[아이티비즈] 안랩(대표 권치중, www.ahnlab.com)의 설문 조사결과, 국내 기업의 지능형 위협 대응에 대한 필요성과 인식은 높지만 솔루션 도입 등 실행은 미흡한 것으로 나타났다.
안랩은 한국IDG와 공동으로 지난 2월 26일부터 3월 27일까지 국내 IT 기업과 금융, 서비스업 등 다양한 산업군의 ITㆍ비IT 담당자 444명을 대상으로 ‘지능형 위협(이하 APT, Advanced Persistent Threat) 대응 솔루션 도입’에 대한 설문조사를 실시했다.
지능형 보안위협에 대해 네트워크에서 엔드포인트까지 ‘광범위한 대응’ 필요
먼저, APT 대응 솔루션 도입 검토 시 신종 위협을 탐지한 이후 ‘대응’ 기능의 구현 위치에 대한 질문에는 ‘네트워크 영역과 PC와 같은 엔드포인트 영역에서 각각’이라고 응답한 비율이 절반 이상(53.7%)을 차지해, ‘엔드포인트 대응(28.6%)’, ‘네트워크 영역 대응(11%)’의 응답을 훨씬 상회했다.
이는 현재 많은 APT 대응 솔루션이 네트워크 영역의 샌드박스(sandbox) 기술을 제공하고 있지만, 실질적인 ‘대응’을 위해서는 ‘네트워크 레벨’뿐만 아니라 실제 감염이 발생하는 PC 등의 ‘엔드포인트 영역’까지 ‘광범위한 대응’의 필요성을 현업의 실무자들이 인식하고 있다는 것을 의미한다.
'엔드포인트 대응’에서는 최초감염 방지위해 ‘의심파일 선 차단’ 중요하게 생각
또한, APT 대응 솔루션의 엔드포인트 영역에서 ‘대응’을 위해 필요한 기능을 묻는 질문에는 응답자의 33.5%가 ‘의심 파일 ‘선 차단’ 후 악성 판정 시 조치’라고 답해, 기업의 ‘엔드포인트 영역’에서 최초 감염 방지를 중요하게 생각하는 것으로 파악됐다. 뒤를 이어, ‘의심 파일을 다운로드한 시스템에 대한 침해사고 분석(27.4%)’과 ‘탐지된 신종 악성코드에 대한 신속한 조치(27%)’ 등이 비슷한 비율로 조사됐다.
지능형 대응 솔루션 도입ㆍ운영은 아직 미진
하지만 전체 응답자의 68.3%가 해당 기업에서 ‘APT 대응 솔루션을 운영하고 있지 않고 있다’고 답변해, 아직 많은 기업에서 지능형 위협 방어 실행이 제대로 이루어지고 있지 않은 것으로 나타났다. 운영 중이라고 답한 응답자 중에서는 인터넷 웹 영역에서 운영 중이라는 답변이 15%, 이메일 영역과 망분리/망연계 구간에서 운영한다는 응답이 6.6%, 파일서버 구간에서 운영한다는 답변이 3.6%로 나타났다(중복응답).
안랩 제품기획팀 윤상인 부장은 “이번 설문에서 기업은 ‘지능형 위협’에 빠른 탐지가 최선이며, 최초 피해자(patient zero)의 발생 방지를 중요하게 생각하고 있는 것으로 나타났다”며, “현재 다양한 APT솔루션이 있으므로, 각 기업의 IT 환경과 도입 목적에 맞게 ‘탐지와 대응’이 조화를 이룬 솔루션을 선택해 지능형 보안위협 피해를 최소화해야 한다”라고 말했다.
