검색

메뉴보기

국내 기업, 랜섬웨어·스파이웨어 위협 가장 크게 느껴... APT 대응은 미흡

국내 기업 조직은 랜섬웨어와 스파이웨어 등 악성코드에 가장 큰 위협을 느끼는 것으로 나타났다. 지능형지속위협(APT)에 대한 인식도는 높았지만 대응 솔루션 도입은 상대적으로 미흡했다.

포티넷코리아(지사장 조현제)는 한국IDG와 공동으로 진행한 '국내 APT 보안 인식 및 도입 현황' 조사 결과를 3일 발표했다. 지난해 12월 중순부터 한 달여간 국내 보안책임자와 관리자 405명의 답변을 IDG 테크서베이로 취합해 분석했다.

국내 기업, 랜섬웨어·스파이웨어 위협 가장 크게 느껴... APT 대응은 미흡

<국내 기업 조직이 가장 큰 위협을 느끼는 공격 통계(자료:포티넷코리아)>

기업 조직이 가장 큰 위협을 느끼는 공격은 랜섬웨어와 스파이웨어 등 악성코드(45.2%)로 나타났다. 탐지회피 공격, 스피어피싱 공격과 같은 APT 위협(25.4%)이 뒤를 이었다.

가장 큰 보안 문제로는 보안 기술과 모니터링 인력 부족(26%)을 꼽았다. 보안 솔루션 미비(19%), 임직원 보안의식 부족(18%), 사이버공격 접점 증가(14%) 등도 함께 거론됐다.

국내 기업, 랜섬웨어·스파이웨어 위협 가장 크게 느껴... APT 대응은 미흡

<APT 인식 수준(자료:포티넷코리아)>

APT 대응방안을 마련해 실행하는 조직은 14%에 불과했다. 전체 응답자 86%가 APT 대응 방안이 없다고 답했다. APT에 대해 인식은 하고 있지만 대응방안은 갖추지 못했다. 절반 이상(55%)이 APT에 대해 잘 알지만 대응 방안 수립에는 미흡했다.

기업 조직은 평균 3.1개 보안 솔루션을 도입했다. 방화벽(77%), 안티 바이러스(74%), 스팸메일 필터링 솔루션(51%), IPS(45%) 순으로 나타났다. 차세대 방화벽(25%)이나 내부정보유출방지(DLP·22%), APT 대응솔루션(19%) 도입은 상대적으로 미흡했다.

국내 기업, 랜섬웨어·스파이웨어 위협 가장 크게 느껴... APT 대응은 미흡

<보안솔루션 도입 운영 현황(자료:포티넷코리아)>

조현제 포티넷코리아 대표는 "사이버 위협이 날로 진화하는 상황에서 개별 제품들을 모아놓은 솔루션으로는 APT 위협을 막는데 한계가 있다"며 "APT 공격을 효과적으로 대응하기 위해 정찰, 취약점 확인, 침투, 공격, 백도어, C&C, 탈취 등 각 공격 경로에 대한 멀티패스 방어전략이 필요하다"고 말했다.

박정은기자 jepark@etnews.com

위방향 화살표