국내 기업은 지능형위협(APT) 대응 필요성은 인식하지만 솔루션 도입은 미흡한 것으로 나타났다.
안랩은 APT 대응 솔루션 대입 설문조사를 실시한 결과를 13일 발표했다. 조사는 한국 IDG과 지난 2월 26일부터 3월 27일까지 국내 정보기술(IT)·금융·서비스업 IT담당자 444명을 대상으로 진행했다.
조사결과 APT 대응 솔루션 도입 검토 시 대응 기능 구현 위치에 대해 ‘네트워크 영역과 PC와 같은 엔드포인트 영역에서 각각’이라고 응답한 비율이 절반 이상(53.7%)을 차지했다. ‘엔드포인트 대응(28.6%)’ ‘네트워크 영역 대응(11%)’이 뒤를 이었다. 이는 APT 대응을 위해 ‘네트워크 레벨’ 뿐만 아니라 실제 감염이 발생하는 데스크톱PC 등 엔드포인트 영역까지 광범위한 대책이 필요하다는 의미다.
응답자 10명중 3명 이상은 의심 파일은 우선 차단하고 조치해야 한다는 ‘최초 감염 방지’를 중요하게 인식했다. ‘의심 파일을 내려받은 시스템에 대한 침해사고 분석(27.4%)’과 ‘탐지된 신종 악성코드에 대한 신속한 조치(27%)’ 등이 비슷한 비율로 조사됐다.
아직 많은 기업이 APT 방어를 제대로 실천하지 못한 것으로 나타났다. 전체 응답자 68.3%가 ‘APT 대응 솔루션을 운영하지 않는다’고 답했다. 운영 중이라고 답한 응답자 중에서는 ‘인터넷 웹 영역에서 운영 중’이 15%, ‘이메일 영역과 망분리·망연계 구간에서 운영한다’는 응답이 6.6% 수준이다.
윤상인 안랩 제품기획팀 부장은 “기업이 APT 대응에 빠른 탐지가 최선이며 최초 피해자 발생 방지를 중요하게 생각하는 것으로 나타났다”며 “기업 IT환경과 도입 목적에 맞게 탐지와 대응이 조화를 이룬 솔루션을 선택해 APT 피해를 최소화해야 한다”고 말했다.
권동준기자 djkwon@etnews.com
