‘국내 APT 보안 인식 및 도입 현황’에 대한 조사 결과에 따르면 조직들이 가장 큰 위협을 느끼는 공격은 랜섬웨어, 스파이웨어와 같은 악성코드(45.2%)로 나타났다. 이번 조사는 고성능 네트워크 보안 솔루션 기업인 포티넷코리아와 한국IDG가 국내 기업의 보안 담당자들이 APT에 대해 얼마나 알고 있으며, 대응하고 있는지 파악하기 위해 실시했으며, 2015년 12월 14일부터 2016년 1월 12일까지 IDG 테크서베이를 통해 진행됐다. 

고성능 네트워크 보안 솔루션 기업인 포티넷코리아와 한국IDG는 국내 기업의 보안 담당자들이 APT에 대해 얼마나 알고 있으며, 대응하고 있는지 파악하기 위해 2015년 12월 14일부터 2016년 1월 12일까지 IDG 테크서베이(http://www.itworld.co.kr/techsurvey)를 통해 국내 보안 책임자 및 관리자 405명을 대상으로 ‘국내 APT 보안 인식 및 도입 현황’을 조사했다. 

응답자 기업의 규모를 보면 500인 이상 대규모 조직이 193명(48%), 500인 이하 중소규모 조직이 212명(52%)이었고, 업종별로는 IT 업종 229명(57%), 공공/금융 업종 53명(13%), 제조/유통/서비스 업종 81명(20%), 기타(10%) 등이었다. 

가장 큰 위협을 느끼는 공격…악성코드와 APT 공격

이번 조사에서 조직들이 가장 큰 위협을 느끼는 공격은 랜섬웨어, 스파이웨어와 같은 악성코드(45.2%)로 드러났다. 탐지회피 공격, 스피어피싱 공격과 같은 APT 위협(25.4%)이 2위로 그 뒤를 이었다. 가장 큰 위협을 느끼는 공격에 대해서는 기업 규모별로 시각차를 보였다. 500명 이하 중소규모 조직들은 약 절반(49%)이, 대기업 조직은 41%가 악성코드를 1순위로 지목한 반면, 그 뒤를 이어 각각 24%, 27%가 APT 공격을 꼽았다.

▲ 그림 1. 가장 큰 위협을 느끼는 공격(전체)

 

보안의 가장 큰 문제…보안기술 및 모니터링 인력 부족 

조직들은 보안 문제에 대해 보안 기술 및 모니터링 인력 부족(26%)을 가장 큰 문제로 꼽았으며, 문제의 근원을 해결하는 보안 솔루션 미비(19%), 임직원들의 보안의식 부족(18%), BYOD(Bring Your Own Device, 개인 소유 단말기를 업무에 사용하는 환경) 등 사이버 공격 접점 증가(14%) 순으로 답변했다. 

 

APT 대응방안 현황…알고는 있지만 대응방안 미흡

이번 조사에서 APT 대응방안을 마련해 실행하고 있는 조직은 14%에 불과한 것으로 나타났다. 전체 응답자의 86%가 APT 대응방안이 없다고 답변했다. 중소규모 조직(8%)은 물론, 대규모 조직 또한 대응방안을 마련해 실행한다는 응답은 19%에 불과했다.

APT에 대해 잘 알고는 있지만 현재 대응방안은 갖춰지지 않았다(26%), 알아가는 수준으로 방안을 수립할 계획이다(21%), 잘 알고 대응 방안을 마련했지만 실행하지 못하고 있다(8%) 등으로 55%가 APT에 대해 잘 알고 있지만, 대응방안 수립에는 미흡한 것으로 조사됐다. 

 

APT 인식 수준

그러나 APT 인식 수준은 매우 높은 것으로 조사됐다(전체 69%, 대기업 78%). 다만 중소규모 조직들은 APT에 대해 상대적으로 낮은 인식률(64%)을 보였다. 

전체적으로 APT 인식 수준은 높았지만 공격을 받고 있는지 모른다고 응답한 비율이 42%였다. 대규모 조직조차 37%만이 응답을 보여 보안의 가시성 확보가 절실한 것으로 드러났다. 

침해당한 경험은 14%인 반면, 공격을 받고 막아낸 기업은 8%에 불과했다.

▲ 그림 2. APT 인식 수준(전체)

▲ 그림 3. APT 공격 및 침해 경험(전체)

보안 대책방안…규모별 업종별로 격차 

조직들이 보안을 위해 취하고 있는 전략, 즉 보안 방안 도입 현황에 대한 질문에 전체적으로 조직들은 네트워크 방어선(64%)과 탐지 및 대응 기능(58%)을 우선적으로 도입하는 것으로 나타났다. 대규모 조직에서는 네트워크 방어선 강화(73%), 탐지 및 대응 기능(76%)에서 상당히 높은 도입률을 보였으며, 평균 2.62개 수준으로 나타났다. 

반면 중소규모 조직에서는 네트워크 방어선 강화(57%), 탐지 및 대응 기능 구축(42%)에서 도입률이 상대적으로 저조했으며, 1.98개였다. 업종별로도 도입 현황의 차이는 상당했다. 공공/금융 업종은 가장 높은 도입률(270%)을 보였으며, IT 업종(235%) 또한 평균치를 상회했다. 제조/유통/서비스 업종(212%)은 상대적으로 도입률이 낮았으며, 이는 APT 대응에 대한 자신감에서도 나타났다.

▲ 그림 4. 보안 방안 도입 현황(전체)

 

보안 솔루션 운영 현황…APT 대응 솔루션 도입 저조

이번 설문조사에서 조직들은 약 3.1개의 보안 솔루션을 도입한 것으로 나타났다. 방화벽(77%), 안티 바이러스(74%), 스팸메일 필터링 솔루션(51%), IPS(45%) 순이었으며, 차세대 방화벽(25%)이나 DLP(22%), APT 대응 솔루션(19%) 도입은 미흡했다. 

업종별로는 공공/금융업종이 가장 높은 도입률(394%)을 보였으나, APT 대응 솔루션 도입률은 저조했다.

▲ 그림 5. 보안 솔루션 도입 운영 현황(전체)

APT 대응에 대한 자신감, 현재 보안 방안과 솔루션 수에 비례

이번 조사에서 보안 수준에 대한 자신감은 현재 보안 방안, 솔루션 수와 비례하는 것으로 나타났다. 자사가 APT에 충분히 대응할 수 있냐는 질문에 전체적으로는 부정적인 견해가 52%, 긍정적인 견해가 48%로 균형을 이뤘다. 하지만 조직 규모별로 APT 대응에 대한 자신감은 상이했다. 

대규모 조직 응답자의 64%가 긍정적, 36%가 부정적인 데 반해, 중소규모 조직 응답자들은 34%가 긍정적, 66%가 부정적이었다. 

업종별로도 차이가 있었다. 공공/금융업종, IT 업종에서는 긍정적 견해가 각각 72%, 54%였으나 제조/유통/서비스 업종에서는 31%만이 긍정적으로 답변했다. 특히 제조/유통/서비스 업종에서는 전혀 대응할 수 없다는 응답이 17%로 나타났다.

 

APT 솔루션 구매 시 선택 기준

이번 조사에 의하면 APT 솔루션 구매 시 선택 기준은 무엇보다 탐지의 정확성(59%)이었다. 그 뒤를 이은 빠른 분석력(14%), 가격(11%), 다양한 파일 형태 분석 지원(11%), 종합 리포팅 제공(6%) 등의 답변은 1위를 차지한 탐지의 정확성(59%)과는 상당한 격차를 보였다. 

이번 결과에 대해 포티넷코리아 조현제 대표는 “지능적인 우회공격 수법 등 오늘날의 사이버 범죄는 점차 정교해지고, 악성코드 은닉기법도 더욱 고도화, 다양화되고 있다. 사이버 위협이 날로 진화하고 있는 상황에서 개별 제품들을 모아놓은 솔루션으로는 APT 위협을 막는 데 한계가 있다. 

해커나 사이버 범죄자들이 네트워크 침투를 위해 동시에 사용할 수 있는 공격 벡터들이 다수이기 때문에 APT 솔루션은 모든 요소들의 협업을 통해 보안 효과를 극대화하는 데 집중되어야 한다. APT 공격을 효과적으로 대응하기 위해서는 정찰, 취약점 확인, 침투, 공격, 백도어, C&C, 탈취 등 각 공격 경로에 대한 멀티패스 방어 전략이 필요하다”며 “솔루션 구성요소들이 상호작용할 때에야 보안 효과가 극대화되는데 이것이 바로 포티넷 ATP 솔루션의 핵심이라고 할 수 있다. 

포티넷 ATP 에코 시스템은 포티게이트(FortiGate)의 통합 보안 기능을 기본으로 이메일 APT, 웹 APT, 클라이언트 APT와 같이 엔드투엔드의 전방위 네트워크 보안을 통해 APT 공격을 최대한 무력화시킨다. 또한 사용자 인증 서버와 로그 서버 연동을 통해 악성코드의 추적 및 실시간 감염 상태 정보를 파악해 APT 공격에 대한 2차 방어가 가능하다”고 강조했다. 

김혜숙  기자 (atided@hellot.net)