[IT조선 노동균] 국내 기업들이 지능형 지속 위협(APT) 공격에 대한 높은 인식 수준에도 불구하고, 대응 방안 마련은 미흡한 것으로 나타났다.
3일 포티넷코리아(지사장 조현제)는 한국IDG와 공동으로 진행한 ‘국내 APT 보안 인식 및 도입 현황’에 대한 조사 결과를 통해 이같이 밝혔다.
국내 기업의 보안 담당자들이 APT에 대해 얼마나 알고 있으며, 대응하고 있는지 파악하기 위해 실시된 이번 조사는 지난해 12월 14일부터 올해 1월 12일까지 국내 보안 책임자 및 관리자 405명을 대상으로 진행됐다.
응답자 기업의 규모는 500인 이상 대규모 조직이 193명(48%), 500인 이하 중소규모 조직이 212명(52%)이었고, 업종별로는 IT 229명(57%), 공공·금융 53명(13%), 제조·유통·서비스 81명(20%) 기타(10%) 등이었다.
이번 조사에서 조직들이 가장 큰 위협을 느끼는 공격은 랜섬웨어, 스파이웨어와 같은 악성코드(45.2%)인 것으로 드러났다. 탐지 회피 공격, 스피어피싱 공격과 같은 APT 위협이 2위(25.4%)로 그 뒤를 이었다.
가장 큰 위협을 느끼는 공격에 대해서는 기업 규모별로 시각차를 보였다. 500명 이하 중소 규모 조직들은 약 절반(49%)이, 대기업 조직은 41%가 악성코드를 1순위로 지목했고, 그 뒤를 이어 APT 공격(각각 24%, 27%)을 꼽았다.
또한 조직들은 보안 문제에 대해 보안 기술 및 모니터링 인력 부족(26%)을 가장 큰 문제로 꼽았다. 이외에 문제의 근원을 해결하는 보안 솔루션 미비(19%), 임직원들의 보안 의식 부족(18%), BYOD 등 사이버 공격 접점 증가(14%) 순으로 답변했다.
이번 조사에서 APT 대응 방안을 마련해 실행하고 있는 조직은 14%에 불과한 것으로 나타났다. 전체 응답자의 86%가 APT 대응 방안이 없다고 답변했다. 중소규모 조직(8%)은 물론, 대규모 조직 또한 대응 방안을 마련, 실행한다는 응답은 19%에 불과했다.
특히 APT에 대해 잘 알고는 있지만, 현재 대응 방안은 갖춰지지 않았다는 응답 26%, 알아가는 수준으로 방안을 수립할 계획이라는 응답 21%, 잘 알고 대응 방안을 마련했지만 실행하지 못하고 있다는 응답 8% 등 약 55%가 APT에 대해 잘 알고 있지만, 대응 방안 수립에는 미흡한 것으로 조사됐다.
그럼에도 APT 인식 수준은 전체의 69%, 대기업의 78%가 인식하고 있어 매우 높은 것으로 조사됐다. 다만, 중소규모 조직들은 APT에 대해 상대적으로 낮은 인식률(64%)을 보였다. 전체적으로 APT 인식 수준은 높았지만, 공격을 받고 있는지 모른다고 응답한 비율이 42%였다. 대규모 조직조차 37%만이 응답을 보여 보안의 가시성 확보가 절실한 것으로 드러났다. 침해당한 경험은 14%인 반면, 공격을 받고 막아낸 기업은 8%에 불과했다.
조직들의 보안 방안 도입 현황에 대한 질문에는 전체적으로 네트워크 방어선(64%)과 탐지 및 대응 기능(58%)을 우선적으로 도입하는 것으로 나타났다. 대규모 조직에서는 네트워크 방어선 강화(73%), 탐지 및 대응 기능(76%)에서 상당히 높은 도입률을 보였다. 중소규모 조직에서는 네트워크 방어선 강화(57%), 탐지 및 대응 기능 구축(42%)에서 도입율이 상대적으로 저조했다.
업종별로도 도입 현황의 차이는 상당했다. 공공·금융 업종은 가장 높은 도입률(270%)을 보였으며, IT 업종(235%) 또한 평균치를 상회했다. 제조·유통·서비스 업종(212%)은 상대적으로 도입률이 낮았으며, 이는 APT 대응에 대한 자신감에서도 나타났다.
한편, 이번 설문조사에서 조직들은 약 3.1개의 보안 솔루션을 도입한 것으로 나타났다. 도입 솔루션은 방화벽(77%), 안티바이러스(74%), 스팸메일 필터링 솔루션(51%), IPS(45%) 순이었으며, 차세대 방화벽(25%)이나 DLP(22%), APT 대응 솔루션(19%) 도입은 미흡했다.
조현제 포티넷코리아 지사장은 “지능적인 우회 공격 수법 등 오늘날의 사이버 범죄는 점차 정교해지고, 악성코드 은닉 기법도 더욱 고도화, 다양화되고 있다”며 “APT 공격을 효과적으로 대응하기 위해서는 정찰, 취약점 확인, 침투, 공격, 백도어, C&C, 탈취 등 각 공격 경로에 대한 멀티패스 방어 전략이 필요하다”고 말했다.
노동균 기자 saferoh@chosunbiz.com