[클라우드 보안 리포트] 애플리케이션, 얼마나 안전하게 사용하고 계신가요?


경제전문매체 24/7 월스트리트는 2016 1월부터 5월까지 작년 동기 대비 22%나 늘어난 써드파티 앱 보안 문제가 발견됐다고 발표 했습니다. 이는 요즘은 기업이나 여러 조직의 클라우드 플랫폼 도입이 늘어남과 동시에 Shadow IT(쉐도우 IT) 위협 요소들도 함께 늘어나고 있다는 반증이겠지요. 써드파티 앱들은 생산성 향상에 도움이 될지는 몰라도 기업 정보의 열람, 삭제, 저장의 위험성이 있기 때문에 꾸준한 모니터링이 필요합니다. 


그래서 오늘 시스코 블로그에서는 얼마 전 시스코에 합류한 클라우드락이 발표한 2016년 2분기 클라우드 사이버 보안 리포트와 함께 써드파티 앱과 기업 보안 이야기를 자세히 풀어볼까 합니다.


클라우드락 클라우드 사이버 보안 리포트 시리즈


애플리케이션, 얼마나 안전하게 사용하고 계신가요?

[클라우드 보안 리포트] 직원들이 사용하는 애플리케이션, 꼭 점검해 보세요 


써드파티 앱 사용수 폭발적 증가


써드파티 앱 사용수가 지난 2년간 30배 증가!

이처럼 폭발적인 앱 사용수 증가가 위험한 이유는 바로 공개인증(OAuth)연결 때문입니다. 공개인증이 연결된 후엔 엄청난 범위의 정보에 액세스 가능하게 됩니다. 결국 써드파티 앱은 이를 통해 기업 정보 열람, 삭제, 반출, 저장할 수 있고 심지어 실제 유저처럼 활동할 수 있게 되지요. 이처럼 기업 보안에 위협이 될 수 있는 써드파티 앱 공개인증 연결 요청은 아래 예시 그림과 같습니다.



또 하나 주목할 것은 기술, 미디어, 교육 분야 기업이 가장 많은 써드파티 앱을 사용하고 있다는 점입니다. 매 조직마다 유저들은 평균적으로 733개의 써드파티 앱을 기업 환경에 연결합니다. 특히 그 중 아래의 그림 중 왼쪽 그래프의 내용처럼 리테일, 제조업 분야 기업들은 평균을 훌쩍 넘은 걸 알 수 있습니다. 게다가 오른쪽 그래프를 보면 기업의 크기로 정규화한 수치 기준으로 기술, 미디어, 교육기관들이 가장 많은 써드파티 앱을 사용하고 있음을 알 수 있죠. 아마도 이쪽 분야 산업 종사자들은 기술에 더 익숙한 사람들이기 때문에 더 빠르게, 더 많은 애플리케이션을 사용하고 있기 때문으로 판단됩니다.



기업 보안 위협에 맞닥뜨려 있는 써드파티 앱

클라우드락 애플리케이션 리스크 인덱스(CARI)는 써드파티 앱 리스크를 액세스 범위, 커뮤니티 신뢰 평가, 애플리케이션 위협 인텔리젼스, 이렇게 세가지를 나누어 평가하는데요, 평가 후 보안팀에 어떤 앱이 믿을 만한지, 어떤 앱이 모니터링될 필요가 있거나 금지돼야 하는지 알려줍니다. 


15만 6천여개의 앱 보안 위협을 클라우드락이 평가해본 결과 평균적으로 3.21이라는 수치가 나왔습니다. 이 수치는 0과 가까울수록 좋은데 아직도 이상적인 수치와 다소 거리가 있습니다. 게다가 기업 시스템에 액세스 된 앱들을 더 자세히 살펴 보면 무려 27%가 높은 보안 위험 수위에, 58%가 중간 위험 수위, 그리고 15%만이 낮은 위험 수위에 있었습니다. 


더 놀라웠던 건 보안 규정이 가장 까다롭기로 유명한 금융 기관에서의 위협 앱 비율이 다른 산업보다 조금 더 높았다는 점이었습니다. 하지만 걱정할 필요는 없습니다. CARI를 사용하면 보안 팀은 어떤 앱을 사용할 수 있고, 어떤 앱 사용을 멈춰야 하는지 알 수 있으니깐요! 


클라우드락 클라우드 사이버 보안 리포트 시리즈 2편에서는 실제 케이스스터디와 더불어 시스코 클라우드락이 기업들에게 드리는 조언을 다루도록 하겠습니다. 


클라우드락 사이버보안 리포트에 대해 좀 더 궁금하신 분들은 여기에서 전문을 다운받아 보세요~^^


클라우드락에 대해서 더 자세히 알고싶은 분들은 아래를 참고해주세요~


시스코, 클라우드락 인수로 클라우드 보안 포트폴리오 확장

[CASB] 클라우드락이 클라우드를 보호하는 방법


이번 포스팅은 Q2 2016 CloudLock Cybersecurity Report를 바탕으로 준비되었습니다. 



저작자 표시 비영리 동일 조건 변경 허락
신고