애플리케이션 취약점으로 인해 기업 75%가 사이버 공격을 당했을 것이라는 분석이 나왔다.
엔시큐어(대표 문성준)는 포네몬인스티튜트의 ‘2018년 애플리케이션 보안에 대한 글로벌 및 아시아-태평양 연구 결과’ 보고서를 인용, 75%의 조직이 손상된 애플리케이션으로 인해 작년 한 해 동안 사이버 공격 또는 데이터 유출을 경험했을 가능성이 있으며, 응답자의 64%는 애플리케이션 해킹에 대해 우려하고 있다고 응답했다고 설명했다.
또한 54%는 2018년에 위협이 증가할 것으로 예상했으며, 이러한 공격을 예방하기 위한 솔루션에 상당한 투자를 하고 있다고 답한 응답자는 25%에 불과했다. 또한 65%의 기업은 최종 사용자 또는 고객이 부정적인 영향을 받은 후에야 애플리케이션에 대한 보호를 강화할 것이라고 응답했다.
응답자 중 대다수인 79%는 ‘신뢰할 수 없는 환경’에서의 애플리케이션을 향한 공격을 탐지하는 기능이 매우 중요하다고 동의했으며, 특히 응답자 중 절반 이상인 59%는 애널리틱스를 통해 상용 애플리케이션에 대한 보호를 개선하는 것이 필요하다고 답했다.
이 보고서는 엔시큐어가 국내 총판을 맡고 있는 악산테크놀로지스의 의뢰로 포네몬인스티튜트가 조사한 것으로, 미국, 유럽, 아시아 태평양 지역의 1400여 명의 IT 보안 실무자를 대상으로 조사한 것이다.
조 샌더(Joe Sander) 악산 CEO는 “다수의 기업들이 애플리케이션 공격에 대한 위험이 증가하고 있는 것을 인지하지만, 이를 예방하는 데에는 큰 힘을 쏟고 있지 않다. 이는 고객에게 심각한 위험을 안겨줄 수 있기 때문에 공격이 발생하기 전에 보안 태세를 갖추는 것이 중요하다”며 “애플리케이션 공격에 대한 정확히 예측은 곧 공격할 수 있는 기회를 박탈하는 것이다. 적절한 애널리틱스를 통해 실시간으로 위협에 앞서 대응하는 것이 중요하다”고 밝혔다.
악산은 최근 애플리케이션에 대한 공격 초기 단계에서 공격의 대상 및 방법, 위치를 신속하게 파악하고 피해가 확대되기 전에 대응책을 구축할 수 있도록 통찰력을 제공하는 애플리케이션 보안 모니터링 및 분석 서비스 ‘악산 위협 분석’을 출시했으며, 국내에서는 엔시큐어를 통해 서비스하고 있다.
