국내 기업 10곳 가운데 6곳은 랜섬웨어, 제로데이, 분산서비스거부(DDos)공격 등 지능형지속위협(APT) 피해를 입은 것으로 나타났다.
지란지교시큐리티(대표 윤두식)가 실시한 '기업 APT 대응 보안 현황'에 따르면 전체 응답자(259명) 중 60%가 랜섬웨어, 제로데이, 디도스 등의 APT 피해가 있었다고 답했다. APT 대응을 위해 샌드박스 기반 솔루션을 사용한다고 답한 응답자는 전체 17%에 불과했다.
APT대응 솔루션 사용하지 않는 그룹 가운데 60%는 APT 대응 솔루션을 사용하지 않으며, 23%는 도입 검토 중이라고 답했다.
내부 인프라 중 APT에 가장 취약한 구간으로는 '이메일'을 꼽았다. 웹, 망연계구간, 대외 접점 서비스가 뒤를 이었다.
서양환 지란지교시큐리티 메일보안 사업부장은 “최근 이메일을 통한 APT는 사회공학적 기법, 피싱 등을 활용해 각종 차단 수단을 우회하기 위한 많은 노력이 더해진다”면서 “탐지 솔루션 한계를 극복하기 위한 방법으로 높은 방어력, 기존 APT 탐지 솔루션 비용 부담을 낮춘 콘텐츠악성코드무해화(CDR) 솔루션이 주목 받는다”고 말했다.
이번 조사는 2월 20일부터 28일까지 국내 IT기업과 금융, 공공, 의료업 등 다양한 산업 군 보안담당자를 대상으로 커뮤니티 쉐어드IT(Shared IT와) 공동 진행했다.
정영일기자 jung01@etnews.com