국내 기업의 지능형 위협 대응에 대한 필요성과 인식은 높지만 솔루션 도입 등 실행은 미흡한 것으로 나타났다.

13일 안랩(대표 권치중)이 발표한 설문조사 결과에 따르면 APT 대응 솔루션 도입 검토 시 신종 위협을 탐지한 이후 ‘대응’ 기능의 구현 위치에 대한 질문에는 ‘네트워크 영역과 PC와 같은 엔드포인트 영역에서 각각’이라고 응답한 비율이 절반 이상(53.7%)을 차지해, ‘엔드포인트 대응(28.6%)’, ‘네트워크 영역 대응(11%)’의 응답을 훨씬 상회했다.

이는 현재 많은 APT 대응 솔루션이 네트워크 영역의 샌드박스(sandbox) 기술을 제공하고 있지만, 실질적인 ‘대응’을 위해서는 ‘네트워크 레벨’뿐만 아니라 실제 감염이 발생하는 PC 등의 ‘엔드포인트 영역’까지 ‘광범위한 대응’의 필요성을 현업의 실무자들이 인식하고 있다는 것을 의미한다.

APT 대응 솔루션의 엔드포인트 영역에서 ‘대응’을 위해 필요한 기능을 묻는 질문에는 응답자의 33.5%가 ‘의심 파일 ‘선 차단’ 후 악성 판정 시 조치’라고 답해, 기업의 ‘엔드포인트 영역’에서 최초 감염 방지를 중요하게 생각하는 것으로 파악됐다. 뒤를 이어, ‘의심 파일을 다운로드한 시스템에 대한 침해사고 분석(27.4%)’과 ‘탐지된 신종 악성코드에 대한 신속한 조치(27%)’ 등이 비슷한 비율로 조사됐다.

그러나 전체 응답자의 68.3%가 해당 기업에서 ‘APT 대응 솔루션을 운영하고 있지 않고 있다’고 답변해, 아직 많은 기업에서 지능형 위협 방어 실행이 제대로 이루어지고 있지 않은 것으로 나타났다. 운영 중이라고 답한 응답자 중에서는 인터넷 웹 영역에서 운영 중이라는 답변이 15%, 이메일 영역과 망분리/망연계 구간에서 운영한다는 응답이 6.6%, 파일서버 구간에서 운영한다는 답변이 3.6%로 나타났다.

안랩 제품기획팀 윤상인 부장은 “이번 설문에서 기업은 ‘지능형 위협’에 빠른 탐지가 최선이며, 최초 피해자(patient zero)의 발생 방지를 중요하게 생각하고 있는 것으로 나타났다”며, “현재 다양한 APT솔루션이 있으므로, 각 기업의 IT 환경과 도입 목적에 맞게 ‘탐지와 대응’이 조화를 이룬 솔루션을 선택해 지능형 보안위협 피해를 최소화해야 한다”라고 말했다