악성코드로 드러났으며 탐지회피 공격, 스피어피싱 공격과 같은 APT 위협이 2위로 그 뒤를 이었다.
 
보안의 가장 큰 문제, 보안 기술 및 모니터링 인력 부족
조직들은 보안 문제에 대해 보안 기술 및 모니터링 인력 부족을 가장 큰 문제로 꼽았으며, 문제의 근원을 해결하는 보안 솔루션 미비, 임직원들의 보안의식 부족, BYOD 등 사이버 공격 접점 증가 순으로 답변했다.
 
APT 대응방안 현황, APT에 대해 알고는 있지만 대응방안 마련은 미흡
이번 조사에서 APT 대응방안을 마련해 실행하고 있는 조직은 14%에 불과한 것으로 나타났다. 전체 응답자의 86%가 APT 대응 방안이 없다고 답변했다. APT에 대해 잘 알고는 있지만 현재 대응방안은 갖춰지지 않았다(26%), 알아가는 수준으로 방안을 수립할 계획이다(21%), 잘 알고 대응 방안을 마련했지만 실행하지 못하고 있다(8%) 등으로 55%가 APT에 대해 잘 알고 있지만 대응 방안 수립에는 미흡한 것으로 조사됐다.
 
APT 인식 수준
APT 인식 수준은 매우 높은 것으로 조사되었다. 다만 중소규모 조직들은 APT에 대해 상대적으로 낮은 인식율을 보였다. 전체적으로 APT 인식 수준은 높았지만 공격을 받고 있는지 모른다고 응답한 비율이 42%였다. 대규모 조직 조차 37%만이 응답을 보여 보안의 가시성 확보가 절실한 것으로 드러났다. 
 
보안 대책 방안, 규모별 업종별로 격차
조직들이 보안을 위해 취하고 있는 전략, 즉 보안 방안 도입 현황에 대한 질문에 전체적으로 조직들은 네트워크 방어선과 탐지 및 대응 기능을 우선적으로 도입하는 것으로 나타났다. 대규모 조직에서는 네트워크 방어선 강화와 탐지 및 대응 기능에서 상당히 높은 도입율을 보였으며 평균 2.62개 수준으로 나타났다. 이와 반면 중소규모 조직에서는 네트워크 방어선 강화, 탐지 및 대응 기능 구축에서 도입율이 상대적으로 저조했으며 1.98개였다.
 
업종별로도 도입 현황의 차이는 상당했다. 공공, 금융 업종은 가장 높은 도입율을 보였으며, IT 업종 또한 평균치를 상회했다. 제조, 유통, 서비스 업종는 상대적으로 도입율이 낮았다..
 
보안 솔루션 운영 현황, APT 대응 솔루션 도입 저조
이번 설문조사에서 조직들은 약 3.1개의 보안 솔루션을 도입한 것으로 나타났다. 방화벽, 안티 바이러스, 스팸메일 필터링 솔루션, IPS 순이었으며 차세대 방화벽이나 DLP, APT 대응 솔루션 도입은 미흡했다. 업종별로는 공공, 금융업종이 가장 높은 도입율을 보였으나, APT 대응 솔루션 도입율은 저조했다.
 
APT 대응에 대한 자신감, 현재 보안 방안과 솔루션 수에 비례
이번 조사에서 보안 수준에 대한 자신감은 현재 보안 방안, 솔루션 수와 비례하는 것으로 나타났다. 자사가 APT에 충분히 대응할 수 있냐는 질문에 전체적으로는 부정적인 견해가 52%, 긍정적인 견해가 48%로 균형을 이뤘다. 하지만 조직 규모별로 APT 대응에 대한 자신감은 상이했다. 대규모 조직 응답자의 64%가 긍정적, 36%가 부정적인데 반해 중소규모 조직 응답자들은 34%가 긍정적, 66%가 부정적이었다
 
APT 솔루션 구매 시 선택 기준
이번 조사에 의하면  APT 솔루션 구매 시 선택 기준은 무엇보다 탐지의 정확성이었다. 그 뒤를 이은 빠른 분석력, 가격, 다양한 파일 형태 분석 지원, 종합 리포팅 제공 등의 답변이었다.
 
이번 결과에 대해 포티넷코리아 조현제 대표는 “지능적인 우회공격 수법 등 오늘날의 사이버 범죄는 점차 정교해지고 악성코드 은닉기법도 더욱 고도화, 다양화되고 있다. 사이버 위협이 날로 진화하고 있는 상황에서 개별 제품들을 모아놓은 솔루션으로는 APT 위협을 막는데 한계가 있다. 해커나 사이버 범죄자들이 네트워크 침투를 위해 동시에 사용할 수 있는 공격 벡터들이 다수이기 때문에 APT 솔루션은 모든 요소들의 협업을 통해 보안 효과를 극대화하는 데 집중되어야 한다. APT 공격을 효과적으로 대응하기 위해서는 정찰, 취약점 확인, 침투, 공격, 백도어, C&C, 탈취 등 각 공격 경로에 대한 멀티패스 방어전략이 필요하다”고 말했다.
 
또한, “사용자 인증 서버와 로그 서버 연동을 통해 악성코드의 추적 및 실시간 감염 상태 정보를 파악해 APT 공격에 대한 2차 방어가 가능하다“라고 강조했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com