어플리케이션 보안 취약할 수 밖에 없는 이유

 

 

 

 

어플리케이션 보안 취약할 수 밖에 없는 이유

 

 

 

 

 

 

 

어플리케이션 보안이 취약할 수 밖에 없는 이유에 앞서서

먼저 어플리케이션에 대하여 알려드리고자 합니다.

어플리케이션은 어플리케이션 프로그램의 약자로

목적에 따른 전용 프로그램을 말합니다.

예를 들면 워드 프로그램, 게임 프로그램 등이 있습니다.

따라서, 스마트폰과 테블릿PC 기반에 맞는 전용 프로그램을

앱, 어플, 어플리케이션이라고 부릅니다.

 

 

 

 

 

 

 

 

 

 

요즘 어플리케이션을 이용하여 수많은 정보가 노출되고 있습니다.

이러한 문제로 보안이 많이 취약한 문제점이 발생되고 있는데요.

하지만 우리가 보안을 막는다고 해도 솔직히 별다른 방법이

없다는 것이 현실입니다.

그래서 왜 어플리케이션 보안이 취약할 수 밖에 없는지에 대하여

이유를 설명해드리려고 해요.

 

 

 

 

 

 

 

 

 

 

어플리케이션 보안이 취약할 수 밖에 없는 이유

첫번 째, 기업의 어플리케이션 보안에 대한 경영진 인식 부족.

미국 내 기업의 어플리케이션 보안담당자 630명을 설문조사한 결과

69%의 응답자는 현재 사용 중인 모든 어플리케이션과

데이터베이스에 대하여 파악하지 못했다고 합니다.

응답자  대부분이 다른 보안 영역보다 어플리케이션 보안을

달성하기 더 어렵다고 생각하고 있습니다.

 

 

 

 

 

 

 

 

 

 

두번 째, 어플리케이션 보안 책임 분산.

이어서 37%의 응답자는 기업에 위험관리 프로세스가 없거나

임시적인 위험관리 프로세스만 있다고 응답했습니다.

24%의 응답자는 어플리케이션 보안을 각 현업 부서가 담당한다고 응답했지만,

또 다른 24%의 응답자는 CIO 또는 CTO가 담당한다고 응답했습니다.

이처럼 기업의 리더들은 어플리케이션 보안위험을 과소평가하고 있으며,

60%의 응답자들은 어플리케이션과 연관된 위험의 수준을

경영진이 이해하도록 해야 하는 어려운 과제에 직면해 있는 것으로 조사됐습니다.

 

 

 

 

 

 

 

 

 

 

세번 째, 기업 보안의 우선순위에서 밀림.

더욱이 어플리케이션 보안 위협 환경은 날이 갈수록 발전하고 있는 반면,

공격 방지의 우선 순위는 낮은 것으로 조사되었습니다.

최상위 어플리케이션 보안위험 관리 목표 3개 중에

어플리케이션 공격 방지가 포함되어 있다는 응답자는 23%에 불과했습니다.

응답자들은 어플리케이션 계층이 가장 취약하다고 생각했으며,

위험이 증가하거나 동일한 수준을 유지하고 있다고 하였습니다.

 

 

 

 

 

 

 

 

 

 

네번 째, 보안관리 프로그램, 대부분 성숙도 낮음.

어플리케이션 보안에 가장 필수적인 중요한 통제는

전사적인 어플리케이션 보안 상태에 대한 가시성 제공.

발생 가능성이 가장 크며 위해성이 가장 높은 데이터 보안 침해 방지.

비즈니스 위험 전략에 맞춰 테스트 및 문제 해결에 대한 우선순위 설정.

어플리케이션 보안목표 달성에 대한 진척도 측정.

기업의 전반적인 위험상태를 모니터링 활동.

 

 

 

 

 

 

 

 

 

 

다섯 번째, 어플리케이션 개발자의 지식 및 역량 부족이 내부장벽.

마지막으로 어플리케이션의 보안 달성을 위해서는 개발자의 스킬이 중요한데,

개발 내에서 중요 취약성을 처리하는데 필요한 지식이나 스킬이

자사 개발자에게 부족하다고 합니다.

그리고 개발자가 보안을 새로운 어플리케이션의 대한 방해물로 여긴다고 하죠.

비즈니스 어플리케에션은 보호해야 할 가장 중요한 항목이지만,

충분한 자원이 할당되지 않고 있습니다.

 

 

 

 

 

 

 

 

 

 

이러한 취약점을 막기 위하여 대책방안이 필요합니다.

1. 어플리케이션 보안 상태의 가시성을 확보해야 합니다.

2.  비즈니스 위험 및 전략에 맞춘 테스트와 문제 해결의 우선순위를 설정해야 합니다.

3.  가장 높은 데이터 보안 침해를 방지하기 위한 자원을 할당해야 합니다.

4. 어플리케이션 보안 목표에 대한 진척도를 측정해야 합니다.

5. 보안에 대한 추가적인 투자를 통해 위험을 추가로 줄일 수 있는 영역을 파악해야 합니다.

6. 업데이트된 정보를 경영진에 정기적으로 제공해야 합니다.

7. 개발자, 사용자 및 임원진을 대상으로 가장 중대한 위협에 관한 교육을 시행해야 합니다.

 

 

 

 

 

 

 

 

 

 

 

지금까지 어플리케이션 보안이 취약할 수 밖에 없는 이유와

대책방안에 대하여 알아봤는데요.

지금 자신의 스마트폰도 위험한 상황일 수 있습니다.

이러한 이유로 어플리케이션 전문가과정에 대하여 관심이 많아지고 있습니다.

여러분의 스마트폰을 지키기 위하여 전문적으로 관심을 가지고계신다면

아래 폼을 통하여 문의를 주시면

전문적으로 공부를 하는데 있어서 도움을 드리도록 하겠습니다.