상단여백
HOME 클라우드 보안
국내기업 대다수 APT 인식 수준은 ‘높고’ 대비는 ‘미흡’지란지교시큐리티 보고서 발표, 기업 10곳 중 6곳 APT 피해
[source=pixabay]

[IT비즈뉴스 김진수 기자] 국내기업의 60%가 랜섬웨어, 디도스, 제로데이와 같은 지능형위협(APT) 피해를 입은 것으로 나타났다. APT 방지를 위한 샌드박스 기반 솔루션 사용기업은 17%에 불과한 것으로 조사됐다.

지란지교시큐리티가 지능형위협(APT) 피해·대응현황 파악을 목적으로 국내 IT기업과 금융, 공공, 의료업 등 다양한 산업군의 보안담당자 259명을 대상으로 진행한 ‘기업 APT 대응 보안 현황 설문조사’ 결과에 따르면, 응답자의 절대다수가 APT 대응 솔루션을 사용하지 않거나(60%) 도입을 검토 중(23%)이라고 답했다. 국내기업의 APT 인식 수준은 높은 반면 대비는 미흡한 수준인 것으로 보인다. 

보안 위협과 피해 사례가 빈번해짐에 따라 중소·중견기업의 APT 대응 솔루션 도입을 검토하고는 있으나, 솔루션 도입 시 비용에 대한 부담이 반영된 결과로 분석된다. 실제로 APT 대응 솔루션 도입에서 가장 중요하게 고려하는 사항으로는 현재 솔루션 사용 유무와 관계없이 탐지 정확성(58%), 도입·운영비용(36%)이라고 답했다.

현재 APT 대응을 위해 샌드박스 기반의 솔루션을 사용하고 있는 응답자의 84%는 솔루션 도입 시 탐지 정확성을 가장 중요하게 여기는 반면, 솔루션에 대해 만족한다고 답한 응답자는 43%에 그쳤다. 

이는 현재 샌드박스를 사용하고 있지만 탐지 정확성에 대한 요구는 지속되며, 확실한 APT 대응 방안을 필요로 하고 있음을 알 수 있다.

내부 인프라 중에서 APT에 가장 취약하다고 여기는 구간에 대한 질문에는 이메일이 가장 높았으며 웹, 망연계구간, 대외 접점 서비스 순으로 조사됐다. 이는 기업 이메일을 통한 외부 공격이 여전히 성행하고 있으며 이메일을 통해 발생하는 APT에 대한 불안감이 높다고 해석할 수 있다.

APT 피해 및 대응 현황 설문조사 결과 인포그래픽 [지란지교시큐리티 보고서인용]

차세대 보안 기술로 각광받고 있는 콘텐츠무해화·재구성 기술(CDR)에 대한 기대감은 높은 것으로 조사됐다. CDR 솔루션에 기대하는 기능을 묻는 질문에는 응답자 중 62%가 악성 위협 무해화 정확성을 들었다. 타 APT 제품 대비 가격 경쟁력, 위협 처리에 대한 상세 리포트가 뒤를 이었다.

이번 조사는 2월20일부터 28일까지 국내기업 보안담당자 259명을 대상으로 지란지교시큐리티와 IT관리자 커뮤니티 ‘Shared IT’가 공동으로 진행했다.

지란지교시큐리티 서양환 메일보안 사업부장은 “최근 이메일을 통한 APT는 사회공학적 기법, 피싱을 활용해 각종 차단 수단을 우회하기 위한 많은 노력들이 더해지고 있다”며 “탐지 솔루션의 한계를 극복하기 위한 방법으로 CDR 기술이 주목받고 있다. 지란지교시큐리티는 자체 개발한 CDR 솔루션인 새니톡스를 탑재한 스팸스나이퍼 APT로 메일 APT 대응 니즈에 적극 대응할 것”이라고 말했다.

김진수 기자  embe@itbiznews.com

<저작권자 © IT비즈뉴스-아이티비즈뉴스, 무단 전재 및 재배포 금지>

김진수 기자의 다른기사 보기
icon관련기사 icon공격 형태의 다변화, 암호화폐 채굴 악성코드 '크립토재킹' 늘었다 icon페이스북 사용자 정보 노린 피싱페이지 발견…주의보 icon인보이스 파일 위장한 악성코드 이메일 대량 유포…주의보 icon광고 위장한 패키지형 랜섬웨어 ‘비다르(Vidar)’ 공격 사례 발견 icon5G 상용화, 주목해야 할 트렌드·보안 이슈는? icon해킹, 개인정보탈취, 갈수록 지능화되는 사이버공격…대책은 없는가 ② icon해외 인보이스로 위장, '이모텟' 악성코드 이메일 유포 사례 '주의' icon'2019년, 기업이 주목해야만 하는 사이버보안 이슈 5개' icon해킹, 개인정보탈취, 갈수록 지능화되는 사이버공격…대책은 없는가 ① icon올해 1분기 스팸문자 신고 건, 전년동기비 100만건 이상 늘었다 icon올해 1분기 갠드크랩 랜섬웨어 공격 건, 전분기비 크게 늘었다 icon‘한 번 표적은 영원한 표적’…아태지역 기업, 사이버공격 위험 노출도 높아 icon메신저·몸캠피싱 피해 규모 갈수록 는다…건수·피해액 대폭 증가 icon[긴급] ‘NH농협’으로 위장, 의심계좌 개설 내용담은 악성메일 발견 icon아이티로그인·에브리존, 안티랜섬웨어 시장 확대 ‘맞손’ icon세종·부산 스마트시티 시범도시, 규제샌드박스 활성화 사업 공모 icon지능화·고도화된 스팸 메시지, 올해 상반기에만 1천만건 넘었다 icon지능화된 사이버공격은 느는데…국민 43.5% ‘랜섬웨어 잘 모르겠다’
icon인기기사
Back to Top