2015.04.13

안랩, 한국 IDG와 국내 ‘지능형 위협 대응 솔루션 도입 현황’ 설문 결과 발표

편집부 | ITWorld
안랩이 한국 IDG와 공동으로 진행한 설문조사를 통해 국내 기업의 지능형 위협 대응에 대한 인식은 높지만 솔루션 도입 등 실천은 미흡하다고 밝혔다.

안랩은 한국 IDG와 공동으로 지난 2월 26일부터 3월 27일까지 국내 IT 기업과 금융, 서비스업 등 다양한 산업군의 IT/비 IT 담당자 444명을 대상으로 ‘지능형 위협(이하 APT, Advanced Persistent Threat) 대응 솔루션 도입’에 대한 설문조사를 실시했다.

APT 대응 솔루션 도입 검토 시 신종 위협을 탐지한 이후 ‘대응’ 기능의 구현 위치에 대한 질문에는 ‘네트워크 영역이나 PC와 같은 엔드포인트 영역에서 각각’이라고 응답한 비율이 절반 이상(53.7%)을 차지해 ‘엔드포인트 대응(28.6%)’, ‘네트워크 영역 대응(11%)’을 선택한 응답자를 훨씬 상회했다.

이는 현재 많은 APT 대응 솔루션이 네트워크 영역의 샌드박스(sandbox) 기술을 제공하고 있지만, 실질적인 ‘대응’을 위해서는 ‘네트워크 레벨’뿐만 아니라 실제 감염이 발생하는 PC 등의 ‘엔드포인트 영역’까지 ‘광범위한 대응’의 필요성을 현업의 실무자들이 인식하고 있다는 것을 의미한다.

또한 APT 대응 솔루션의 엔드포인트 영역에서 ‘대응’을 위해 필요한 기능을 묻는 질문에는 응답자의 33.5%가 ‘의심 파일 선 차단 후 악성 판정 시 조치’라고 답해, 기업의 ‘엔드포인트 영역’에서 최초 감염 방지를 중요하게 생각하는 것으로 파악됐다.

뒤를 이어 ‘의심 파일을 다운로드한 시스템에 대한 침해사고 분석(27.4%)’과 ‘탐지된 신종 악성코드에 대한 신속한 조치(27%)’ 등이 비슷한 비율로 조사됐다.

하지만 전체 응답자의 과반수를 훨씬 넘는 68.3%가 해당 기업에서 ‘APT 대응 솔루션을 운영하고 있지 않고 있다’고 답변해, 아직 많은 기업에서 지능형 위협 방어 실행이 제대로 이루어지고 있지 않은 것으로 나타났다.

운영 중이라고 답한 응답자 중에서는 인터넷 웹 영역에서 운영 중이라는 답변이 15%, 이메일 영역과 망분리/망연계 구간에서 운영한다는 응답이 6.6%, 파일서버 구간에서 운영한다는 답변이 3.6%로 나타났다(중복응답).

안랩 제품기획팀 윤상인 부장은 “이번 설문에서 기업은 ‘지능형 위협’에는 빠른 탐지가 최선의 방안이고, 최초 피해자(patient zero)의 발생 방지가 중요하다고 생각하는 것으로 나타났다”며, “현재 다양한 APT솔루션이 있으므로 각 기업의 IT 환경과 도입 목적에 맞게 ‘탐지와 대응’이 조화를 이룬 솔루션을 선택해 지능형 보안위협 피해를 최소화해야 한다”라고 말했다. editor@itworld.co.kr

 


2015.04.13

안랩, 한국 IDG와 국내 ‘지능형 위협 대응 솔루션 도입 현황’ 설문 결과 발표

편집부 | ITWorld
안랩이 한국 IDG와 공동으로 진행한 설문조사를 통해 국내 기업의 지능형 위협 대응에 대한 인식은 높지만 솔루션 도입 등 실천은 미흡하다고 밝혔다.

안랩은 한국 IDG와 공동으로 지난 2월 26일부터 3월 27일까지 국내 IT 기업과 금융, 서비스업 등 다양한 산업군의 IT/비 IT 담당자 444명을 대상으로 ‘지능형 위협(이하 APT, Advanced Persistent Threat) 대응 솔루션 도입’에 대한 설문조사를 실시했다.

APT 대응 솔루션 도입 검토 시 신종 위협을 탐지한 이후 ‘대응’ 기능의 구현 위치에 대한 질문에는 ‘네트워크 영역이나 PC와 같은 엔드포인트 영역에서 각각’이라고 응답한 비율이 절반 이상(53.7%)을 차지해 ‘엔드포인트 대응(28.6%)’, ‘네트워크 영역 대응(11%)’을 선택한 응답자를 훨씬 상회했다.

이는 현재 많은 APT 대응 솔루션이 네트워크 영역의 샌드박스(sandbox) 기술을 제공하고 있지만, 실질적인 ‘대응’을 위해서는 ‘네트워크 레벨’뿐만 아니라 실제 감염이 발생하는 PC 등의 ‘엔드포인트 영역’까지 ‘광범위한 대응’의 필요성을 현업의 실무자들이 인식하고 있다는 것을 의미한다.

또한 APT 대응 솔루션의 엔드포인트 영역에서 ‘대응’을 위해 필요한 기능을 묻는 질문에는 응답자의 33.5%가 ‘의심 파일 선 차단 후 악성 판정 시 조치’라고 답해, 기업의 ‘엔드포인트 영역’에서 최초 감염 방지를 중요하게 생각하는 것으로 파악됐다.

뒤를 이어 ‘의심 파일을 다운로드한 시스템에 대한 침해사고 분석(27.4%)’과 ‘탐지된 신종 악성코드에 대한 신속한 조치(27%)’ 등이 비슷한 비율로 조사됐다.

하지만 전체 응답자의 과반수를 훨씬 넘는 68.3%가 해당 기업에서 ‘APT 대응 솔루션을 운영하고 있지 않고 있다’고 답변해, 아직 많은 기업에서 지능형 위협 방어 실행이 제대로 이루어지고 있지 않은 것으로 나타났다.

운영 중이라고 답한 응답자 중에서는 인터넷 웹 영역에서 운영 중이라는 답변이 15%, 이메일 영역과 망분리/망연계 구간에서 운영한다는 응답이 6.6%, 파일서버 구간에서 운영한다는 답변이 3.6%로 나타났다(중복응답).

안랩 제품기획팀 윤상인 부장은 “이번 설문에서 기업은 ‘지능형 위협’에는 빠른 탐지가 최선의 방안이고, 최초 피해자(patient zero)의 발생 방지가 중요하다고 생각하는 것으로 나타났다”며, “현재 다양한 APT솔루션이 있으므로 각 기업의 IT 환경과 도입 목적에 맞게 ‘탐지와 대응’이 조화를 이룬 솔루션을 선택해 지능형 보안위협 피해를 최소화해야 한다”라고 말했다. editor@itworld.co.kr

 


X