포네몬-악산, 2018년 글로벌 애플리케이션 보안 연구 보고서 발표

애플리케이션에 대한 투자는 예방 차원이 아닌 손실에 의해 결정

기업들 중 절반이 애플리케이션을 향한 위협이 증가할 것으로 예상

보안에 대한 통찰력 및 투자는 미미한 수준

뉴스 제공
엔시큐어
2018-07-04 08:30
서울--(뉴스와이어)--글로벌 애플리케이션 보안 업체 악산 테크놀로지스(Arxan Technologies, 이하 악산)가 포네몬 인스티튜트(Ponemon Institute)에서 실시한 2018년 애플리케이션 보안에 대한 글로벌 및 아시아-태평양 연구 결과를 발표했다.

이 연구는 미국과 유럽, 아시아-태평양 지역의 약 1400여명의 IT 보안 실무자를 대상으로 애플리케이션이 신뢰할 수 없는 환경에서 실행될 때 비즈니스에 미치는 위험과 이러한 위험을 처리하는 방법을 알아내기 위해 실시되었다.

그 결과 전 세계적으로 애플리케이션을 향한 위협이 증가하고 있으며 신뢰할 수 없는 환경에서 업무상 중요한 애플리케이션이 실행되어 보안 위험이 증가하고 있는 것으로 확인되었다. 기업은 침해 사고가 발생하기 전까지 애플리케이션에 대한 보안 조치에 충분한 예산을 투자하지 않아 사고 발생 후 생산성, 고객 신뢰 및 매출 손실을 초래할 수 있다.

위 연구에 따르면 약 75%의 조직이 손상된 애플리케이션으로 인해 작년 한 해 동안 사이버 공격 또는 데이터 유출을 경험했을 가능성이 있으며 응답자의 64%는 애플리케이션 해킹에 대해 우려하고 있다고 응답했다. 또는 54%는 2018년에 위협이 증가할 것으로 예상했다. 그러나 이러한 공격을 예방하기 위한 솔루션에 상당한 투자를 하고 있다고 답한 응답자는 25%에 불과했다. 또한 65%의 기업은 최종 사용자 또는 고객이 부정적인 영향을 받은 후에야 애플리케이션에 대한 보호를 강화할 것이라고 응답했다.

응답자 중 대다수인 79%는 ‘신뢰할 수 없는 환경’에서의 애플리케이션을 향한 공격을 탐지하는 기능이 매우 중요하다고 동의했으며 특히 응답자 중 절반 이상인 59%는 애널리틱스를 통해 상용 애플리케이션에 대한 보호를 개선하는 것이 필요하다고 답했다.

악산의 CEO 조 샌더(Joe Sander)에 따르면 “다수의 기업들이 애플리케이션 공격에 대한 위험이 증가하고 있는 것을 인지하지만 이를 예방하는 데에는 큰 힘을 쏟고 있지 않다”며 이는 고객에게 심각한 위험을 안겨줄 수 있기 때문에 공격이 발생하기 전에 보안 태세를 갖추는 것이 중요하다"고 밝혔다.

또한 샌더 CEO는 “애플리케이션 공격에 대한 정확히 예측은 곧 공격할 수 있는 기회를 박탈하는 것이다”며 “적절한 애널리틱스를 통해 실시간으로 위협에 앞서 대응하는 것이 중요하다”고 덧붙였다.

악산은 최근 애플리케이션에 대한 공격 초기 단계에서 공격의 대상 및 방법, 위치를 신속하게 파악하고 피해가 확대되기 전에 대응책을 구축할 수 있도록 통찰력을 제공하는 애플리케이션 보안 모니터링 및 분석 서비스 ‘악산 위협 분석(Arxan Threat Analytics)’을 출시하여 국내 시장에서 엔시큐어를 통해 서비스를 공급하고 있다.

한편 위 보고서의 국문 버전은 엔시큐어 홈페이지를 통해 다운로드받을 수 있다.

엔시큐어 개요

엔시큐어는 2008년 한국포티파이소프트웨어로 출범하여 국내 애플리케이션 보안 분야의 선두 기업으로 자리 잡았다. 2010년 기존의 사업분야 외에 IT인프라보안 분야까지 사업영역을 확장하였으며 2011년 엔시큐어로 사명을 변경하면서 지속적으로 양질의 정보보안 솔루션 및 컨설팅 서비스를 제공하고 있다. 국내 주요 금융사 및 제조사, 일반기업 등 다양한 레퍼런스를 보유하고 있으며 특히 엔시큐어만의 고도의 기술력 및 시스템 구축 노하우, 정보보호 컨설팅 능력을 기반으로 ‘시큐어 코딩 통합관리 솔루션’, ‘일체형 통합계정권한관리 시스템’, ‘모바일 보안 솔루션’ 등 보다 더 나은 솔루션 및 서비스를 제공하기 위해 노력하고 있다. 현재 Micro Focus, CA, Arxan, Zimperium의 국내 총판을 담당하고 있다.

웹사이트: https://www.ensecure.co.kr/

연락처

엔시큐어
전략기획부
최미연 대리
070-7826-6807
이메일 보내기