기술 지원
문서
로그인
문의하기
Capterra, 소프트웨어 공급망 취약성 증가 추세 공개
2023년 5월 25일 TuxCare 홍보팀
최근 Capterra의 설문조사에 따르면, 미국 조직의 61%가 작년에 소프트웨어 공급망 취약성으로 인해 심각한 영향을 받은 것으로 나타나 보안 조치를 강화해야 할 필요성이 강조되고 있습니다. 271명의 IT 및 IT 보안 전문가가 참여한 이 광범위한 설문조사는 미국 조직이 타사 소프트웨어의 취약점에 노출되어 있는지를 분석하기 위해 시도되었습니다.
유명 애널리스트 기관인 가트너의 자회사인 Capterra가 최근 실시한 설문조사에 따르면 소프트웨어 공급망의 보안에 대한 우려가 우려할 만한 수준에 도달했습니다. 조사 결과에 따르면 응답자의 무려 50%가 위협이 '높음' 또는 '극단적'이라고 평가했으며, 41%는 보통 수준이라고 답했습니다. 현재 미국 기업의 94%가 어떤 형태로든 오픈 소스 소프트웨어를 활용하고 있으며, 그 중 절반 이상(57%)이 여러 오픈 소스 플랫폼에 의존하고 있는 것으로 나타나 오픈 소스 소프트웨어가 공급망의 주요 걱정거리로 떠올랐습니다.
이 수치의 중요성을 강조하며 Capterra의 애널리스트인 Zach Capers는 "완전한 오픈 소스가 아닌 대부분의 소프트웨어 플랫폼에는 개발자가 생산 속도를 높이기 위해 활용하는 오픈 소스 패키지가 많이 포함되어 있습니다."라고 설명합니다. 이러한 인사이트를 통해 문제의 규모가 처음에 인식했던 것보다 훨씬 더 클 수 있음을 알 수 있습니다.
오픈 소스 소프트웨어의 위협은 새로운 사실이 아닙니다. 선도적인 소프트웨어 공급망 자동화 회사인 Sonatype은 2019년과 2022년 사이에 업스트림 오픈 소스 패키지에서 탐지된 공급망 멀웨어가 742% 증가했다고 보고했습니다. Linux 재단은 평균 애플리케이션 개발 프로젝트에 80개의 직접적인 종속성에 걸쳐 49개의 취약점이 포함되어 있다는 사실을 발견하여 그 위험성을 더욱 강조했습니다.
캐퍼스는 일반적으로 '앱 스프롤'로 알려진 애플리케이션의 확산이 이 분야의 사이버 보안 위험을 악화시키고 있다고 지적했습니다. 그는 지난 2년 동안 사이버 공격의 피해를 입은 리테일러가 피해를 입지 않은 리테일러에 비해 앱 스프롤로 인해 피해를 입었다고 응답한 비율이 53% 대 22%로 두 배 이상 높았다고 밝혔습니다.
이러한 시급한 과제를 해결하기 위해 Capers는 몇 가지 권장 사항을 제시했습니다. 첫째, 조직은 앱 확산을 줄이고 소프트웨어 공급망에 대한 공식적인 위험 평가 프로세스를 구축하는 데 집중해야 합니다. 설문조사에 따르면 64%의 기업이 이미 이러한 평가를 수행하고 있는 것으로 나타났습니다. 또한 응답자의 61%가 사용하는 권한 있는 액세스 관리를 구현하고 34%가 채택한 허니팟을 배포하는 것이 소프트웨어 공급망에서 위험을 완화하고 보안을 강화하는 효과적인 조치로 강조되었습니다.
이 글의 출처는 InfoSecurityMagazine의 기사입니다.
