보안

보안전문가 다섯 명 중 한명, APT 공격 당한 경험 있다...ISACA 보고서

John E Dunn | Webwereld Netherlands 2013.02.18
고위급 보안 전문가 다섯 명 가운데 한명은 그들의 회사가 한번쯤은 APT 공격을 당한 경험이 있다. 이 설문 조사는 APTs(Advanced Persistent Threats) 공격이 예전보다 더 주류로 자리잡아가고 있는 것을 보여주고 있다. 
 
자체 회원들 1,500명의 설문조사로 이뤄진 ISACA(정보시스템감사통제협회)의 이번 보고서는 2/3가 자신의 조직에 고도의 표적화된 공격이 발생하는 것은 단지 시간문제라고 생각한다는 것을 발견했다. 
 
그나마 위로가 되는 것은 10명 가운데 6명은 만약 그들의 조직에 APT 공격이 일어난다면 이에 대항할 수 있다고 믿고 있다는 점이며, 또한 절반이상이 이미 즉각적으로 처리할 수 있는 사건 관리 계획을 갖고 있다는 점이다. 
 
응답자 가운데 80%는 그들 자신이 매우 준비를 잘하고 있다고 말한 피해자가 될 공산이 있다고 생각했다. 
 
공격에 대항해 전문적으로 방어하기 위한 전문가들만의 이 설문조사가 의미가 있을까? 
 
ISACA 보고서는 아마도 그럴 것이라고 주장했다.ISACA 측은 이번 조사를 통해 APT와 연관이 있는 새로운 개념을 알아낼 수 있었다고 전했다.
 
이 보고서는 응답자 가운데 절반이상이 현실에 안주하려는 태도로, APR 침입으로부터 자사의 지적 자산이 유출될 위험에 처해있음에도 불구하고 APT와 일반적인 보안 위협은 그리 다르지 않다고 믿고 있다고 말했다. 
 
60%는 APT 위협에 대응하는 주요 방어 방법 가운데 하나인 로그 모니터링를 통해 APT 가능성에 대해 방어하고 있다고 응답했다. 
 
또한 10명 가운데 8명은 표적 공격에 대응해 방어하는 데 효과가 없다는 증거가 많은 안티바이러스를 주요 방어 방법으로 언급하고 있다. 
ISACA 대변인이자 인트라로트 그룹 정보보안 부문장인 크리스토스 디미트리아디스는 기존 사이버 위협은 초기 목표에 침투하지 못하면 그냥 지나가기 때문에 회사를 종종 좋은 방향으로 유도하기도 한다. 그러나 APT는 그들의 초기 목표를 뚫고 들어갈 수 없어도 지속적으로 뚫고 들어가기를 시도한다"고 말했다. 
 
또한 "한번 침투하고 나면 필요할 때마다 그 모습을 변화함으로써 이를 인지하거나 중단시키기가 어렵다"고.
 
많은 회사들이 APT를 멈추게 하기 위해 전통적인 외곽 경계 방식에 의존하고 있는데, 이 방식으로는 모바일과 BYOD 컴퓨팅을 통해 침투하는 위협에 대처하기에는 구조적으로 부적절하다. 
 
이번 보고서를 후원한 트렌드마이크로 부사장 톰 켈러만은 "기업들은 공격받는다는 사실조차 전혀 알지 못했다. APT와 전투를 해야 할 보안 전문가들에게는 APT 인지 교육이 필수적"이라고 말했다. editor@itworld.co.kr
Sponsored

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.