국내 기업 조직은 랜섬웨어와 스파이웨어 등 악성코드에 가장 큰 위협을 느끼는 것으로 나타났다. 지능형지속위협(APT)에 대한 인식도는 높았지만 대응 솔루션 도입은 상대적으로 미흡했다.
포티넷코리아(지사장 조현제)는 한국IDG와 공동으로 진행한 ‘국내 APT 보안 인식 및 도입 현황’ 조사 결과를 3일 발표했다. 지난해 12월 중순부터 한 달여간 국내 보안책임자와 관리자 405명의 답변을 IDG 테크서베이로 취합해 분석했다.
기업 조직이 가장 큰 위협을 느끼는 공격은 랜섬웨어와 스파이웨어 등 악성코드(45.2%)로 나타났다. 탐지회피 공격, 스피어피싱 공격과 같은 APT 위협(25.4%)이 뒤를 이었다.
가장 큰 보안 문제로는 보안 기술과 모니터링 인력 부족(26%)을 꼽았다. 보안 솔루션 미비(19%), 임직원 보안의식 부족(18%), 사이버공격 접점 증가(14%) 등도 함께 거론됐다.
APT 대응방안을 마련해 실행하는 조직은 14%에 불과했다. 전체 응답자 86%가 APT 대응 방안이 없다고 답했다. APT에 대해 인식은 하고 있지만 대응방안은 갖추지 못했다. 절반 이상(55%)이 APT에 대해 잘 알지만 대응 방안 수립에는 미흡했다.
기업 조직은 평균 3.1개 보안 솔루션을 도입했다. 방화벽(77%), 안티 바이러스(74%), 스팸메일 필터링 솔루션(51%), IPS(45%) 순으로 나타났다. 차세대 방화벽(25%)이나 내부정보유출방지(DLP·22%), APT 대응솔루션(19%) 도입은 상대적으로 미흡했다.
조현제 포티넷코리아 대표는 “사이버 위협이 날로 진화하는 상황에서 개별 제품들을 모아놓은 솔루션으로는 APT 위협을 막는데 한계가 있다”며 “APT 공격을 효과적으로 대응하기 위해 정찰, 취약점 확인, 침투, 공격, 백도어, C&C, 탈취 등 각 공격 경로에 대한 멀티패스 방어전략이 필요하다”고 말했다.
박정은기자 jepark@etnews.com
