상단여백
HOME 뉴스 안보
악성코드, 국내 기업이 위협 느끼는 사이버 공격 1순위포티넷 코리아 “국내기업, APT 인식 높지만, 대응 미흡”
  • 장성익 기자
  • 승인 2016.03.03 16:56
  • 댓글 0
▲ 경기지방경찰청 사이버범죄수사대는 컴퓨터 사용 사기 등 혐의로 파밍 사기단 국내 인출총책 유모(27)씨 등 8명을 구속하고, 인출책 배모(48)씨 등 36명을 불구속 입건했다고 30일 밝혔다. 유씨 등은 경기도 모 고등학교 행정실 컴퓨터에 미리 악성코드를 심어놓아 전원을 켜면 금융감독원을 사칭한 보안강화 팝업창이 뜨도록 한 뒤 지난 3월 18일 팝업창을 보고 사기단이 만들어 놓은 가짜 은행 사이트로 접속한 교직원으로부터 금융정보를 입수, 2억3천만원을 무단이체한 혐의를 받고 있다. 2015.7.30 ⓒ 연합뉴스

국내 기업의 보안 담당자들이 사이버 공격 중 랜섬웨어 등 악성 코드에 가장 큰 위협을 느끼는 것으로 알려졌다.

포티넷코리아는 한국IDG와 공동으로 진행한 ‘국내 APT 보안 인식 및 도입 현황’에 대한 조사결과를 3일 발표했다.

조사에 따르면 응답자의 45%가 랜섬웨어와 스파이웨어 등 악성코드를 가장 큰 위협을 느끼는 사이버 공격으로 꼽았다. 이어 25%가 탐지회피·스피어피싱 공격과 같은 APT(지능형 지속 위협) 공격을 가장 큰 위협으로 응답했다. DDoS 공격은 14%, 웹 취약점 공격은 8% 정도로 뒤를 이었다.

가장 큰 위협을 느끼는 공격에 대해선 기업 규모별로 시각차를 보였는데 악성 코드에 대해 500명 이하 중소 조직은 49%, 대기업 조직은 41%가 1순위로 지목했다. 그 뒤를 이어 각각 24%, 27%는 사이버 위협 1순위를 APT 공격으로 꼽았다.

보안 대책 문제에 대해선 ‘보안 기술·모니터링 인력’부족(26%)을 가장 큰 문제로 지적했다. 이외에 ‘문제의 근원을 해결하는 솔루션 미비’(19%), 임직원의 보안의식 부족(18%), BYOD 등 사이버 공격 접점 증가(14%) 순으로 답변했다.

하지만 APT 대응방안을 마련해 시행하는 조직은 14%에 불과했고, 전체 응답자 86%가 대응 방안이 없다고 답했다. APT에 대해 보안 전문가 55%가 잘 알고 있지만, 대응 방안 수립에는 상대적으로 미흡하다는 지적이 나온다.

이번 조사는 국내 기업의 보안 담당자들이 APT 공격에 얼마나 알고 있고 대응하는지 파악하기 위해 지난해 12월 14일부터 올해 1월 12일까지 405명을 대상으로 실시했다.

조현제 포티넷코리아 대표는 “사이버 위협이 날로 진화하는 상황에서 개별 제품들을 모아놓은 솔루션으로는 APT 위협을 막는 데 한계가 있다”며 “APT 공격을 효과적으로 대응하기 위해 정찰, 취약점 확인, 침투, 공격, 백도어, C&C, 탈취 등 각 공격 경로에 대한 멀티패스 방어전략이 필요하다”고 말했다.

안보단체 블루유니온에서 운영하는
블루투데이 후원도 소중한 애국입니다

기사에 언급된 취재원과 독자는 블루투데이에 반론, 정정, 사후보도를 청구 할 권리가 있습니다.
권리요구처 : press@bluetoday.net

장성익 기자  msjsi@naver.com

<저작권자 © 블루투데이, 무단 전재 및 재배포 금지>

장성익 기자의 다른기사 보기
icon인기기사
기사 댓글 0
첫번째 댓글을 남겨주세요.
여백
오늘의 주요뉴스
숨진 공무원 친형 “일방적인 월북 단정” 강하게 반발
숨진 공무원 친형 “일방적인 월북 단정” 강하게 반발
“국제사회, 대북 제재 이행으로 북한에 메시지 보내” 국제적으로 고립될 것”
“국제사회, 대북 제재 이행으로 북한에 메시지 보내” 국제적으로 고립될 것”
여백
Back to Top