기술 지원
문서
로그인
문의하기
최근 Capterra의 설문조사에 따르면, 미국 조직의 61%가 작년에 소프트웨어 공급망 취약성으로 인해 심각한 영향을 받은 것으로 나타나 보안 조치를 강화해야 할 필요성이 강조되고 있습니다. 271명의 IT 및 IT 보안 전문가가 참여한 이 광범위한 설문조사에서는 미국 조직이 타사 소프트웨어의 취약점에 노출되어 있는지를 분석하고자 했습니다.
저명한 분석 기관인 가트너의 자회사인 Capterra가 최근 실시한 설문조사에 따르면 소프트웨어 공급망의 보안에 대한 우려가 우려할 만한 수준에 이르렀습니다. 조사 결과에 따르면 응답자의 무려 50%가 보안 위협이 '높음' 또는 '극단적'이라고 평가했으며, 41%는 보통이라고 답했습니다. 미국 기업의 94%가 어떤 형태로든 오픈 소스 소프트웨어를 활용하고 있으며, 그 중 절반 이상(57%)이 여러 오픈 소스 플랫폼에 의존하고 있는 것으로 나타나 오픈 소스 소프트웨어가 공급망의 주요 걱정거리로 떠올랐습니다.
이 수치의 중요성을 강조하면서 Capterra의 애널리스트인 Zach Capers는 "완전한 오픈 소스가 아닌 대부분의 소프트웨어 플랫폼에는 개발자가 생산 속도를 높이기 위해 활용하는 오픈 소스 패키지가 많이 포함되어 있습니다."라고 설명했습니다. 이러한 인사이트를 통해 문제의 정도가 처음에 인식된 것보다 훨씬 더 클 수 있음을 알 수 있습니다.
오픈 소스 소프트웨어의 위협은 새로운 사실이 아닙니다. 선도적인 소프트웨어 공급망 자동화 회사인 Sonatype은 2019년부터 2022년까지 업스트림 오픈 소스 패키지에서 탐지된 공급망 멀웨어가 742% 증가했다고 보고했습니다. Linux 재단은 평균 애플리케이션 개발 프로젝트에 80개의 직접적인 종속성에 걸쳐 49개의 취약점이 포함되어 있다는 사실을 발견하여 그 위험성을 더욱 강조했습니다.
Capers는 일반적으로 '앱 스프롤'로 알려진 애플리케이션의 확산으로 인해 이 분야의 사이버 보안 위험이 악화되고 있다고 지적했습니다. 그는 지난 2년 동안 사이버 공격의 피해를 입은 리테일러가 피해를 입지 않은 리테일러에 비해 앱 스프롤로 인해 피해를 입었다고 응답한 비율이 53% 대 22%로 2배 이상 높았다고 밝혔습니다.
이러한 긴급한 과제를 해결하기 위해 Capers는 몇 가지 권장 사항을 제시했습니다. 첫째, 조직은 앱 확산을 줄이고 소프트웨어 공급망에 대한 공식적인 위험 평가 프로세스를 구축하는 데 집중해야 합니다. 설문조사에 따르면 64%의 기업이 이미 이러한 평가를 수행하고 있는 것으로 나타났습니다. 또한 응답자의 61%가 사용하고 있는 권한 액세스 관리와 34%가 채택한 허니팟 배포는 소프트웨어 공급망에서 위험을 완화하고 보안을 강화하는 효과적인 조치로 강조되었습니다.
이 글의 출처는 InfoSecurityMagazine의 기사입니다.
