2016.3.7 월 12:18
> 뉴스 > 뉴스 > 보안/융합 | 기업
   
국내 기업, 랜섬웨어·스파이웨어 위협 가장 크게 느껴... APT 대응은 미흡
2016년 03월 07일 (월) 12:14:38 박정은기자 jepark@etnews.com

국내 기업 조직은 랜섬웨어와 스파이웨어 등 악성코드에 가장 큰 위협을 느끼는 것으로 나타났다. 지능형지속위협(APT)에 대한 인식도는 높았지만 대응 솔루션 도입은 상대적으로 미흡했다.

포티넷코리아(지사장 조현제)는 한국IDG와 공동으로 진행한 ‘국내 APT 보안 인식 및 도입 현황’ 조사 결과를 3일 발표했다. 지난해 12월 중순부터 한 달여간 국내 보안책임자와 관리자 405명의 답변을 IDG 테크서베이로 취합해 분석했다.

국내 기업 조직이 가장 큰 위협을 느끼는 공격 통계(자료:포티넷코리아)

<국내 기업 조직이 가장 큰 위협을 느끼는 공격 통계(자료:포티넷코리아)>

 


기업 조직이 가장 큰 위협을 느끼는 공격은 랜섬웨어와 스파이웨어 등 악성코드(45.2%)로 나타났다. 탐지회피 공격, 스피어피싱 공격과 같은 APT 위협(25.4%)이 뒤를 이었다.

가장 큰 보안 문제로는 보안 기술과 모니터링 인력 부족(26%)을 꼽았다. 보안 솔루션 미비(19%), 임직원 보안의식 부족(18%), 사이버공격 접점 증가(14%) 등도 함께 거론됐다.

APT 인식 수준(자료:포티넷코리아)

<APT 인식 수준(자료:포티넷코리아)>

 

 

 

 


APT 대응방안을 마련해 실행하는 조직은 14%에 불과했다. 전체 응답자 86%가 APT 대응 방안이 없다고 답했다. APT에 대해 인식은 하고 있지만 대응방안은 갖추지 못했다. 절반 이상(55%)이 APT에 대해 잘 알지만 대응 방안 수립에는 미흡했다.

기업 조직은 평균 3.1개 보안 솔루션을 도입했다. 방화벽(77%), 안티 바이러스(74%), 스팸메일 필터링 솔루션(51%), IPS(45%) 순으로 나타났다. 차세대 방화벽(25%)이나 내부정보유출방지(DLP·22%), APT 대응솔루션(19%) 도입은 상대적으로 미흡했다.

 

보안솔루션 도입 운영 현황(자료:포티넷코리아)

<보안솔루션 도입 운영 현황(자료:포티넷코리아)>

 


조현제 포티넷코리아 대표는 “사이버 위협이 날로 진화하는 상황에서 개별 제품들을 모아놓은 솔루션으로는 APT 위협을 막는데 한계가 있다”며 “APT 공격을 효과적으로 대응하기 위해 정찰, 취약점 확인, 침투, 공격, 백도어, C&C, 탈취 등 각 공격 경로에 대한 멀티패스 방어전략이 필요하다”고 말했다.

 

ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의  

     
이 기사를 추천하시면 "오늘의 좋은 기사" 랭킹에 반영됩니다   추천수 : 0
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
양승조 의원 "사물인터넷 보안 철...
<양승조 새정치민주연합 의원과 정진홍 한국ICT융합보안협회 회장 등 관계자들이 정책세미나 시작에 앞서 ...
[보안칼럼]IoT 산업의 미래, ...
모든 사물이 인터넷으로 연결되는 ‘초연결사회’가 도래했다. 이미 스마트워치와 같은 웨어...
[2014년 10대 뉴스]한수원 ...
고리와 월성 등 국내 주요 원자력발전소 제어시스템 설계도가 해킹된 후 웹에 공개되는 사상 초유의 사건이 발생...
[단독]이달초 한수원 업무망PC ...
원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가...
[정보보호]IoT 보안 이슈 ...
급성장하는 사물인터넷(IoT)시장의 보안기술을 한자리에서 보는 행사가 열...
[정보보호]SOPT `빅데이터...
안랩, 15일 코엑스서 ‘안랩...
[정보보호]제9회 POC201...
한국침해사고대응팀협의회 제주서...
한국해킹보안협회, 10월 7일...
안랩, 금융정보보호 콘퍼런스서...
사이트 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부