세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
포네몬-악산, 2018년 글로벌 애플리케이션 보안 연구 보고서 발표
  |  입력 : 2018-07-04 18:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
애플리케이션에 대한 투자는 예방 차원이 아닌 손실에 의해 결정
기업들 중 절반이 애플리케이션 위협 증가할 것으로 예상


[보안뉴스 원병철 기자] 글로벌 애플리케이션 보안 업체 악산 테크놀로지스(Arxan Technologies, 이하 악산)는 포네몬 인스티튜트(Ponemon Institute)에서 실시한 2018년 애플리케이션 보안에 대한 글로벌 및 아시아-태평양 연구 결과를 발표했다. 이 연구는 미국과 유럽, 아시아-태평양 지역의 약 1400여 명의 IT 보안 실무자를 대상으로 애플리케이션이 신뢰할 수 없는 환경에서 실행될 때 비즈니스에 미치는 위험과 이러한 위험을 처리하는 방법을 알아내기 위해 실시됐다.

[이미지=엔시큐어]


그 결과, 전 세계적으로 애플리케이션을 향한 위협이 증가하고 있으며, 신뢰할 수 없는 환경에서 업무상 중요한 애플리케이션이 실행되어 보안 위험이 증가하고 있는 것으로 확인됐다. 그러나 기업은 침해 사고가 발생하기 전까지 애플리케이션에 대한 보안 조치에 충분한 예산을 투자하지 않아 사고 발생 후 생산성, 고객 신뢰 및 매출 손실을 초래할 수 있다.

위 연구에 따르면 약 75%의 조직이 손상된 애플리케이션으로 인해 지난 한해 동안 사이버 공격 또는 데이터 유출을 경험했을 가능성이 있으며, 응답자의 64%는 애플리케이션 해킹에 대해 우려하고 있다고 응답했다. 또는 54%는 2018년에 위협이 증가할 것으로 예상했다. 그러나 이러한 공격을 예방하기 위한 솔루션에 상당한 투자를 하고 있다고 답한 응답자는 25%에 불과했다. 또한 65%의 기업은 최종 사용자 또는 고객이 부정적인 영향을 받은 후에야 애플리케이션에 대한 보호를 강화할 것이라고 응답했다.

응답자 중 대다수인 79%는 ‘신뢰할 수 없는 환경’에서의 애플리케이션을 향한 공격을 탐지하는 기능이 매우 중요하다고 동의했으며, 특히 응답자 중 절반 이상인 59%는 애널리틱스를 통해 상용 애플리케이션에 대한 보호를 개선하는 것이 필요하다고 답했다.

악산의 CEO 조 샌더(Joe Sander)는 “다수의 기업들이 애플리케이션 공격에 대한 위험이 증가하고 있는 것을 인지하지만, 이를 예방하는 데에는 큰 힘을 쏟고 있지 않다. 이는 고객에게 심각한 위험을 안겨줄 수 있기 때문에 공격이 발생하기 전에 보안 태세를 갖추는 것이 중요하다”며, “애플리케이션 공격에 대한 정확히 예측은 곧 공격할 수 있는 기회를 박탈하는 것이다. 적절한 애널리틱스를 통해 실시간으로 위협에 앞서 대응하는 것이 중요하다”라고 밝혔다.

악산은 최근 애플리케이션에 대한 공격 초기 단계에서 공격의 대상 및 방법, 위치를 신속하게 파악하고 피해가 확대되기 전에 대응책을 구축할 수 있도록 통찰력을 제공하는 애플리케이션 보안 모니터링 및 분석 서비스 ‘악산 위협 분석(Arxan Threat Analytics)’을 출시하여 국내 시장에서 엔시큐어를 통해 서비스를 공급하고 있다.

한편, 위 보고서의 국문 버전은 엔시큐어 홈페이지를 통해 다운로드 받을 수 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)