침해사고/위협동향

"APT 성행에도 대응 솔루션 사용 기업 17%에 불과"

홍하나
[디지털데일리 홍하나기자] 지란지교시큐리티(대표 윤두식)는 기업 지능형지속공격(APT) 피해 및 대응 현황 파악을 목적으로 진행한 ‘기업 APT 대응 보안 현황 설문조사’ 결과를 21일 발표했다.

지란지교시큐리티는 지난 2월 20일부터 28일까지 국내 IT기업과 금융, 공공, 의료업 등 다양한 산업 군의 보안담당자를 대상으로 ‘APT 피해와 대응 보안 현황’에 대한 설문조사를 IT관리자 커뮤니티 셰어드 IT와 공동으로 진행했다.

이번 조사에 따르면 전체 응답자(259명) 중 60%가 랜섬웨어, 제로데이, 디도스 등의 APT 피해가 있었다고 응답했다. 반면 APT 대응을 위해 샌드박스 기반의 솔루션을 사용하고 있다고 답한 응답자는 전체 응답자의 17%에 불과했다.

응답자의 절대다수는 APT 대응 솔루션을 사용하지 않거나(60%) 도입을 검토 중이다(23%)라고 답했다. 이를 통해 국내 기업의 APT에 대한 인식 수준은 높은 반면, 그에 대한 대비는 여전히 미흡한 수준이라고 회사 측은 분석했다.

지란지교시큐리티는 중소 및 중견기업의 APT 대응 솔루션 도입 검토는 활발해지고 있으나, 솔루션 도입 시 비용에 대한 부담이 반영된 결과로 보인다고 봤다. 실제로 응답자들은 APT 대응 솔루션 도입 시 가장 중요하게 고려하는 사항을 묻는 질문에 현재 솔루션 사용 유무와 관계없이 탐지 정확성(58%), 도입 및 운영 비용(36%)이라고 답했다.

또 내부 인프라 중 APT에 가장 취약하다고 여기는 구간을 묻는 질문에는 이메일이 가장 높았다. 웹, 망연계구간, 대외 접점 서비스가 뒤를 이었다. 이는 기업 이메일을 통한 외부 공격이 여전히 성행하고 있으며, 이메일을 통해 발생하는 APT에 대한 불안감이 높다고 해석할 수 있다.

지란지교시큐리티 서양환 메일보안 사업부장은 “최근 이메일을 통한 APT는 사회공학적 기법, 피싱 등을 활용해 각종 차단 수단을 우회하기 위한 많은 노력들이 더해지고 있다”며 “탐지 솔루션의 한계를 극복하기 위한 방법으로 CDR 기술이 주목받고 있다”고 밝혔다.

이어 “이에 지란지교시큐리티는 자체 개발한 CDR 솔루션인 새니톡스를 탑재한 스팸스나이퍼 APT로 메일 APT 대응 니즈에 적극 대응할 것”이라고 말했다.

<홍하나 기자>hhn0626@ddaily.co.kr
홍하나
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널