국내 기업이 지능형 위협 대응에 필요한 필요성과 인식은 높지만 솔루션 도입은 미흡한 것으로 나타났다.
안랩은 한국 IDG와 공동으로 2월 2일부터 한달간 국내 IT기업과 금융, 서비스업 등 담당자 444명을 대상으로 ‘지능형 위협(이하 APT) 대응 솔루션 도입’에 대한 설문조사를 실시한 결과 이같은 결과가 나왔다고 13일 밝혔다.
안랩이 'APT 대응 솔루션 도입 검토 시 신종 위협을 탐지한 이후 ‘대응’ 기능의 구현 위치'에 대한 질문에는 ‘네트워크 영역과 PC와 같은 엔드포인트 영역에서 각각’이라고 응답한 비율이 절반 이상(53.7%)을 차지했다. 이는 실질적인 대응을 위해서는 ‘네트워크 레벨’뿐만 아니라 실제 감염이 발생하는 PC 등의 ‘엔드포인트 영역’까지 ‘광범위한 대응’의 필요성을 실무자들이 인식하고 있다는 것을 의미한다.
또한 APT 대응 솔루션의 엔드포인트 영역에서 대응을 위해 필요한 기능을 묻는 질문에는 응답자의 33.5%가 ‘의심 파일 선 차단 후 악성 판정 시 조치’라고 답했다. 이는 기업의 ‘엔드포인트 영역’에서 최초 감염 방지를 중요하게 생각하는 것으로 분석된다. 뒤이어 ‘의심 파일을 다운로드한 시스템에 대한 침해사고 분석(27.4%)’과 ‘탐지된 신종 악성코드에 대한 신속한 조치(27%)’ 등이 비슷한 비율로 조사됐다.
하지만 전체 응답자의 68.3%가 해당 기업에서 ‘APT 대응 솔루션을 운영하고 있지 않고 있다’고 응답해 아직 많은 기업에서 지능형 위협 방어 실행이 제대로 이루어지고 있지 않은 것으로 조사됐다.
운영 중이라고 답한 응답자 중에서는 인터넷 웹 영역에서 운영 중이라는 답변이 15%, 이메일 영역과 망분리ㆍ망연계 구간에서 운영한다는 응답이 6.6%, 파일서버 구간에서 운영한다는 답변이 3.6%로 나타났다.
윤상인 안랩 제품기획팀 부장은 “이번 설문에서 기업은 ‘지능형 위협’에 빠른 탐지가 최선이며 최초 피해자의 발생 방지를 중요하게 생각하고 있는 것으로 나타났다”며 “현재 다양한 APT솔루션이 있으므로 각 기업의 IT 환경과 도입 목적에 맞게 솔루션을 선택해 지능형 보안위협 피해를 최소화해야할 것”이라고 밝혔다.