안녕하세요, ISACA 회원 여러분.

ISACA에서 “APT 공격 인식에 관한 사이버 보안 설문 결과”를 발표하였습니다.

관련자료를 첨부합니다.

참고하시기 바랍니다.

번역 : 윤석진 고문(Ernst & Young 한영회계법인 파트너)

è 본 자료는 “ISACA 지식 품질관리 제도”의 심의를 받았습니다.

감사합니다.

사무국 드림.

 
   ISACA, APT공격 인식에 관한 사이버 보안 설문 결과 발표

ISACA 사이버보안 설문조사에 응답한 기업들 중 20%가 APT 공격을 경험한 것으로 나타났다. 

전세계 180여 개 나라에 10만 명 이상의 회원을 보유하고 정보 시스템 보증 및 보안, 기업의 IT 거버넌스와 경영, IT 관련 위험 및 규정 준수에 관한 지식, 자격 제도 주관, 교육을 제공하고 있는 비영리 국제협회인 ISACA가 1,500명 이상의 보안 전문가를 대상으로 실시한 사이버보안 설문 조사결과에서 응답자의 20% 이상이 APT(지능형 지속 위협) 공격을 경험하였다고 답했다. 전체 응답자의 94%는 APT가 국가 보안 및 경제적 안정에 상당히 위협적인 요소임에도 불구하고 대부분의 기업들은 아직도 이를 차단할 수 있는 효과적인 기술을 도입하고 있지 않다고 밝혔다.

이번 설문에서 보안담당자들은APT 공격으로 인한 가장 큰 피해로 기업의 지적 자산 유출과 고객 또는 직원의 개인 식별 정보(PII) 유출을 꼽았으며 응답자의 87%는 BYOD(bring your own device: 개인의 휴대용 기기를 업무에 활용하는 사례) 추세와 기기의 루팅 또는 탈옥 행위가 결합되어 APT 공격의 성공률이 높아진다고 인식하고 있었다. 60% 이상이 APT 공격에 대처할 수 있는 준비가 되어 있다고 답했지만 APT를 차단하기 위해 기업들이 가장 널리 사용하고 있는 통제 기술로는 안티바이러스와 안티멀웨어가 95%, 방화벽과 같은 네트워크 경계 기술이 93%를 전통적인 보안 기술이 주를 이루고 있었다. APT 공격 위협에 대한 인식이 있음에도 불구하고 80% 이상의 응답자가 기업이 APT를 차단하기 위해 특화된 보안 솔루션 도입은 하고 있지 않다 답했다.

ISACA의 국제 부회장인 Christos Dimitriadis 박사는 기존의 사이버 위협들은 첫 번째 표적에 침투하지 못할 경우 다른 공격으로 방향을 돌리지만 APT는 목적을 달성할 때까지 표적에 대한 침투를 지속적으로 시도하며 침투에 성공한 후엔 자신을 감추거나 필요 시 위장을 할 수 있기 때문에 이를 탐지하거나 차단하기가 매우 어렵다라고 언급하고 APT를 차단하기 위해선 이러한 공격에 대한 인식 교육을 실시하고, 적절한 대응을 위해 보안 업체와의 계약을 개정하고 기술적 제어 기능을 구현하는 등의 다양한 보안 노력이 요구된다 라고 밝혔다.

연구 결과의 전문은 www.isaca.org/cybersecurity에서 무료로 다운로드 받을 수 있다.

ISACA에 대하여

ISACA^® (www.isaca.org)는 세계 180여 개 나라에 10만 명 이상의 회원을 보유하고 있으며, 정보 시스템 보증 및 보안, 기업의 IT 거버넌스와 경영, IT 관련 위험 및 규정 준수에 관한 지식, 자격 제도 주관, 커뮤니티, 지원, 교육을 제공하는 세계적으로 인정 받는 선두 기관입니다. 1969년에 설립된 비영리 독립 기관인 ISACA는 국제회의를 주관하고 ISACA^® Journal을 출간하며 국제 정보 시스템 감사 및 통제 표준을 개발하여 회원들이 정보 시스템을 신뢰하고 가치를 누릴 수 있도록 지원하고 있습니다. 이 외에도 전세계적으로 권위를 인정 받는 국제 공인정보 시스템 감사(CISA), 국제공인정보보호책임자(CISM), 국제공인 IT 거버넌스 전문가(CGEIT) 및 국제공인정보시스템 통제위험전문가(CRISC) 자격 제도를 통해 IT 기술과 지식을 연마하고 인증 받을 수 있도록 지원하고 있습니다.