"한국 기업, APT 대응 필요성 인식하나 솔루션 도입은 미적"

[이데일리 이승현 기자] 국내 기업들은 스피어피싱과 같은 ‘지능형 지속위협’(APT)에 대한 방어 필요성을 높이 인식하지만 솔루션 도입 등 실제 실행은 미흡한 것으로 나타났다.

13일 보안업체 안랩(053800)(대표 권치중)과 한국 IDG가 기업 IT 담당자 444명을 대상으로 한 APT 대응 설문조사를 보면, 솔루션 도입 검토 때 신종위협을 탐지한 이후 대응기능의 구현위치에 대해 각각 ‘네트워크 영역과 PC 등 엔드포인트 영역’이라고 답한 비율이 53.7%를 차지했다.

이는 ‘엔드포인트 대응’(28.6%)과 ‘네트워크 영역 대응’(11%) 등의 응답을 크게 웃도는 수준이다. 안랩은 이에 대해 “실질적 대응을 위해선 네트워크 레벨 뿐만 아니라 실제 감염이 발생하는 PC 등 엔드포인트 영역까지 ‘광범위한 대응’의 필요성을 현장 실무자들이 인식하고 있다는 의미”라고 해석했다.

아울러 엔드포인트 영역에서의 대응을 위해 필요한 기능으로 33.5%가 ‘의심파일 선 차단 후 악성판정 시 조치’라고 답했다. 기업들이 엔드포인트 영역에서 최초감염 방지를 중요하게 생각하는 것이라고 안랩 측은 풀이했다.

그러나 정작 응답자의 68.3%는 ‘(해당 기업에서) APT 대응 솔루션을 운영하고 있지 않고 있다’고 답했다. ‘인터넷 웹 영역에서 운영한다’는 응답은 15%, ‘이메일 영역과 망분리·망연계 구간에서 운영한다’는 답변은 6.6%로 나타났다.

윤상인 안랩 제품기획팀 부장은 “이번 설문에서 기업은 APT에 대해 빠른 탐지가 최선이며, 최초 피해자 발생 방지를 중요하게 생각하는 것으로 나타났다”며 “다양한 APT솔루션이 있으니 각 기업의 IT 환경과 도입 목적에 맞게 솔루션을 선택해 APT 피해를 최소화해야 한다”라고 말했다.

이번 설문조사는 안랩과 IDG가 지난 2월 26일부터 3월 27일까지 IT와 금융, 서비스업 등 다양한 기업들의 IT 담당자들을 대상으로 했다.



▶ 관련기사 ◀
☞안랩, "유명 택배회사 사칭한 '스미싱' 발견, 주의하세요"