2024-03-29 14:35 (금)
한국 기업, APT 공격 대응 필요하나 실천은 미흡한 상황
상태바
한국 기업, APT 공격 대응 필요하나 실천은 미흡한 상황
  • 길민권
  • 승인 2015.04.13 12:15
이 기사를 공유합니다

기업의 비즈니스 환경에 맞는 솔루션 도입과 적절한 활용 필요
국내 기업의 지능형 위협 대응에 대한 필요성과 인식은 높지만 솔루션 도입 등 실행은 미흡한 것으로 나타났다.
 
안랩은 한국 IDG와 공동으로 지난 2월 26일부터 3월 27일까지 국내 IT 기업과 금융, 서비스업 등 다양한 산업군의 IT/비IT 담당자 444명을 대상으로 ‘지능형 위협(이하 APT, Advanced Persistent Threat) 대응 솔루션 도입’에 대한 설문조사를 실시했다.
 
먼저, APT 대응 솔루션 도입 검토 시 신종 위협을 탐지한 이후 ‘대응’ 기능의 구현 위치에 대한 질문에는 ‘네트워크 영역과 PC와 같은 엔드포인트 영역에서 각각’이라고 응답한 비율이 절반 이상(53.7%)을 차지해, ‘엔드포인트 대응(28.6%)’, ‘네트워크 영역 대응(11%)’의 응답을 훨씬 상회했다. 이는 현재 많은 APT 대응 솔루션이 네트워크 영역의 샌드박스(sandbox) 기술을 제공하고 있지만, 실질적인 ‘대응’을 위해서는 ‘네트워크 레벨’뿐만 아니라 실제 감염이 발생하는 PC 등의 ‘엔드포인트 영역’까지 ‘광범위한 대응’의 필요성을 현업의 실무자들이 인식하고 있다는 것을 의미한다.
 
또한, APT 대응 솔루션의 엔드포인트 영역에서 ‘대응’을 위해 필요한 기능을 묻는 질문에는 응답자의 33.5%가 ‘의심 파일 ‘선 차단’ 후 악성 판정 시 조치’라고 답해, 기업의 ‘엔드포인트 영역’에서 최초 감염 방지를 중요하게 생각하는 것으로 파악됐다. 뒤를 이어, ‘의심 파일을 다운로드한 시스템에 대한 침해사고 분석(27.4%)’과 ‘탐지된 신종 악성코드에 대한 신속한 조치(27%)’ 등이 비슷한 비율로 조사됐다.
 
하지만 전체 응답자의 68.3%가 해당 기업에서 ‘APT 대응 솔루션을 운영하고 있지 않고 있다’고 답변해, 아직 많은 기업에서 지능형 위협 방어 실행이 제대로 이루어지고 있지 않은 것으로 나타났다. 운영 중이라고 답한 응답자 중에서는 인터넷 웹 영역에서 운영 중이라는 답변이 15%, 이메일 영역과 망분리/망연계 구간에서 운영한다는 응답이 6.6%, 파일서버 구간에서 운영한다는 답변이 3.6%로 나타났다.
 
안랩 제품기획팀 윤상인 부장은 “이번 설문에서 기업은 ‘지능형 위협’에 빠른 탐지가 최선이며 최초 피해자(patient zero)의 발생 방지를 중요하게 생각하고 있는 것으로 나타났다”며, “현재 다양한 APT솔루션이 있으므로, 각 기업의 IT 환경과 도입 목적에 맞게 ‘탐지와 대응’이 조화를 이룬 솔루션을 선택해 지능형 보안위협 피해를 최소화해야 한다”라고 말했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★