글로벌 애플리케이션 보안 업체 악산 테크놀로지스(Arxan Technologies, 이하 악산)가 포네몬 인스티튜트(Ponemon Institute)에서 실시한 2018년 애플리케이션 보안에 대한 글로벌 및 아시아-태평양 연구 결과를 발표했다.

이 연구는 미국과 유럽, 아시아-태평양 지역의 약 1400여명의 IT 보안 실무자를 대상으로 애플리케이션이 신뢰할 수 없는 환경에서 실행될 때 비즈니스에 미치는 위험과 이러한 위험을 처리하는 방법을 알아내기 위해 실시되었다.
 
그 결과 전 세계적으로 애플리케이션을 향한 위협이 증가하고 있으며 신뢰할 수 없는 환경에서 업무상 중요한 애플리케이션이 실행되어 보안 위험이 증가하고 있는 것으로 확인되었다. 기업은 침해 사고가 발생하기 전까지 애플리케이션에 대한 보안 조치에 충분한 예산을 투자하지 않아 사고 발생 후 생산성, 고객 신뢰 및 매출 손실을 초래할 수 있다.

위 연구에 따르면 약 75%의 조직이 손상된 애플리케이션으로 인해 작년 한 해 동안 사이버 공격 또는 데이터 유출을 경험했을 가능성이 있으며 응답자의 64%는 애플리케이션 해킹에 대해 우려하고 있다고 응답했다. 또는 54%는 2018년에 위협이 증가할 것으로 예상했다. 그러나 이러한 공격을 예방하기 위한 솔루션에 상당한 투자를 하고 있다고 답한 응답자는 25%에 불과했다. 또한 65%의 기업은 최종 사용자 또는 고객이 부정적인 영향을 받은 후에야 애플리케이션에 대한 보호를 강화할 것이라고 응답했다.

응답자 중 대다수인 79%는 ‘신뢰할 수 없는 환경’에서의 애플리케이션을 향한 공격을 탐지하는 기능이 매우 중요하다고 동의했으며 특히 응답자 중 절반 이상인 59%는 애널리틱스를 통해 상용 애플리케이션에 대한 보호를 개선하는 것이 필요하다고 답했다.

악산의 CEO 조 샌더(Joe Sander)에 따르면 “다수의 기업들이 애플리케이션 공격에 대한 위험이 증가하고 있는 것을 인지하지만 이를 예방하는 데에는 큰 힘을 쏟고 있지 않다”며 이는 고객에게 심각한 위험을 안겨줄 수 있기 때문에 공격이 발생하기 전에 보안 태세를 갖추는 것이 중요하다"고 밝혔다.

또한 샌더 CEO는 “애플리케이션 공격에 대한 정확히 예측은 곧 공격할 수 있는 기회를 박탈하는 것이다”며 “적절한 애널리틱스를 통해 실시간으로 위협에 앞서 대응하는 것이 중요하다”고 덧붙였다.

악산은 최근 애플리케이션에 대한 공격 초기 단계에서 공격의 대상 및 방법, 위치를 신속하게 파악하고 피해가 확대되기 전에 대응책을 구축할 수 있도록 통찰력을 제공하는 애플리케이션 보안 모니터링 및 분석 서비스 ‘악산 위협 분석(Arxan Threat Analytics)’을 출시하여 국내 시장에서 엔시큐어를 통해 서비스를 공급하고 있다.

한편 위 보고서의 국문 버전은 엔시큐어 홈페이지를 통해 다운로드받을 수 있다.

Fn투데이는 여러분의 후원금을 귀하게 쓰겠습니다.

김현주 기자 다른기사 보기