[디지털데일리 이민형기자] 지난 3.20 전산망해킹 이후 지능형지속가능위협(APT) 대응 솔루션 도입을 검토하는 기업들이 증가하고 있다. 금융권은 물론이고 공공, 제조 등에서 도입검증(PoC) 절차를 진행하고 있다.
25일 보안업계에 따르면 금융권과 공공기관, 제조사 등에서 APT 대응 솔루션 도입을 검토하고 있다. 삼성그룹, SK텔레콤, NHN, 넥슨, 우리금융지주 등 이미 도입을 마친 기업들도 있으며 예산 등의 문제로 검토단계에 머무르고 있는 기업과 공공기관들도 많은 것으로 알려졌다.
윤광택 시만텍코리아 이사는 “최근 금융회사나 제조사들이 ‘알려지지 않은 위협’에 대한 대응책 마련을 위한 준비에 나서고 있다”며 “특히 APT의 총구가 금융권에 이어 첨단기술을 보유한 기업들을 노리고 있어 도입에 적극적인 모습을 보이고 있다”고 말했다.
윤 이사는 “기본적으로 금융권에서 수요가 많이 나오고 있으며 대기업 제조계열에서도 도입을 검토하고 있다”며 “과거 단순히 ‘APT 솔루션’에만 관심을 갖던 고객들이 이제는 각 솔루션의 기능이나 방식 등을 고민하기 시작했다”고 말했다.
APT 공격은 특정한 목적을 갖고 오랜 기간동안 공을 들여 특정 기업을 공격하는 것이 특징이다. 공격 성공률을 높이고 첨단 보안 탐지 기법을 회피하기 위해 제로데이 취약점과 루트킷 기법과 같은 고도의 공격 기술을 복합적으로 이용하기 때문에 방어하기 쉽지 않다.
지난 3.20 전산망 해킹 사고 역시 최소 8개월 전부터 준비한 APT 공격으로 밝혀지기도 했다.
이런 이유로 지금까지 다소 지지부진했던 APT 대응 솔루션 도입이 올 하반기에는 증가할 것으로 보인다.
윤상인 안랩 전략제품사업팀 차장은 “기업들이 지난해와 달리 올해는 별도의 예산을 가지고 APT 솔루션 사업을 추진하는 사례가 증가하고 있다”며 “업종으로는 제1금융권을 포함한 금융권, IT기업의 도입사례가 많으며 특허법인과 같이 APT 공격에 민감하면서도 자금력이 있는 중소기업에서 구매도 증가하고 있다”고 말했다.
지난 2011년부터 국내영업을 시작한 파이어아이의 경우에도 현재 많은 고객들이 구축을 문의하고 있다. 이상도 파이어아이 이사는 “지금까지 약 100여곳의 기관, 기업들이 PoC를 실시하고 도입을 검토하고 있다”며 “하반기에 전산업군에서 APT 대응 솔루션을 구축할 것으로 기대한다”고 전했다.
시장 상황은 지난해와 크게 달라지지 않았으나 APT 솔루션에 대한 수요층의 이해도가 높아진 것도 주목할만 하다.
윤 차장은 “제품소개 단계부터 최종 계약 시점까지의 전체 사업기간이 평균 3개월에서 6개월 이상으로 장기화 경향을 보이고 있다”며 “이는 시장에 다양한 제품이 경쟁을 함으로써 APT 대응 기술에 대한 고객의 신중함이 반영된 경향”이라고 전했다.