Offcanvas

보안

“APT 성행에도 대응 솔루션 사용 기업 17%에 불과” 지란지교시큐리티

2019.03.21 편집부  |  CIO KR
지란지교시큐리티가 기업 APT 피해 및 대응 현황 파악을 목적으로 진행한 ‘기업 APT 대응 보안 현황 설문조사’ 결과를 발표했다.

지란지교시큐리티는 지난 2월 20일부터 28일까지 국내 IT기업과 금융, 공공, 의료업 등 다양한 산업 군의 보안담당자를 대상으로 ‘지능형 위협(이하 APT, Advanced Persistent Threat) 피해와 대응 보안 현황’에 대한 설문조사를 IT관리자 커뮤니티 Shared IT와 공동으로 진행했다.

이번 조사에 따르면 전체 응답자(259명) 중 60%가 랜섬웨어, 제로데이, 디도스 등의 APT 피해가 있었다고 응답한 반면, APT 대응을 위해 샌드박스 기반의 솔루션을 사용하고 있다고 답한 응답자는 전체 응답자의 17%에 불과했다.

응답자의 절대다수는 APT 대응 솔루션을 사용하지 않거나(60%) 도입을 검토 중(23%)이라고 답했다. 이를 통해 국내 기업의 APT에 대한 인식 수준은 높은 반면, 그에 대한 대비는 여전히 미흡한 수준임을 알 수 있다.

이는 보안 위협 및 피해 사례가 빈번해짐에 따라 중소 및 중견기업의 APT 대응 솔루션 도입 검토는 활발해지고 있으나, 솔루션 도입 시 비용에 대한 부담이 반영된 결과로 보인다. 실제로 APT 대응 솔루션 도입 시 가장 중요하게 고려하는 사항을 묻는 질문에 현재 솔루션 사용 유무와 관계없이 탐지 정확성(58%), 도입 및 운영 비용(36%)이라고 답해 비용 또한 중요한 요소로 적용됨을 알 수 있다.



한편, 현재 APT 대응을 위해 샌드박스 기반의 솔루션을 사용하고 있는 응답자의 84%가 솔루션 도입 시 탐지 정확성을 가장 중요하게 여기는 반면, 사용 중인 솔루션에 대해 ‘만족한다’고 답한 응답자는 43%에 그쳤다. 이는 현재 샌드박스를 사용하고 있지만 여전히 탐지 정확성에 대한 요구는 지속되며, 보다 확실한 APT 대응 방안을 필요로 한다고 볼 수 있다.

내부 인프라 중 APT에 가장 취약하다고 여기는 구간을 묻는 질문에는 이메일이 가장 높았으며 웹, 망연계구간, 대외 접점 서비스 순으로 뒤를 이었다. 이는 기업 이메일을 통한 외부 공격이 여전히 성행하고 있으며, 이메일을 통해 발생하는 APT에 대한 불안감이 높다고 해석할 수 있다.

이에, 가트너는 2016년 발표한 보고서에 APT 대응을 위한 차세대 보안 기술로 CDR을 언급한 바 있다. CDR(Content Disarm & Reconstruction)은 이름 그대로 콘텐츠를 무해화하고 재구성하는 기술로서 문서 내 콘텐츠를 분석해 위협이 될 수 있는 요소를 제거하고 안전한 요소만으로 문서를 재조합하는 기술이다.

전체 응답자에게 CDR 솔루션에 기대하는 기능을 묻는 질문에는 악성 위협 무해화 정확성(62%)이 가장 높게 나타났으며 타 APT 제품 대비 가격 경쟁력, 위협 처리에 대한 상세 리포트 제공이 뒤를 이었다. 이를 통해 악성 위협 무해화 정확성이라는 보안 기능 외에도 CDR 솔루션이 가진 타 APT 제품 대비 가격 경쟁력에 관심을 보임을 알 수 있다.

지란지교시큐리티 서양환 메일보안 사업부장은 “최근 이메일을 통한 APT는 사회공학적 기법, 피싱 등을 활용해 각종 차단 수단을 우회하기 위한 많은 노력들이 더해지고 있다”며 “탐지 솔루션의 한계를 극복하기 위한 방법으로 CDR 기술이 주목받고 있고, CDR은 높은 방어력은 물론, 기존 APT 탐지 솔루션의 비용 부담을 낮춰 중소 및 중견기업도 쉽게 접근 가능하다”고 말했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.