본문 바로가기 주메뉴 바로가기

사이버홍보실

최신뉴스

'APT 공격 성행해도 대응 솔루션 도입 기업 17% 불과'

최신뉴스 2019-03-25 조회수 2,867
 "APT 공격 성행해도 대응 솔루션 도입 기업 17% 불과"
지란지교시큐리티 보안 담당자 설문조사 결과…APT 대응 기술 중 ‘CDR’ 주목

기업의 60%가 랜섬웨어, 제로데이, 디도스 등의 APT 공격을 당했지만, APT 대응 솔루션을 사용하는 기업은 17%에 불과한 것으로 나타났다.

이는 지란지교시큐리티(대표 윤두식)의 ‘기업 APT 대응 보안 현황 설문조사’ 결과에 따른 것으로, APT 대응 솔루션을 사용하고 있는 기업은 60%, 도입을 검토 중인 기업은 23%였다. 이 보고서는 지란지교시큐리티가 IT관리자 커뮤니티 쉐어드IT와 함께 보안 담당자를 대상으로 진행한 설문조사를 분석한 것으로, 지난달 20일부터 28일까지 국내 IT기업과 금융, 공공, 의료업 등 다양한 산업군 보안 담당자 259명이 참여했다.

보고서는 “보안 위협 및 피해 사례가 빈번해짐에 따라 중소 및 중견기업의 APT 대응 솔루션 도입 검토는 활발해지고 있으나, 솔루션 도입 시 비용에 대한 부담이 반영된 것”이라고 분석했다.

   

APT 대응 솔루션 도입 시 가장 중요하게 고려하는 사항을 묻는 질문에 현재 솔루션 사용 유무와 관계없이 탐지 정확성(58%), 도입 및 운영비용(36%)이라고 답해 비용 또한 중요한 요소로 적용된다는 사실을 알 수 있다.

현재 APT 대응을 위해 샌드박스 기반의 솔루션을 사용하고 있는 응답자의 84%가 솔루션 도입 시 탐지 정확성을 가장 중요하게 여기는 반면, 사용 중인 솔루션에 대해 ‘만족한다’고 답한 응답자는 43%에 그쳤다. 이는 현재 샌드박스를 사용하고 있지만 여전히 탐지 정확성에 대한 요구는 지속되며, 보다 확실한 APT 대응 방안을 필요로 한다고 볼 수 있다.

내부 인프라 중 APT에 가장 취약하다고 여기는 구간을 묻는 질문에는 이메일이 가장 높았으며 웹, 망연계 구간, 대외 접점 서비스 순으로 뒤를 이었다. 이는 기업 이메일을 통한 외부 공격이 여전히 성행하고 있으며, 이메일을 통해 발생하는 APT에 대한 불안감이 높다고 해석할 수 있다.

한편 APT 대응 방안 중 하나로 제안되는 콘텐츠 무해화(CDR)에 대한 기대를 묻는 질문에 악성 위협 무해화 정확성(62%)이 필요하다는 응답이 가장 많았으며, 타 APT 제품 대비 가격 경쟁력, 응답과 위협 처리에 대한 상세 리포트 제공 등 뒤를 이었다. 이를 통해 악성 위협 무해화 정확성이라는 보안 기능 외에도 CDR 솔루션이 가진 타 APT 제품 대비 가격 경쟁력에 관심을 보임을 알 수 있다.

서양환 지란지교시큐리티 메일보안 사업부장은 “최근 이메일을 통한 APT는 사회공학적 기법, 피싱 등을 활용해 각종 차단 수단을 우회하기 위한 많은 노력들이 더해지고 있다”며 “탐지 솔루션의 한계를 극복하기 위한 방법으로 CDR 기술이 주목받고 있다. CDR은 높은 방어력은 물론, 기존 APT 탐지 솔루션의 비용 부담을 낮춰 중소 및 중견기업도 쉽게 접근 가능하다. 지란지교시큐리티는 자체 개발한 CDR 솔루션인 새니톡스를 탑재한 스팸스나이퍼 APT로 메일 APT 대응 니즈에 적극 대응할 것”이라고 말했다.


출처 : http://www.datanet.co.kr/news/articleView.html?idxno=132160