[프라임경제] 포티넷코리아(지사장 조현제)는 3일 한국IDG와 공동으로 진행한 '국내 APT 보안 인식 및 도입 현황'에 대한 조사 결과를 발표했다.

포티넷코리아와 한국IDG는 국내 기업의 보안 담당자들이 APT에 대해 얼마나 알고 있으며 대응하고 있는지 파악하기 위해 이번 조사를 실시, 지난해 12월14일부터 올 1월12일까지 IDG 테크서베이를 통해 국내 보안 책임자 및 관리자 405명의 답변을 취합해 분석했다.

응답자 기업의 규모를 보면 500인 이상 대규모 조직이 193명(48%), 500인 이하 중소규모 조직이 212명(52%)이었고 업종별로는 △IT 업종 229명(57%) △공공·금융 업종 53명(13%) △제조·유통·서비스 업종 81명(20%) △기타(10%) 등이었다.

조사에서 조직들이 가장 큰 위협을 느끼는 공격은 랜섬웨어, 스파이웨어와 같은 악성코드(45.2%)로 드러났다. 탐지회피 공격, 스피어피싱 공격과 같은 APT 위협(25.4%)이 2위로 뒤를 이었다.

가장 큰 위협을 느끼는 공격에 대해서는 기업 규모별로 시각차를 보였다. 500명 이하 중소 규모 조직들은 약 절반(49%)이 대기업 조직은 41%가 악성코드를 1순위로 지목한 반면 그 뒤를 이어 각각 24%, 27%가 APT 공격을 꼽았다.

또한 조직들은 보안 문제에 대해 보안 기술 및 모니터링 인력 부족(26%)을 가장 큰 문제로 꼽았으며, 문제의 근원을 해결하는 보안 솔루션 미비(19%), 임직원들의 보안의식 부족(18%), BYOD 등 사이버 공격 접점 증가(14%) 순으로 답변했다.

APT 대응방안을 마련해 실행하고 있는 조직은 14%에 불과한 것으로 나타났다. 전체 응답자의 86%가 APT 대응 방안이 없다고 답변했다. 중소규모 조직(8%)은 물론 대규모 조직 또한 대응 방안을 마련, 실행한다는 응답은 19%에 불과했다.

한편 조직들이 보안을 위해 취하고 있는 전략, 즉 보안 방안 도입 현황에 대한 질문에 전체적으로 조직들은 네트워크 방어선(64%)과 탐지 및 대응 기능(58%)을 우선적으로 도입하는 것으로 나타났다.

대규모 조직에서는 네트워크 방어선 강화(73%), 탐지 및 대응 기능(76%)에서 상당히 높은 도입율을 보였으며 평균 2.62개 수준으로 나타났다. 반면 중소규모 조직에서는 네트워크 방어선 강화(57%), 탐지 및 대응 기능 구축(42%)에서 도입율이 상대적으로 저조한 것으로 집계됐다.

업종별로도 도입 현황의 차이는 상당했다. 공공·금융 업종은 가장 높은 도입율(270%)을 보였으며, IT 업종(235%) 또한 평균치를 상회했다. 제조·유통·서비스 업종(212%)는 상대적으로 도입율이 낮았으며 이는 APT 대응에 대한 자신감에서도 나타났다.

아울러 조직들은 약 3.1개의 보안 솔루션을 도입한 것으로 조사됐다. 도입솔루션으로는 △방화벽(77%) △안티 바이러스(74%) △스팸메일 필터링 솔루션(51%) △IPS(45%) 순이었으며, 차세대 방화벽(25%)이나 DLP(22%), APT 대응 솔루션(19%) 도입은 미흡했다.

업종별로는 공공·금융업종이 가장 높은 도입율(394%)을 보였으나, APT 대응 솔루션 도입율은 저조했다.

조현제 포티넷코리아 대표는 "솔루션 구성요소들이 상호작용할 때에야 보안 효과가 극대화되는데 이것이 바로 포티넷 ATP 솔루션의 핵심이라고 할 수 있다. 포티넷 ATP 에코 시스템은 포티게이트의 통합 보안 기능을 기본으로 엔드투엔드의 전방위 네트워크 보안을 통해 APT 공격을 최대한 무력화시킨다"고 강조했다.

이어 "사용자 인증 서버와 로그 서버 연동을 통해 악성코드의 추적 및 실시간 감염 상태 정보를 파악해 APT 공격에 대한 2차 방어가 가능하다"라고 덧붙였다.