세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
포네몬-악산, 2018년 글로벌 애플리케이션 보안 연구 보고서 발표
  |  입력 : 2018-07-04 18:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
애플리케이션에 대한 투자는 예방 차원이 아닌 손실에 의해 결정
기업들 중 절반이 애플리케이션 위협 증가할 것으로 예상


[보안뉴스 원병철 기자] 글로벌 애플리케이션 보안 업체 악산 테크놀로지스(Arxan Technologies, 이하 악산)는 포네몬 인스티튜트(Ponemon Institute)에서 실시한 2018년 애플리케이션 보안에 대한 글로벌 및 아시아-태평양 연구 결과를 발표했다. 이 연구는 미국과 유럽, 아시아-태평양 지역의 약 1400여 명의 IT 보안 실무자를 대상으로 애플리케이션이 신뢰할 수 없는 환경에서 실행될 때 비즈니스에 미치는 위험과 이러한 위험을 처리하는 방법을 알아내기 위해 실시됐다.

[이미지=엔시큐어]


그 결과, 전 세계적으로 애플리케이션을 향한 위협이 증가하고 있으며, 신뢰할 수 없는 환경에서 업무상 중요한 애플리케이션이 실행되어 보안 위험이 증가하고 있는 것으로 확인됐다. 그러나 기업은 침해 사고가 발생하기 전까지 애플리케이션에 대한 보안 조치에 충분한 예산을 투자하지 않아 사고 발생 후 생산성, 고객 신뢰 및 매출 손실을 초래할 수 있다.

위 연구에 따르면 약 75%의 조직이 손상된 애플리케이션으로 인해 지난 한해 동안 사이버 공격 또는 데이터 유출을 경험했을 가능성이 있으며, 응답자의 64%는 애플리케이션 해킹에 대해 우려하고 있다고 응답했다. 또는 54%는 2018년에 위협이 증가할 것으로 예상했다. 그러나 이러한 공격을 예방하기 위한 솔루션에 상당한 투자를 하고 있다고 답한 응답자는 25%에 불과했다. 또한 65%의 기업은 최종 사용자 또는 고객이 부정적인 영향을 받은 후에야 애플리케이션에 대한 보호를 강화할 것이라고 응답했다.

응답자 중 대다수인 79%는 ‘신뢰할 수 없는 환경’에서의 애플리케이션을 향한 공격을 탐지하는 기능이 매우 중요하다고 동의했으며, 특히 응답자 중 절반 이상인 59%는 애널리틱스를 통해 상용 애플리케이션에 대한 보호를 개선하는 것이 필요하다고 답했다.

악산의 CEO 조 샌더(Joe Sander)는 “다수의 기업들이 애플리케이션 공격에 대한 위험이 증가하고 있는 것을 인지하지만, 이를 예방하는 데에는 큰 힘을 쏟고 있지 않다. 이는 고객에게 심각한 위험을 안겨줄 수 있기 때문에 공격이 발생하기 전에 보안 태세를 갖추는 것이 중요하다”며, “애플리케이션 공격에 대한 정확히 예측은 곧 공격할 수 있는 기회를 박탈하는 것이다. 적절한 애널리틱스를 통해 실시간으로 위협에 앞서 대응하는 것이 중요하다”라고 밝혔다.

악산은 최근 애플리케이션에 대한 공격 초기 단계에서 공격의 대상 및 방법, 위치를 신속하게 파악하고 피해가 확대되기 전에 대응책을 구축할 수 있도록 통찰력을 제공하는 애플리케이션 보안 모니터링 및 분석 서비스 ‘악산 위협 분석(Arxan Threat Analytics)’을 출시하여 국내 시장에서 엔시큐어를 통해 서비스를 공급하고 있다.

한편, 위 보고서의 국문 버전은 엔시큐어 홈페이지를 통해 다운로드 받을 수 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)