넘버스 IT 리서치 자료

검색 결과 약 126개 (0.04ms)

자료 제목 :

2023 아이엠 리포트 IAM Report: Incross Analyze Media User Report

자료 출처 :

Incross

원본자료 다운로드

발행 날짜 :

2023년 11월 10일

주요 내용 :

인크로스가 만 15세~69세 남녀 2,000명을 대상으로 미디어와 쇼핑 플랫폼, 광고 이용 행태를 조사한 ‘2023 아이엠 리포트(IAM Report: Incross Analyze Media User Report)’를 10일 발표했다. 인크로스 조사에 따르면, 전체 응답자 중 89.5%가 1분 내외의 짧은 영상인 숏폼(short-form)을 시청하는 것으로 나타났다. 작년 대비 8.4% 포인트 증가한 수치다. 최근 ‘시성비(시간 대비 성능 효율)’가 새로운 소비 트렌드로 떠오르면서 짧은 시간을 활용해 간편하게 즐길 수 있는 숏폼 콘텐츠 이용이 꾸준히 늘어나는 모습이다. 주로 시청하는 플랫폼은 유튜브 쇼츠가 86.5%로 가장 많았고 릴스(49.0%), 틱톡(19.1%)이 뒤를 이었다. 넷플릭스, 유튜브 프리미엄 등 동영상 유료 구독 서비스를 이용하고 있다고 답한 비율은 82.7%였다. OTT 서비스 이용자 중 84.1%가 영상을 시청할 때 스마트폰을 이용한다고 응답한 가운데 TV를 통해 영상을 보는 비율은 31.2%를 기록했다. 큰 화면으로 온라인 동영상 서비스를 이용하고자 하는 시청자를 중심으로 TV 수요가 지속되면서 CTV(Connected TV)와 광고 기반 무료 스트리밍 서비스 FAST(Free Ad-Supported Streaming TV)에 대한 이용 경험도 확대되고 있다. 이번 조사에서 CTV 및 FAST를 이용한 적이 있다고 응답한 비율이 전체의 27.9%였으며, 10대의 응답 비율은 34.4%로 가장 높았다. 인크로스는 최근 OTT 구독료가 일제히 오르는 ‘스트림플레이션(스트리밍과 인플레이션의 합성어)’ 현상이 심화되면서 광고를 시청하는 대신 고품질 콘텐츠를 무료로 시청할 수 있는 FAST 서비스가 차세대 미디어로 부상했다고 설명했다. FAST가 확산하는 가운데 스마트 TV를 보유하고 있다는 응답도 절반 이상인 52.5%로 나타나 향후 CTV 광고시장 역시 성장할 것으로 전망된다. 인크로스 손윤정 대표는 “올해는 구독료 인상과 광고 요금제 도입으로 인해 OTT 업계가 변곡점을 맞이하는 가운데 CTV, FAST가 새로운 대안으로 주목받는 모습이 눈에 띄었다”라며, “이번 리포트를 통해 디지털 미디어 트렌드를 조망하고, 마케팅 전략 수립에 도움이 되는 데이터와 인사이트를 얻으시길 바란다”고 말했다. editor@itworld.co.kr

“메타버스에서 진정한 내 모습을 더 쉽게 보여줄 수 있다”

넘버스

자료 제목 :

2023 디지털 표현, 패션 & 뷰티 트렌드 2023 Digital Expression, Fashion & Beauty Trends

자료 출처 :

Roblox

원본자료 다운로드

발행 날짜 :

2023년 11월 10일

주요 내용 :

로블록스가 2023년 메타버스 패션 및 뷰티 트렌드와 함께 가상 세계 속 Z세대의 정체성과 패션에 대한 인사이트를 담은 ‘2023 디지털 표현, 패션 & 뷰티 트렌드(2023 Digital Expression, Fashion & Beauty Trends)’ 보고서를 발표했다. 보고서에 따르면, Z세대 소비자는 가상 세계 속 자신의 외모를 가꾸고 개성을 드러내는 것을 중요하게 여기는 것으로 드러났다. 로블록스의 이번 보고서는 가상 세계 속 많은 사람의 삶에서 자기표현이 갖는 중요성에 대한 인사이트를 제공한다. 보고서는 로블록스를 비롯한 몰입형 플랫폼에서 일정 시간을 보내는 Z세대(14~24세) 사용자 1,500여 명의 설문 응답 데이터와 로블록스 데이터, 그리고 전문가 인터뷰를 기반으로 작성됐으며, 가상 세계 속에서 아바타를 꾸미는 심리와 진정한 자기표현이 현실 세계의 패션과 정신 건강에 미치는 영향을 분석했다. 로블록스 속 모든 사용자 경험은 자신의 아바타를 구현하는 것에서 시작한다. 사용자는 아바타의 몸과 머리, 피부색, 이목구비와 헤어스타일뿐 아니라 자신을 둘러싼 아우라, 어깨 장식 아이템까지 자유롭게 선택할 수 있다. 실제로 평균 글로벌 일간활성사용자수(DAU)가 7,000만 명이 넘는 로블록스에서 올해 1~3분기 동안 전 세계적으로 아바타 업데이트가 총 1,650억 회 발생했으며, 이는 전년 동기 대비 38% 증가한 수치이다. 또한 로블록스에서 대표적인 자기표현의 수단으로 여겨지는 디지털 패션 아이템과 장신구는 16억 개 이상 판매량을 기록하며 전년 동기 대비 15% 증가했다. 이를 반영하듯 구찌, 타미힐피거 등 인기 패션 브랜드는 Z세대 사용자가 다양한 자기표현을 할 수 있도록 로블록스와 협업해 여러 가지 가상 컬렉션을 선보이고 있다. 이제 로블록스의 Z세대 사용자는 자신을 표현하기 위해 디지털 패션 아이템뿐 아니라 새로운 방식으로 아바타 스타일링을 하고 있다. 일례로, 로블록스 커뮤니티에서 제작한 일부 가상 체험에서는 현재 아바타 메이크업이 적용되고 있다. 펜티 뷰티, 메이블린, 나스, 지방시 뷰티, 로레알 등 유수의 글로벌 메이크업 브랜드 역시 이에 투자하고 있다. 실제로 설문조사에서도 로블록스 Z세대 사용자의 1/3 이상(35%)이 아바타 메이크업을 매일 또는 매주 원하는대로 맞춤 설정하는 것이 중요하다고 응답했으며, 이는 특히 여성 사용자(51%)에게서 두드러진 것으로 나타났다. 이 밖에도 로블록스 Z세대 사용자는 자신의 개성을 드러내는 수단으로 아바타의 헤어스타일을 자유롭게 바꾸고 있다. 이로 인해 올해 로블록스에서는 전년 대비 20% 증가한 1억 3,900만 개 이상의 헤어스타일 아이템이 판매되었으며, 그 중 5개 이상의 헤어스타일을 구매한 사용자만 무려 730만 명 이상에 달해 자기표현에 대한 뜨거운 관심을 입증했다. 로블록스에서 자기표현의 방식은 계속 진화하고 있다. 로블록스는 시그니처 댄스 등 ‘감정 표현’으로 불리는 애니메이션 시스템을 제공하며 자기표현의 수단을 꾸준히 확대하고 있는 가운데, 올해 980만 명의 로블록스 사용자가 이런 감정 표현 아이템을 구매한 것으로 확인됐다. 이는 전년 대비 64%p 증가한 수치다. 뿐만 아니라 로블록스 사용자는 패리스 힐튼의 슬리빙랜드(Slivingland)가 제공하는 컬러풀한 색감의 ‘오라’ 중 자신의 현재 기분에 어울리는 오라를 선택하는 등 판타지 동화같은 감성의 장신구를 자기표현의 수단으로 적극 활용하고 있다. 아바타의 스타일링이 현실 세계의 스타일에 미치는 영향력이 높다는 사실 역시 주목해야 할 트렌드다. 설문조사에 따르면, 로블록스 Z세대 사용자의 절반 이상(56%)은 현실 세계에서 자신을 스타일링하는 것 보다 아바타를 스타일링하는 것이 더 중요하다고 답했다. 연령별로는 응답자 중 다소 높은 연령대(22~26세)의 그룹에서 2/3의 사용자가 크게 공감하는 모습을 보였다. 뿐만 아니라 Z세대 사용자 5명 중 2명은 현실 세계의 자신보다 메타버스에서 진정한 자신의 모습을 보여주는 것이 더 쉽다고 느끼는 경향이 있었다. 또한 자신의 실제 패션이 디지털 패션에 적어도 어느 정도 영향을 받는다고 응답한 사용자가 84%, 매우 또는 극도로 영향을 받는다고 답한 응답자가 54%를 차지했다. 이는 로블록스의 Z세대 사용자가 현실 세계에서 자신을 표현할 때 가상 세계 활동에 상당한 영향을 받고 있음을 보여주었다. 이밖에도 응답자의 42%는 아바타 패션을 통해 실제 자신의 스타일을 확장했다고 답했다. 세부적으로 살펴보면, 응답자의 37%는 자신의 아바타에서 영감을 받아 현실에서 자신의 헤어스타일을 바꿨으며, 34%는 더욱 대담한 패션이나 컬러를 시도한 것으로 나타났다. 뿐만 아니라 29%의 응답자는 현실 세계에서 젠더 플루이드(Gender Fluid, 성별 정체성이 고정되지 않고 유동적으로 전환되는 것) 스타일링으로 꾸미는 것이 편해졌으며, 특히 자신을 성소수자(LGBTQ+)라고 밝힌 Z세대 사용자의 경우 이보다 높은 37%의 응답률을 기록했다. 응답자 대다수(88%)는 몰입형 공간에서 자신을 표현하는 것이 실제 현실에서 자신을 편안하게 표현하는데 도움이 되었을 것으로 생각한다고 말했다. 특히 다른 사람과 관계를 맺고(29%), 자신감을 높이며(24%), 진정성 있게 자기표현을 하고(21%), 다른 방식으로 정신 건강을 개선하는 데(25%) 도움이 된다고 답했다. 이번 보고서에서 한 가지 주목할 만한 결과는 메타버스에서 Z세대의 대다수는 용모를 단장하는 이유가 다른 사람 때문이 아니라 자기만족 때문이라는 점이다. 아바타를 꾸밀 때 응답자의 약 2/3(62%)는 아바타의 모습이 스스로에게 만족스러운지를 중요하게 생각한다고 답한 반면, 타인의 긍정적인 평가가 중요하다고 답한 비율은 1/3(37%)에 그치는 것으로 나타났다. 또한 Z세대 응답자 5명 중 2명(40%)은 현실 세계보다 메타버스에서 자신의 진짜 모습을 보여주는 것이 더 쉽다고 답하며, 그 이유로는 더 많은 “표현의 자유”와 “창의적인 방법” 등을 꼽았다. 또 아바타를 통해 몰입형 공간에서 “원하는 모습의 누구든 될 수 있다”라며 다른 사람과 소통할 때 “서로 평가를 덜 한다”라고 답했다. 보고서에 따르면 현실 세계보다 메타버스에서 외모에 대한 평가를 덜 받는다고 생각하는 응답자가 그렇지 않은 응답자에 비해 2배 더 많았다. 또한 응답자는 아바타를 통해 몰입형 공간에서 자신을 표현하는 것이 현실 세계의 2D 사진을 소셜 미디어에 올리는 것보다 더 흡족하고 “나 답다”라고 느낄 확률이 2.2배 더 많은 것으로 드러났다. 마지막으로 로블록스 Z세대 사용자는 디지털 패션에 돈을 흔쾌히 지출하는 것으로 나타났다. 디지털 패션에 지출하는 유형을 살펴보면 ▲월 최대 10달러(약 1만 3,000원)까지 지출할 의향이 있다고 응답한 사용자는 52% ▲월 최대 20달러(약 2만 6,000원)까지 지출할 의향이 있는 응답자는 19% ▲월 50~100달러(약 6만 5,000 ~13만 1,000원)를 지출할 의향이 있는 사용자는 18%를 차지했다. editor@itworld.co.kr

2023년 주요 SNS의 평균 보안 점수(5점 만점)

3.02

점

넘버스

자료 제목 :

위협 브리핑: 소셜 미디어 보안 및 선거 제2권 Threat Briefing: Social Media Security and Elections Volume II

자료 출처 :

Cerby

원본자료 다운로드

발행 날짜 :

2023년 11월 07일

주요 내용 :

페이스북이 향상된 개인정보 관리 기능과 2FA(Two-factor Authentication) 지원 등으로 주요 SNS 가운데 가장 안전한 것으로 조사됐다. 하지만 다양한 유형의 계정 탈취 공격에는 여전히 취약한 것으로 나타났다. ⓒ Getty Images Bank 접근 관리 플랫폼 제공업체 서비(Cerby)는 최근 트위터, 페이스북, 인스타그램, 틱톡, 유튜브 등 5개 플랫폼에 대한 보안을 평가한 두 번째 연례 보고서를 발간하고 엔터프라이즈급 인증 및 권한 부여 기술에 대한 지원이 전반적으로 부족하다고 지적했다. 이런 기술에 대한 지원 부족은 광범위한 허위 정보 캠페인으로 이어질 수 있어서 특히 우려된다고 업체 측은 말했다. 서비 보고서 집필팀은 SCIM(Simple Cloud Identity Management) 및 SAML(Security Assertion Markup Language)와 같은 교차 환경 인증 기술에 대한 지원이 SNS를 보다 효과적으로 보호하는 데 큰 도움이 될 것이라며 “이런 표준이 없다면 정치인과 기업은 자격 증명 재사용 공격을 비롯한 여러 보안 위험에 취약할 수 있다”라고 설명했다. 이어 “2022년부터 2023년까지 이 부문의 평가 점수가 변하지 않았다는 것은 이런 플랫폼 내에서 엔터프라이즈급 보안 제어와 관련한 조정이 잘못 이뤄지고 있음을 보여준다”라고 덧붙였다. 서비는 엔터프라이즈급 인증 및 권한 부여 외에 2FA 수단, RBAC(Role-based Access Control), 개인정보 보호, 엔터프라이즈급 보안, 계정 사용 프로파일링 6가지 부문에서 0~5점 척도로 평가했다. 0점은 특정 기능 통합에 대한 지원/로드맵이 없음을 의미하고, 5점은 완전하고 성숙한 지원을 나타낸다. 2FA 부문에서는 페이스북, 유튜브, X(구 트위터)가 모두 스마트폰 또는 하드웨어 보안 키와 같은 인증 기기를 사용해 2단계 인증을 제공하는 개방형 표준인 FIDO2 프레임워크를 지원해 5점 만점을 받았다. RBAC 부문에서는 다섯 가지 SNS 모두 우수한 평가를 받았다. 5점 만점에 3점 이하의 점수를 받은 기업은 없었다. 보고서 집필팀은 “소셜 플랫폼 전반에서 엔터프라이즈급 인증 및 권한 부여를 발전시켜야 하는 중대한 과제가 남아있다. 이들 플랫폼은 대체로 비표준 애플리케이션 범주에 속하며, SAML 및 SCIM과 같은 일반적인 보안 표준에 대한 더 많은 지원이 필요하다”라고 말했다. 서비는 SNS를 안전한 방식으로 활용하고자 하는 정치인과 기업을 위해 3가지 주요 지침을 제시했다. 첫째, IdP(Identity Provider)와 통합된 비밀번호 관리자를 사용해 재사용되거나 취약한 비밀번호로 인한 위험을 최소화해야 한다. 둘째, 유비키(YubiKey) 같은 하드웨어 기반 보안 키를 사용한 2FA를 제안했다. 마지막으로 SNS를 애저 AD(Active Directory) 또는 옥타(Okta)와 같은 기존 SSO(Single Sign-on) 플랫폼과 통합하면 자격 증명 및 액세스 토큰을 중앙 집중식으로 관리하는 데 도움이 된다고 조언했다. editor@itworld.co.kr

“지원 및 관리 서비스를 단일 공급업체로 통합하고 싶다”

넘버스

자료 제목 :

IT 리더는 새로운 유지보수 및 서비스 모델을 고려하고 있다 IT Leaders are Considering a New Support and Services Model

자료 출처 :

Rimini Street

원본자료 다운로드

발행 날짜 :

2023년 11월 02일

주요 내용 :

리미니스트리트는 ERP 및 데이터베이스 지원, 공급업체 관계 관리, IT 유지보수 지원 및 서비스 모델과 관련해 IT 리더가 직면한 과제를 조사한 센서스와이드 바이어스 센티멘트 설문조사인 ‘IT 리더는 새로운 유지보수 및 서비스 모델을 고려하고 있다(IT Leaders are Considering a New Support and Services Model)’의 결과를 발표했다. 이 조사는 매출 2억 5,000만 달러 이상 기업의 CIO와 CTO로 구성된 600명 이상의 미국 응답자 표본을 대상으로 실시됐다. 최근 발표한 보고서 ‘조직은 IT 로드맵에 대한 통제력을 강화하기를 원한다(Organizations Want More Control Over Their IT Roadmap)’에 이은 두 번째 보고서다. 설문조사 결과, 기업은 도입하는 엔터프라이즈 제품 및 서비스의 수가 증가하면서 유지보수 지원 모델의 수도 함께 증가해 IT 예산 운영에 부담을 겪고 있는 것으로 나타났다. 특히 응답자의 3/4가량은 유지보수 지원 모델이 IT 및 비즈니스 요구사항을 제대로 지원하지 못하고 있다고 답했다. 리미니스트리트 CPO 데이비드 로우는 “이번 조사 결과는 혼재된 지원 시스템이 기업 고객에게 적합하지 않다는 것을 보여준다”라며, “다양한 시스템과 공급업체를 조정하고 관리해야 하는 IT 리더의 책임이 더 커지고 있다. 해결 대책을 강구해야 하는 시점”이라고 말했다. 주요 조사 결과에 따르면, ‘ERP 시스템, 데이터베이스 및 관련 기술에 대해 받는 지원 및 서비스를 평가해 달라’는 질문에 CIO 및 CTO의 72%가 공급업체 기반 모델에 불만족하고 있다고 답했다. 가장 큰 문제점으로 책임감 부족(62%)과 전문성 부족(46%)을 꼽았다. 응답자들은 ‘여러 지원 및 서비스 공급업체를 관리하는 데 있어 가장 큰 어려움’으로 공급업체마다 다른 프로세스(36%), 여러 공급업체와의 계약으로 인한 높은 비용(35%), 공급업체 선정 및 관리에 투입해야 하는 노력(35%)을 꼽았다. 응답자 61%는 지원 및 관리 서비스를 단일 공급업체로 통합하기를 원하고 있다. 보고서에 따르면, 기술 리더들은 IT 지원 및 서비스와 관련해 심각한 문제를 겪고 있었다. 문제의 책임 소재가 불분명해 근본 원인을 찾지 못하고 있으며, 동일한 문제를 개별 공급업체에 반복 설명해야 하는 경우가 많은 것으로 나타났다. 또한 공급업체 지원팀은 전문 지식이 제한적인 경우가 많아 별도의 독립적인 전문가에게 문의하거나 숙련된 내부 엔지니어에게 지원 작업을 요청해야 하는 상황도 많았다. 이는 시간 및 리소스 낭비로 이어진다. 보고서 집필팀은 CIO와 CTO를 위해 다양한 공급업체가 제공하는 다수의 지원 및 서비스에 의존하는 것이 어떤 문제를 초래하는지 구체적으로 지적했다. 응답자들은 멀티-벤더 모델을 사용하면서, 여러 공급업체가 문제에 대해 서로를 비난하고(34%), 공급업체 간에 서비스 인계(핸드오프)가 제대로 이루어지지 않으며(29%), 프로젝트 리드 타임이 길어진다고 답했다(27%). 이런 문제는 비용과 운영상의 복잡성을 넘어 강력한 사이버보안 환경을 유지하는 데에도 악영향을 끼친다. 여러 공급업체의 지원 및 서비스 모델은 기존의 보안 문제를 더욱 악화시킬 수 있다고 업체 측은 설명했다. editor@itworld.co.kr

관련 자료 :

"방해 없이 생산적으로 일하는 시간, 1시간 넘지 않는다"

넘버스

자료 제목 :

'집중력 상실' 연구 보고서 In search of lost focus

자료 출처 :

Dropbox, Economist Impact

원본자료 다운로드

발행 날짜 :

2023년 10월 11일

주요 내용 :

드롭박스가 중요한 일에 집중할 수 있는 업무 환경을 제공하기 위해 반복 업무 자동화, 생산성 향상 및 심적 여유 확보를 지원하는데 앞장서겠다고 10월 11일 밝혔다. 이와 함께 드롭박스 대시(Dropbox Dash) 오픈베타, 드롭박스 AI(Dropbox AI), 올인원 동영상 협업 툴 드롭박스 스튜디오(Dropbox Studio) 등 업무 효율을 증대시킬 수 있는 툴과 더불어 개편된 웹 디자인 및 새로운 구독 플랜을 소개했다. 드롭박스 공동 창업자 겸 CEO 드류 휴스턴은 “드롭박스와 이코노미스트 임팩트(Economist Impact)가 진행한 연구에 의하면 응답자의 42%가 아무런 방해 없이 생산적으로 일하는 시간이 보통 한 시간을 넘지 않는다”라며, “자동화 도구를 사용하는 사람의 79%가 생산성 향상, 70%가 체계성 증가가 됐다고 응답했다”라고 밝혔다. 이어 “드롭박스는 2세대 분산 근무 모델로서 업무 자동화, 생산성 향상, 그리고 심적 여유 확보를 통해 사용자가 업무에 집중할 수 있도록 지원하고 지속 발전할 것이며, 이번 발표는 그 첫 발걸음”이라고 덧붙였다. 회사에 따르면 AI 기반 통합 검색 툴 드롭박스 대시는 다양한 툴, 콘텐츠, 그리고 앱을 하나의 검색창에 연결해 콘텐츠를 빠르게 찾을 수 있도록 지원한다. 최근 출시된 드롭박스 대시의 오픈베타 버전은 키워드 검색 기능과 시맨틱 검색을 제공해 사용자가 긴 제목을 다 외우지 않아도 키워드만으로 문맥상 관련성이 더 높은 검색 결과를 얻을 수 있도록 지원한다. 또 질문 기능을 갖춰 생성형 AI를 기반으로 연결된 앱, 파일, 콘텐츠에서 관련 정보를 수집 및 요약해준다. 이 모든 기능은 사용자가 빠르게 원하는 답변을 찾을 수 있도록 돕는다. 드롭박스 대시는 그 동안 제공해온 빠른 URL 저장, 정리, 검색을 도와주는 스마트한 링크 모음 ‘스택(Stack)’과 통합 검색창 액세스, 스택 확인, 최근 사용한 업무 파일로 이동, 회의 시작 등이 가능한 ‘시작 페이지(Start Page)’도 계속해서 제공하기 때문에 사용자는 보다 간편한 하루 업무 진행 및 중요한 일에 집중할 수 있다고 업체 측은 설명했다. 드롭박스는 웹사이트 개편을 통해 웹사이트에서 보다 간편한 콘텐츠 정리, 팀원과 협업, 원활한 업무 진행을 지원한다. 드롭박스 웹페이지의 왼편 네비게이션 창은 확장 폴더 형식으로 필요한 기능에 간편하게 액세스하고 원하는 콘텐츠를 더 빠르게 찾을 수 있도록 지원하며, 새로운 액션 바는 브라우저 페이지에 고정돼 보다 빠른 화면 녹화, PDF 편집, 파일 업로드, 폴더 생성, 서명 요청, 문서 전송 및 추적 기능 등을 제공한다. 또한 새롭게 디자인된 파일 미리 보기는 역동적인 미리 보기를 통해 보다 간편하고 빠른 이미지, 동영상, PDF 편집을 돕는다. 알파 버전으로 제공되고 있는 드롭박스 AI는 생성형 AI를 기반으로 파일 미리 보기 화면에서 질문에 답하고 파일의 대용량 파일을 요약해 준다. 텍스트 문서는 물론 스크립트가 있는 동영상 파일, 오디오 파일 등 드롭박스 계정에 저장된 다양한 유형의 콘텐츠에 제공돼 온 이 기능은 이제 드롭박스 검색창에 질문만 하면 콘텐츠를 살펴 몇 초 내로 답변 및 관련 파일을 찾아준다. 검색 결과에 각 파일에 대한 요약 내용도 함께 표시돼 사용자는 원하는 콘텐츠를 보다 빨리 찾을 수 있다. 더불어 자연어를 사용한 콘텐츠 검색도 지원되기 시작해 명령 시 요약 및 관련 자료를 공유한다. 드롭박스에서 사용자가 원하는 영상 제작부터 편집, 검토, 승인, 게시까지 동영상 프로세스 전체를 지원하는 협업툴 드롭박스 스튜디오를 출시했다. 드롭박스 스튜디오를 활용해 중심 페이지를 통해 동영상 프로젝트를 시작하거나 이에 간편하게 액세스 가능하다. 트리밍, 분할 등 편집 기능은 물론, AI를 활용해 스크립트 수정 시 동영상을 함께 수정해주거나 클릭 한 번으로 “음”, “아”와 같은 단어를 간편하게 지워준다. 더불어 타임스탬프 별로 댓글을 남겨 한 공간에서 간편하게 피드백을 남길 수 있으며, 페이스북이나 인스타그램에 바로 게시까지 가능하다. 드롭박스는 플랫폼에 동영상이 매년 15억 개 이상 저장되며, 최근 몇 년 새 가장 빠르게 증가한 콘텐츠 유형 중 하나로 부상하자 수요에 대응하기 위해 드롭박스 캡쳐, 드롭박스 리플레이 등 보다 간편한 동영상 녹화, 편집, 그리고 피드백 교환을 도와주는 새로운 툴을 제공해왔다. 드롭박스는 새로운 기능들과 더불어 비즈니스 구축 및 성장에만 집중할 수 있도록 콘텐츠를 찾고 활용하는데 필요한 모든 도구를 결합한 올인원 요금제를 새롭게 선보인다. 개인 구독권인 드롭박스 에센셜(Dropbox Essentials), 팀 구독권인 드롭박스 비즈니스(Dropbox Business), 용량, 공간 편의성, 그리고 보안이 강화된 대규모 팀 요금제 드롭박스 비즈니스 플러스(Dropbox Business Plus) 등이 출시될 예정이다. editor@itworld.co.kr

10년 이내에 기업에 큰 영향을 줄 것으로 예상되는 생성형 AI 관련 혁신

가지

넘버스

자료 제목 :

2023년 생성형 AI 하이프 사이클 Hype Cycle for Generative AI, 2023

자료 출처 :

Gartner

원본자료 다운로드

발행 날짜 :

2023년 10월 11일

주요 내용 :

“생성형 AI(Generative AI)는 최고 경영진의 최우선 과제가 되었으며 기초 모델을 넘어서는 새로운 도구에서 엄청난 혁신을 촉발했다. 의료, 생명과학, 법률, 금융 서비스, 공공 부문 등 다양한 산업 분야에서 생성형 AI에 대한 수요가 증가하고 있다. 이로 인해 많은 엔터프라이즈 애플리케이션에 점점 더 많이 생성형 AI 가 핵심 기술로 탑재되고 있다." 가트너가 '2023년 생성형 AI 하이프 사이클(Hype Cycle for Generative AI, 2023)'을 발표하고, 기업용 애플리케이션에 점점 더 많이 탑재되고 있는 핵심 기술을 소개했다. 앞으로 10년 이내에 기업과 조직에 큰 영향을 미칠 것으로 예상되는 생성형 AI 관련 혁신으로, 생성형 AI 애플리케이션(GenAI-Enabled Applications), 파운데이션 모델(Foundation Models), AI TRiSM(AI Risk and Security Management)를 꼽았다. 가트너가 2023년 생성형 AI 라이프 사이클을 발표하고, 생성형 AI 애플리케이션, 파운데이션 모델, AI TRiSM이 앞으로 10년 이내에 기업과 조직에 큰 영향을 미칠 것으로 예상했다. (자료 : Gartner) 가트너는 2023년 5% 미만에 불과했던 기업의 생성형 AI 애플리케이션 프로그래밍 인터페이스(API;Application Programming Interfaces)나 모델 도입이 2026년 80%까지 증가할 것으로 전망했다. 또한, 운영환경에서 생성형 AI 지원 애플리케이션을 배포할 것으로 예측했다. 생성형 AI 지원 애플리케이션은 사용자 경험(UX)과 작업 증강에 생성형 AI를 사용하여 사용자가 원하는 결과를 더 빠르게 달성할 수 있도록 지원한다. 텍스트로 원하는 내용을 주문하면 인공지능이 만들어주는(Text-to-X) 생성형 AI가 현재 가장 많이 활용되는 일반적인 형태로, 자연어를 활용한 작업으로 전문가 영역의 작업을 쉽고 빠르게 수행할 수 있다는 것이 장점이다. 파운데이션 모델은 직원 생산성을 개선하고, 고객 경험을 자동화하고 향상하며, 새로운 제품과 서비스를 비용 효율적으로 개발할 수 있도록 지원한다. 방대한 사전 학습과 광범위한 사용 사례 적용할 수 있는 가능성을 제시하는 파운데이션 모델은 기업에서의 디지털 전환을 가속화할 것으로 전망된다. 가트너는 2027년까지 자연어 처리(NLP) 사용 사례의 60%를 파운데이션 모델이 뒷받침할 것으로 예상했다. 가트너의 수석 부사장인 아룬 찬드라세카란은 "파운데이션 모델은 하이프 사이클에서 기대의 정점(Peak of Inflated Expectation)에 있다. 기술 리더는 성능 리더보드에서 정확도가 높은 모델, 우수한 에코시스템 지원과 보안 및 개인 정보 보호에 대한 적절한 엔터프라이즈 가드레일을 갖춘 모델부터 시작해야 한다"라고 밝혔다. AI 신뢰, 위험 및 보안 관리(AI TRiSM)는 책임감 있는 AI를 제공하기 위한 중요한 프레임워크로, AI 모델 거버넌스, 신뢰성, 공정성, 견고성, 효율성 및 데이터 보호를 보장한다. 여기에는 모델 해석 가능성 및 설명 가능성, 데이터 및 콘텐츠 이상 탐지, AI 데이터 보호, 모델 운영 및 적대적 공격 저항을 위한 솔루션과 기술이 포함된다. 가트너는 AI 신뢰, 위험 및 보안 관리가 2~5년 내에 주류로 채택될 것으로 예상했다. 특히 2026년까지 AI 투명성, 신뢰 및 보안을 운영하는 조직은 AI 모델의 채택, 비즈니스 목표 및 사용자 수용 측면에서 50%의 개선을 달성할 수 있을 것으로 전망했다. 아울러 AI 리스크를 일관되게 관리하지 않는 조직은 프로젝트 실패 및 침해와 같은 부정적인 결과를 경험할 확률이 기하급수적으로 높아질 것이라고 조언했다. ciokr@idg.co.kr

개인정보를 과다하게 수집하는 애플리케이션 비율

넘버스

자료 제목 :

노드VPN 모바일 애플리케이션 분석 보고서

자료 출처 :

NordVPN

원본자료 다운로드

발행 날짜 :

2023년 10월 05일

주요 내용 :

노드VPN이 10월 5일 전 세계적으로 가장 인기있는 18개 카테고리의 애플리케이션이 사용자의 어떤 정보를 수집하는지 분석하고 그 결과를 발표했다. 분석 결과에 따르면 조사한 앱 가운데 74%의 앱이 전반적으로 많은 정보를 수집하고 있었다. 이 중 14%의 앱은 용도와 전혀 관계없는 불필요한 데이터를 수집했으며, 8%의 앱이 필요한 정보만을 수집하는 것으로 밝혀졌다. 불필요한 데이터는 예를 들어 날씨 앱이 카메라 사용 권한 요청, 연락처 목록 공유 같은 앱의 기능과 전혀 관계없는 과도한 정보를 수집하는 경우다. 또 42%의 앱은 앱을 사용하지 않을 때도 사용자의 온라인 활동과 관계된 정보를 수집했다. 사용자가 해당 앱 외에 다른 웹사이트 혹은 다른 앱을 접속해 어떤 것을 보고 이용하는지 앱을 종료한 후에도 파악할 수 있는 것. 구체적으로 보면 37%의 앱은 사용자의 위치, 35%의 앱은 카메라, 22% 앱은 사진첩, 16% 앱은 마이크에 대한 접근 권한을 요청했다. 조사한 18개의 앱 카테고리 중 ▲소셜 네트워킹 ▲메시지 ▲네비게이션 ▲데이팅 앱 등 사용자 사이의 상호작용을 위한 앱들이 가장 많은 불필요한 정보를 수집하는 것으로 나타났다. 평균적으로 소셜 네트워킹은 10가지의 불필요한 권한을 수집했고, 네비게이션은 9가지, 데이팅 앱은 6가지, 메시징 앱은 5가지의 불필요한 정보를 수집했다. 지역적 차이도 있었다. 공교롭게도 한국이 포함된 동아시아가 전 세계에서 가장 많은 불필요한 개인정보를 수집하는 것으로 드러났다. 국가별로 다른 규제 환경 때문이기도 하지만, 소셜 미디어 앱과 다른 앱들의 유기적인 연동으로 인한 측면도 영향을 끼친 것으로 보인다. 반대로 멕시코가 가장 적은 개인정보를 요청하는 것으로 나타났으며, 뒤이어 스페인, 미국, 이탈리아, 폴란드가 불필요한 정보를 가장 적게 수집하는 것으로 나타났다. 이에 노드VPN은 개인정보를 지키기 위해 ▲공식 스토어를 통해 앱을 다운로드 하기 ▲다운로드 받기 전 개인정보보호정책 꼭 읽기 ▲앱에서 요구하는 개인정보가 정당한 것인지 판단하기 ▲앱을 사용하는 동안만 개인정보를 활용하도록 설정하기 ▲소셜 네트워크에 자동로그인 설정 금지하기 ▲사용하지 않는 앱은 삭제하기의 수칙을 강조했다. 노드VPN 조성우 한국지사장은 “대다수의 앱들이 필요 이상의 과도한 개인정보를 요구하고 있으며, 특히 사용자의 위치, 연락처, 사진첩 및 카메라 접근 권한은 사용자의 사생활 노출과 직결될 수 있는 부분이므로 높은 주의가 요구된다”라며, “제도적 보완이 시급하며 앱을 사용하는 개개인들도 앱 다운로드 전 꼼꼼히 따져보고 앱을 사용하는 동안만 정보를 활용할 수 있도록 하는 등의 노력이 필요하다”라고 밝혔다. editor@itworld.co.kr

모바일 앱 퍼포먼스 마케팅 솔루션 선택 기준

기술

넘버스

자료 제목 :

글로벌 모바일 앱 퍼포먼스 마케팅 보고서

자료 출처 :

Moloco

원본자료 다운로드

발행 날짜 :

2023년 09월 27일

주요 내용 :

웹 앱 및 API 공격을 가장 많이 받는 금융 서비스

은행

넘버스

자료 제목 :

혁신의 위험성 : 금융 서비스 부문 공격 동향 The High Stakes of Innovation: Attack Trends in Financial Services

자료 출처 :

Akamai,

원본자료 다운로드

발행 날짜 :

2023년 09월 27일

주요 내용 :

2023년 2분기 전 세계 금융 서비스업을 대상으로 한 웹 애플리케이션 및 API(Application Programming Interface) 공격이 전년 동기 대비 65% 증가했다. 18개월 동안 90억 건의 공격이 발생했으며, 은행이 가장 큰 피해를 입은 것으로 나타났다. 최근 아카마이는 이 같은 조사 결과를 담은 보고서 ‘혁신의 위험성 : 금융 서비스 부문 공격 동향(High Stakes of Innovation: Attack Trends in Financial Services)’을 발간했다. ⓒ Getty Images Bank 이번 보고서는 130개 이상의 국가, 1,300개 네트워크, 4,000개 위치에 있는 약 34만 대의 서버로 구성된 아카마이 커넥티드 클라우드에서 탐지된 보안 이벤트 분석을 기반으로 한다. 조사 결과, 금융 서비스 부문에서 웹 앱/API 공격 증가와 함께 레이어 3 및 4에 대한 DDoS 공격도 증가한 것으로 나타났다. 분석 결과, 금융 기관은 웹 앱 및 API 공격자가 세 번째로 많이 공격하는 표적이었다. 가장 많은 공격을 받은 조직은 은행이었고(58%) 핀테크, 벤처캐피털, 손해보험, 결제 및 대출 같은 기타 금융 서비스 기업(28%)이 뒤를 이었다. 아카마이는 금융 서비스 업계의 디지털 트랜스포메이션이 이어지고 있으며, 동시에 취약점을 악용하는 공격자의 속도가 빨라졌기 때문에 공격 빈도가 높아졌다고 설명했다. API 사용이 증가하면서 사이버 공격자는 인증 제어 수단을 무력화하거나 데이터를 유출하는 등 파괴적인 행위를 수행할 수 있는 더 많은 방법을 확보하게 됐다. 이에 따라 기업과 사이버보안 업계에서는 API 보안이 중요한 의제로 떠올랐다. 침해 사고와 랜섬웨어 감염에 따르는 비용도 증가하면서 글로벌 금융 기업은 계속해서 사이버 범죄의 표적이 되고 있다. 웹 앱, API의 공격의 가장 큰 원인 ‘LFI 취약점’ 웹 브라우저를 통해 서버에 파일을 포함시키는 LFI(Local File Inclusion) 취약점은 웹 앱/API 공격의 가장 큰 원인으로 파악됐다(58%). 공격자는 LFI 취약점을 통해 디렉토리 트래버셜(directory traversal) 공격을 시작해 민감 정보에 접근할 수 있다. 공격자는 파일을 노출하거나 웹 서버에 정보를 공개하고, RCE(Remote Code Excution)를 수행하거나 기업 네트워크에 거점을 확보하는 등 다양한 악의적인 목적으로 LFI를 사용한다. LFI에 이어 XSS(Cross-site Scription)과 SQL 삽입 공격이 각각 24%와 11%를 차지하며 웹 앱/API 공격의 또 다른 주요 원인으로 꼽혔다. 금융 서비스 정보 공유 및 분석 센터(Financial Services Information Sharing and Analysis Center, FS-ISAC)의 글로벌 인텔리전스 책임자 테레사 월시는 CSO에 “기술이 금융 서비스 환경을 재편함에 따라 기업은 시스템 강화와 서드파티 리스크 관리에 지속적이고 적극적인 접근 방식을 취해야 한다. 앱과 API는 패치를 적용해 최신 상태로 유지해야 하며, 조직 내부와 업계 전반에서 위협 인텔리전스를 공유하고 연습을 통해 사고 대응 프로세스를 테스트하는 것도 중요하다”라고 말했다. 레이어 3 및 4 DDoS 공격 증가 보고서에 따르면, 금융 서비스 업종은 게임 부문을 제치고 최상위 DDoS 표적으로 자리매김했다. 전 세계 DDoS 이벤트의 63.5%가 금융 서비스업에서 발생했으며, 레이어 3 및 레이어 4 DDoS 공격이 특히 증가했다. EMEA에서는 북미(32.58%)의 거의 2배에 달하는 공격 이벤트가 발생했다. 아카마이는 유럽이 우크라이나와 밀접한 관계를 맺고 있으며, 러-우 분쟁과 관련해 러시아가 재정적, 정치적 동기로 공격을 가했기 때문이라고 추정했다. 또한 아카마이는 금융 서비스를 표적으로 하는 레이어 7(애플리케이션 계층) DDoS 공격의 증가도 확인했다. 네트워크 및 전송 계층 인프라 장악을 목표로 하는 기존의 레이어 3 또는 레이어 4 DDoS 공격과 달리, 레이어 7 DDoS 공격은 특정 애플리케이션 기능 또는 애플리케이션 서버 자체를 표적으로 삼는다. 상대적으로 적은 양의 악성 트래픽으로도 심각한 피해를 입힐 수 있다. 월시는 “흔한 공격인 DDoS가 조직의 골칫거리를 넘어 심각한 위협으로 진화했다. 금융 서비스 조직은 다른 업종의 조직보다 더 자주 DDoS 공격을 받는다. 운영을 방해하는 애플리케이션 요청 폭주를 막기 위해 몸값을 요구하는 경우도 많다”라고 지적했다. DDoS 공격 심각성은 앞으로도 심화될 전망이다. 월시는 “더 많은 서비스가 클라우드로 이전되거나 SaaS로 운영되면 서드파티 솔루션 업체는 추가적인 위협 벡터가 된다. 시스템에 액세스할 수 있는 기회가 더 많아지는 셈이다. 이에 따라 금융 조직은 서드파티 위험 관리를 조직 전체의 위험 관리 정책에 통합하는 추세다”라고 덧붙였다. 침해 사고와 랜섬웨어 관련 비용 증가 올해 영국 금융 서비스 기업의 사이버보안 침해 건수도 작년보다 3배 증가했다. 국제 로펌 RPC의 보고서에 따르면, ICO(Information Commissioners Office)에 보고된 침해 건수는 지난해 187건에서 올해 640건으로 증가했으며, 특히 연금 부문 신고 건수가 6건에서 246건으로 크게 늘었다. 지난 7월 컴패리태크(Comparitech) 조사에서는 2018년 이후 전 세계 금융 부문의 랜섬웨어 공격으로 인한 다운타임 비용이 323억 달러인 것으로 집계됐으며, 지난 5년간 225개 금융 기관이 랜섬웨어 공격을 받아 최소 3,230만 개의 개인정보가 노출된 것으로 파악됐다. 포레스터의 2022년 데이터 침해 벤치마크 보고서에 따르면, 금융 서비스 침해 사고와 관련해 지출하는 비용은 평균 300만 달러에 달한다. 공격자는 다른 산업에 비해 금융 서비스 및 보험 기관의 네트워크에 가장 오래 머무른다. 하지만 포레스터는 아직까지 많은 금융 서비스 기업이 침해 근절과 복구에 어려움을 겪고 있다고 지적했다. editor@itworld.co.kr

전체 모바일 모빌리티 앱 시장에서 '공유 PM 앱' 다운로드 수 비중

20.5

넘버스

자료 제목 :

2023년 상반기 국내 모빌리티 앱 이용 현황

자료 출처 :

데이터닷에이아이

원본자료 다운로드

발행 날짜 :

2023년 08월 31일

주요 내용 :

데이터 및 분석 플랫폼 데이터닷에이아이(data.ai, 구 앱애니)가 ‘2023년 상반기 국내 모빌리티 앱 이용 현황’을 발표했다. 이번 분석 결과에 따르면 국내 모빌리티 앱 가운데 '공유 PM(Personal Mobility)' 앱의 성장세가 두드러지는 것으로 나타났다. 2023년 상반기 동안 국내 모빌리티 앱 전체 다운로드 건수는 약 1,025만 건으로 집계됐으며, 이 가운데 공유 PM 앱 다운로드 건수(상위 8개 앱 기준)가 약 210만 건을 기록했다. 전체 모바일 모빌리티 앱 시장 내에서 공유 PM 앱 다운로드 수 비중이 약 20.52%를 차지, 모빌리티 시장에서 PM이 주요 서비스로 대두되고 있다. 국내 모빌리티 앱 사용자 5명 중 1명은 공유 PM 앱을 이용하는 셈이다. 올해 상반기 애플 앱 스토어 혹은 구글 플레이에서 이용자들이 가장 많이 다운로드한 모빌리티 앱은 ‘카카오 T’로 나타났으며, ‘UT(우티)’가 그 뒤를 이었다. 공유 PM 앱 중 다운로드 수가 가장 많은 앱 톱3는 ‘스윙’, ‘지쿠’, ‘빔모빌리티’가 차지, PM 서비스에 대한 사용자들의 선호도를 확인할 수 있었다. 또 2023년 상반기 기준 상위 8개 공유 PM 앱 누적 다운로드 건수는 약 1,868만 건으로, 전년 동기(1,371만 건) 대비 약 36% 이상 증가한 것으로 나타나, PM 이용자 수가 매년 증가하는 것으로 분석됐다. 데이터닷에이아이 관계자는 “국내 모빌리티 앱 사용자 5명 중 1명이 공유 PM 앱을 다운로드 했다는 사실은 이미 공유 PM이 모빌리티 시장에서 중요한 서비스로 인식되고 있다는 증거”라면서, “공유 PM 이용자 수는 매년 증가하고 있으며, 향후 모빌리티 이용 현황에 있어서도 PM 활용에 대한 수요는 앞으로도 지속될 것으로 예상된다”라고 말했다. editor@itworld.co.kr

전 세계 비즈니스 앱 인앱 구매 수익 1위

링크드인

넘버스

자료 제목 :

2023년 비즈니스 앱 시장 인사이트

자료 출처 :

Sensor Tower

원본자료 다운로드

발행 날짜 :

2023년 07월 20일

주요 내용 :

“API 보안 테스트 도구를 사용하고 있다”

49.7

넘버스

자료 제목 :

2023년 API 보안에 관한 SANS 설문조사 2023 SANS Survey on API Security

자료 출처 :

Akamai, SANS Institute

원본자료 다운로드

발행 날짜 :

2023년 07월 18일

주요 내용 :

아카마이의 연구에 따르면, 클라우드 애플리케이션 보안의 일환으로 API 전용 제어 도구를 사용하는 기업은 1/3에도 미치지 못하는 것으로 나타났다. 해당 연구를 위해 아카마이는 SANS 인스티튜트(SANS Institute)와 협력해 글로벌 기업의 애플리케이션 보안 영역 종사자 231명을 대상으로 설문조사를 실시했다. 애플리케이션 및 API를 대상으로 하는 위협이 증가하고 있음에도 대부분 기업은 광범위한 API 보안 도구를 사용하지 않고 있었다. ⓒ Getty Images Bank 뒤처진 API 보안 제어 API 보안 테스트 도구를 갖춘 기업은 절반에도 미치지 못했으며(49.7%), 10년 이상 사용했다는 응답자는 5.6%에 불과했다. API 검색 도구를 사용하고 있다고 답한 응답자는 그보다 더 적었으며(29%), 10년 이상 사용했다는 응답은 3.9%에 그쳤다. 아카마이의 앱 보안 총괄 매니저 루페시 초크시는 “이번 조사 결과는 API 자산 전반에 걸쳐 보호 계층을 구축해 API를 심층적으로 보호할 필요가 있음을 보여준다”라고 말했다. 기업은 API 보안 테스트 도구를 통해 API를 안전하게 개발할 수 있으며, 검색 도구는 기업이 API의 위치를 지속적으로 파악하는 데 도움이 된다. 또한 DDoS 및 로드 밸런싱 서비스에 포함된 API 보안 제어 기능을 사용하는 조직은 29%뿐이었다. 가장 큰 위험 요소는 "피싱 및 패치 누락" 대부분 응답자는 피싱과 패치 누락을 상위 API 보안 위험 요소로 꼽았다. 38%가 재사용할 수 있는 자격 증명을 얻기 위한 피싱을 가장 큰 API 보안 위험으로 지적했고, 24%는 누락된 패치를 악용하는 것을 가장 큰 위협으로 봤다. 초크시는 “피싱은 API 영역에서도 발생할 수 있는 광범위한 보안 문제이며, 패치 누락과 같은 API 인프라 문제는 API가 더 취약한 상태로 남아 있기 때문에 문제가 된다”라고 말했다. 그 외에 취약한 API 악용(12%), 서버 구성 오류(12%), 사용자 실수로 인한 민감 데이터 공개(9%)와 같은 위협에도 주목하고 있었다. 위험 완화 응답자 62%는 API 위험 완화 조치의 일환으로 웹 애플리케이션 방화벽을 사용한다고 답했다. 가장 대표적인 제품은 아큐네틱스(Acunetix), 아카마이, AWS 쉴드(AWS Shield), 애저 WAF(Azure WAF), 체크포인트, 시스코, 클라우드플레어, 모드시큐리티(ModSecurity) 등이다. 개발 직원에게 애플리케이션 보안 교육을 진행하는 기업은 3/4 이상(76%)이었다. 대부분은 애플리케이션 및 API 위험을 정의하는 기준으로 OWASP(Open Web Application Security Project)의 애플리케이션 보안 및 API 상위 10개 목록과 마이터어택 프레임워크를 인용하는 것으로 조사됐다. editor@itworld.co.kr

“엔드포인트 가시성이 부족하다”

넘버스

자료 제목 :

통합 엔드포인트 관리의 이점 Converged Endpoint Management Delivers the Goods

자료 출처 :

Tanium

원본자료 다운로드

발행 날짜 :

2023년 07월 04일

주요 내용 :

태니엄이 엔드포인트 관리 및 보안 시스템을 독립형 제품에서 플랫폼 기반 융합형 모델로 전환할 때 기업에서 얻을 수 있는 다양한 이점을 조사한 IDC 보고서를 발표했다. IDC의 이번 설문조사는 태니엄의 XEM 구축 후 1년 동안 솔루션을 사용한 1,500명 이상의 대기업 및 중견기업 글로벌 IT 의사결정권자들의 피드백을 기반으로 이뤄졌다. XEM은 포인트 솔루션 기능을 단일 플랫폼으로 통합해 환경 전반에 엔드포인트를 실시간으로 파악하고, 제어한다. 그 결과 사이버 위생 유지, 규정 준수, 실시간 문제 해결 등을 통해 늘어나는 위협 환경에 대응함으로써 이전 대비 더 신속하게 리스크를 완화할 수 있도록 지원한다고 업체 측은 설명했다. IDC 마이클 수비 리서치부문 부사장은 “XEM은 기업의 전체 엔드포인트 자산에 단일 정보 소스를 효과적으로 제공해 전체의 통합과 조정을 강화하고 리스크를 줄일 수 있도록 만들어 준다”라며, “태니엄의 XEM 솔루션은 플랫폼 접근 방식을 통한 향상된 보안 기능 외에도 팀 협업 및 공급업체 통합으로 생산성 향상과 상당한 비용 절감 효과를 제공한다”라고 말했다. 기업이 점점 디지털화되고, 어디서나 일할 수 있는 업무 환경을 구축함에 따라 94%는 엔드포인트 가시성이 부족하다고 밝혔다. 이런 사각지대는 위협 행위자가 쉽게 악용할 수 있는 취약점이다. 한편 IT 및 보안팀은 그 어느 때보다 많은 포인트 제품을 사용하고 있으며, 이로 인해 복잡성, 비용, 데이터 사일로 및 문제 해결 지연이 발생되고 있다. 태니엄의 스티브 다헵 CMO는 “디지털 혁신 이니셔티브의 지속적인 채택과 어디서나 업무를 수행할 수 있는 정책 확산 지원을 위해 통합 엔드포인트 관리의 필요성이 급격히 증가됐다"라며, “이번 설문조사에서 전체 응답자의 50% 이상이 여러 팀에서 다양한 엔드포인트 관리 및 보안 툴을 사용하고 있다고 말했다. 데이터 침해로 인한 위험을 줄이는 동시에 많은 환경에서 복잡성과 비용을 줄이려는 니즈가 많다”이라고 전했다. 보고서는 업계 전반의 태니엄 고객들과 심층 인터뷰를 통해 통합 엔드포인트 관리의 장점을 발표했다. 미국의 한 대형 헬스케어 기업은 여러 포인트 제품을 태니엄의 XEM 플랫폼으로 교체해 연간 100만 달러 이상을 절감했고, 글로벌 물류 기업은 툴을 통합하고, 태니엄의 XEM 플랫폼 접근 방식으로 전환해 소프트웨어 라이선스 비용과 가입비를 절반으로 줄이는 동시에 연간 수십만 달러를 절약한 것으로 나타났다. 대규모 노인 돌봄 관리 업체는 태니엄의 XEM 플랫폼으로 영향을 받는 시스템에 즉시 패치를 배포해 해당 엔드포인트의 규정 준수율을 1%에서 90% 이상 향상시켰다. 아울러 보고서는 시장 변동성과 경제적 불확실성 증가에 따라 포인트 솔루션 통합 추세가 둔화될 기미를 보이지 않는다고 언급했다. IT 의사결정권자의 거의 90%가 향후 18개월 내에 포인트 제품에서 플랫폼으로 전환할 계획이라고 답했으며, 절반 이상은 향후 6~12개월 내에 변화를 모색하고 있다고 밝혔다. 다른 설문조사 결과를 살펴보면, XEM을 사용하는 고객은 지원되는 디바이스 200대당 최대 1명의 정규직 직원을 절약할 수 있고, 250대의 디바이스가 지원될 때마다 고객은 최대 10만 달러를 절약할 수 있는 것으로 나타났다. 거의 60%의 고객이 실시간 가시성을 리스크 관리의 최우선 요구 사항으로 인식하고 있으며, 조직의 75%가 엔드포인트를 관리하고 보호할 별도의 팀을 보유하고 있기 때문에 워크플로우가 격리되고, 생산성이 저하되며, 소프트웨어 라이센스 비용이 증가되고 있다. 아울러 IT 의사결정권자의 60%가 엔드포인트 관리 및 보안을 위해 사용하는 공급업체와 툴 숫자를 줄이기를 원하고 있고, 완벽하게 운영되는 XEM을 사용하는 조직은 윈도우 패치, 업데이트 및 업그레이드를 22% 더 자주 구현해 보안 상태를 개선했으며, 구현 시간 단축 및 자동 업데이트로 인해 직원 생산성이 향상된 것으로 조사됐다. editor@itworld.co.kr

“제로 트러스트로 새로 전환하거나 적용을 확대했다”

넘버스

자료 제목 :

2023 보안 리더십 현황 보고서 2023 State of Security Leadership Report

자료 출처 :

Censys

원본자료 다운로드

발행 날짜 :

2023년 06월 27일

주요 내용 :

보안 솔루션 업체 센시스(Censys) 27일 공개한 조사 결과에 따르면, CISO의 93%가 2022년 공격을 경험했으며, 공격 표면 관리를 최우선 순위로 삼고 있는 것으로 나타났다. ⓒ Censys 보안 위협 인텔리전스 기업 센시스가 발간한 '2023 보안 리더십 현황 보고서'에 따르면, 작년에 사이버 공격을 받은 조직의 93%가 공격 표면 가시성을 확보를 CISO의 최우선 과제로 삼고 있었다. 여기서 말하는 공격 표면 가시성은 조직의 디지털 기술과 관련된 모든 잠재적 진입 지점과 취약성을 식별하하는 능력을 말한다. 이번 조사는 직원 수 5,000명 이상의 미국 기업의 CISO 및 IT 임원 208명을 인터뷰해서 진행했다. 센시스의 최고 마케팅 책임자(CMO) 데이나 로스먼은 “이번 연구로 기업은 디지털 자산 관리의 중요성에 대한 논의를 이끌고, 지속적인 가시성을 제공하는 우수한 보안 관행을 유지하는 데 도움이 될 것”이라고 밝혔다. 보안 인시던트로 인한 공격 표면 가시성 확보의 중요성 설문조사에 참여한 응답자 대다수는 현재의 위험 환경에 대해 1년 전보다 더 부정적으로 보고 있었다. 이미 응답자 93%가 작년에 적어도 한 번 이상 사이버 공격을 경험한 바 있었다. 엔터프라이즈 매니지먼트 어소시에이츠(Enterprise Management Associates, EMA)의 애널리스트 크리스 스테펜은 “최근 EMA가 자체적으로 조사한 설문에서도 참여한 응답자 중 거의 4분의 3이 지난 12~18개월 동안 사이버 보안 사고를 경험한 적이 있다고 답했다”라며 “물론 사고를 무엇으로 간주하느냐에 따라 항상 달라지지만, 어쨌든 기업은 사전 예방의 관점에서든 사후 처리 관점에서든 보안 사고 문제에 대비해야 한다”라고 설명했다. 스테펜은 “최신 도구와 기술은 CISO가 일상적인 사이버 보안 취약성에 대처하는 데 도움이 되지만, 동시에 같은 기술이 사이버 범죄자에게도 도움이 되고 있다”라고 설명했다. 이번 센시스 보고서에 따르면, 응답자의 절반 이상(53%)은 '조직의 전체 공격 표면을 보호해야 할 필요성'을 최우선 과제로 꼽았다. 센시스는 그만큼 외부 공격 표면 관리 솔루션이 조직을 보호하고 공격을 예방하는 데 중요한 요소로 작용하고 있다고 강조했다. 스테펜은 “가시성 부족의 상당 부분은 조직이 사용 중인 도구의 기능에 있지만, 또 다른 중요한 부분은 조직의 공격 표면에 대한 이해 부족 또는 잘못된 구성이다”라며 “새로운 기술부터 업데이트, 새로운 공급업체, 타사 연결에 이르기까지 끊임없이 변화하는 기업 환경도 때때로 공격 면에 영향을 미친다”라고 설명했다. 또한 센시스 보고서는 보안팀의 65%는 자격을 갖춘 리소스가 부족하다고 느끼고 있었으며, 이런상황이 관련 임원 및 팀 전체가 번아웃을 이끌고 있다고 응답했다. 선호되는 보안 조치, 제로 트러스트·사이버 보험 센시스 보고서에 따르면, 응답자의 58%는 작년에 제로 트러스트로 전환(또는 확대)하는 형태로 방어 조치를 취했다. 이런 조치는 전 세계의 긴장 고조, 늘어나는 국가 주도의 공격, 전 세계적으로 분산된 디바이스, 미국 정부의 새로운 사이버 보안 전략 등 여러 가지 요인이 복합적으로 발생했다. 응답자의 상당수(91%)가 조직에 사이버 보험이 있다고 답했지만, 4분의 1 이상(27%)은 보험의 전체 의무 사항을 이해하지 못한다고 답했다. 스테펜은 해당 수치에 대해 “보험 시장 자체은 기준, 보험금 청구 절차, 보험금 평가 유형이 계속 변하는 측면 있기 때문에 관련 응답이 나온 것으로 보인다”라며 “최근 EMA의 설문조사에 따르며 랜섬웨어 피해자 중 75%는 몸값을 지불하면서 예상했던 모든 문제가 해결되었다고 응답했으며, 22%는 비용을 절감을 53%는 다운타임을 줄일 수 있었다”라고 설명했다. 센시스는 보고서를 통해 “주요 위협을 식별하고 자산을 효과적으로 보호하기 위해서 CISO와 사이버 보안 전문가는 보안팀과 비즈니스 운영에 대해 보다 명확하게 대화하길 추천한다”라고 밝혔다. ciokr@idg.co.kr

IT World: About IDG; Privacy Statement; 이용약관; 개인정보처리방침; 이메일무단수집거부; 청소년보호정책; REPRINTS

News: 뉴스; Members Only; 리뷰; How-To; 오피니언

Topics: 윈도우; AI; 클라우드; 오피스&협업; 모바일; 데이터센터; 보안

Business: 테크라이브러리; 솔루션센터; 컨퍼런스; 마케팅 서비스; 리서치 서비스; 연락/문의

Join Us On: Twitter; Facebook; RSS

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Offcanvas

Offcanvas

세상의 모든 IT 리서치 자료 - 넘버스 Numbers