“현재 보안 전략에 자신감 있다”
2
%
자료 제목 :
2023 웹 애플리케이션 보안 현황
2023 State of Web Application Security
자료 출처 :
OPSWAT
원본자료 다운로드
발행 날짜 :
2023년 07월 13일
보안

“복잡해지는 웹 앱…보안 위협 높이고 예산 늘린다” OPSWAT 보고서 

Shweta Sharma | CSO 2023.07.13
사이버보안 업체 OPSWAT의 연구에 따르면, 복잡한 웹 애플리케이션으로 인한 보안 위협이 커지고 있다. 현재의 사이버보안 전략에 대해 자신감이 있다고 답한 응답자는 2%에 불과했으며, 3/4 이상은 지난해 보안 예산을 늘린 것으로 나타났다. 
 
ⓒGetty Images Bank

OPSWAT는 웹 애플리케이션과 클라우드 인프라의 보안 현황을 파악하기 위해 69개국 400명 이상의 경영진, 관리자, 선임 기여자를 대상으로 설문조사를 진행했다. 조사 결과, 중요 인프라 업그레이드와 함께 서비스를 활용하는 애플리케이션의 사용이 증가하면서 파일 기반 맬웨어에 대한 우려가 커지고 있었다. 

대부분 기업은 퍼블릭 클라우드를 통해 웹 애플리케이션을 호스팅하고 있으며, 거의 모든 기업이 컨테이너를 이미 도입했거나 도입할 계획인 것으로 조사됐다. 

특히 보고서 집필팀은 75%의 기업이 지난 1년 동안 인프라를 업그레이드했는데, 이런 업그레이드와 함께 “파일 업로드를 허용하는 애플리케이션 호스팅이 클라우드로 이동하고 있다”는 점에 주목했다. 

전체 응답자의 97%는 컨테이너를 사용 중이거나 사용할 계획이라고 답했으며, 94%는 웹 애플리케이션이 현재 다른 스토리지 서비스에도 연결된다고 답했다. 

퍼블릭 클라우드의 경우 응답자의 65%가 마이크로소프트 애저를 사용 중이었으며, AWS가 64%, GCP(Google Cloud Platform)가 33%로 뒤를 이었다.  

컨테이너를 사용하는 기업 중에서는 애저와 AWS 쿠버네티스를 가장 많이 사용하고 있었으며(55%), 그다음으로는 도커(47%), 레드햇 오픈시프트(26%), WM웨어 탄주(23%) 순이었다. 

컨테이너 도입 확산은 스토리지 서비스를 사용하는 애플리케이션의 증가로 이어질 수밖에 없다. 응답자의 94%는 웹 애플리케이션이 파일 업로드를 다른 서비스에 연결한다고 답했다. 

또한 기업의 75%는 클라우드 스토리지 같은 다른 스토리지 서비스를 일부 사용하고 있었고 54%는 엔터프라이즈 온프레미스 스토리지를, 37%는 매니지드 파일 전송 시스템을 통한 스토리지를 사용하고 있었다.  

응답자들은 보안되지 않은 파일 업로드로 인한 가장 큰 우려 사항으로 맬웨어 공격(78%)을 꼽았으며, 데이터 유출(73%)과 평판 손상(67%), 비즈니스 또는 매출 손실(58%), 서비스/인프라 거부(54%)가 뒤를 이었다.  

보고서 집필팀은 “파일 기반 맬웨어는 다른 보안 시스템을 통과할 수 있으므로 이런 공격이 네트워크에 침입해 피해를 입히기 전에 탐지하고 차단하는 것이 중요하다”라고 강조했다. 
editor@itworld.co.kr 
 
Sponsored
IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.