보도자료

> PR CENTER > 보도자료

포네몬-악산, 2018년 글로벌 애플리케이션 보안 연구 보고서 발표
엔시큐어 2018-07-04
포네몬-악산, 2018년 글로벌 애플리케이션 보안 연구 보고서 발표

애플리케이션에 대한 투자는 예방 차원이 아닌 손실에 의해 결정
기업들 중 절반이 애플리케이션 위협 증가할 것으로 예상


글로벌 애플리케이션 보안 업체 악산 테크놀로지스(Arxan Technologies, 이하 악산)는 포네몬 인스티튜트(Ponemon Institute)에서 실시한 2018년 애플리케이션 보안에 대한 글로벌 및 아시아-태평양 연구 결과를 발표했다. 이 연구는 미국과 유럽, 아시아-태평양 지역의 약 1400여 명의 IT 보안 실무자를 대상으로 애플리케이션이 신뢰할 수 없는 환경에서 실행될 때 비즈니스에 미치는 위험과 이러한 위험을 처리하는 방법을 알아내기 위해 실시됐다.


그 결과, 전 세계적으로 애플리케이션을 향한 위협이 증가하고 있으며, 신뢰할 수 없는 환경에서 업무상 중요한 애플리케이션이 실행되어 보안 위험이 증가하고 있는 것으로 확인됐다. 그러나 기업은 침해 사고가 발생하기 전까지 애플리케이션에 대한 보안 조치에 충분한 예산을 투자하지 않아 사고 발생 후 생산성, 고객 신뢰 및 매출 손실을 초래할 수 있다.


위 연구에 따르면 약 75%의 조직이 손상된 애플리케이션으로 인해 지난 한해 동안 사이버 공격 또는 데이터 유출을 경험했을 가능성이 있으며, 응답자의 64%는 애플리케이션 해킹에 대해 우려하고 있다고 응답했다. 또는 54%는 2018년에 위협이 증가할 것으로 예상했다. 그러나 이러한 공격을 예방하기 위한 솔루션에 상당한 투자를 하고 있다고 답한 응답자는 25%에 불과했다. 또한 65%의 기업은 최종 사용자 또는 고객이 부정적인 영향을 받은 후에야 애플리케이션에 대한 보호를 강화할 것이라고 응답했다.


응답자 중 대다수인 79%는 ‘신뢰할 수 없는 환경’에서의 애플리케이션을 향한 공격을 탐지하는 기능이 매우 중요하다고 동의했으며, 특히 응답자 중 절반 이상인 59%는 애널리틱스를 통해 상용 애플리케이션에 대한 보호를 개선하는 것이 필요하다고 답했다.


악산의 CEO 조 샌더(Joe Sander)는 “다수의 기업들이 애플리케이션 공격에 대한 위험이 증가하고 있는 것을 인지하지만, 이를 예방하는 데에는 큰 힘을 쏟고 있지 않다. 이는 고객에게 심각한 위험을 안겨줄 수 있기 때문에 공격이 발생하기 전에 보안 태세를 갖추는 것이 중요하다”며, “애플리케이션 공격에 대한 정확히 예측은 곧 공격할 수 있는 기회를 박탈하는 것이다. 적절한 애널리틱스를 통해 실시간으로 위협에 앞서 대응하는 것이 중요하다”라고 밝혔다.


악산은 최근 애플리케이션에 대한 공격 초기 단계에서 공격의 대상 및 방법, 위치를 신속하게 파악하고 피해가 확대되기 전에 대응책을 구축할 수 있도록 통찰력을 제공하는 애플리케이션 보안 모니터링 및 분석 서비스 ‘악산 위협 분석(Arxan Threat Analytics)’을 출시하여 국내 시장에서 엔시큐어를 통해 서비스를 공급하고 있다.


한편, 위 보고서의 국문 버전은 엔시큐어 홈페이지를 통해 다운로드 받을 수 있다.


보고서 다운로드 하러가기 -> GO!


(출처 : 보안뉴스; 2018.07.04; 원병철 기자)


고객과 임직원이 함께하는 엔시큐어

엔시큐어, 정보보호컨설팅 부문 ISMS 인증 획득
다음 글이 없습니다.