블로그

2019년 애플리케이션 서비스 현황: 대다수는 보안 없이는 배치하지 않을 것입니다

로리 맥비티 썸네일
로리 맥비티
2019년 2월 25일 게시

5년 동안 우리는 IT와 전 세계의 모든 직책에 종사하는 수천 명의 응답자에게 간단한 질문을 물었습니다. 애플리케이션을 배포할 때 반드시 필요한 것은 무엇일까요? 다시 말해, 지원서에 가장 중요한 것은 무엇입니까?

2019년 애플리케이션 서비스 현황 설문조사에 참여한 약 2,000명 중 한 명이셨다면, 직접 질문에 답하고 비교해 볼 수 있도록 시간을 드리겠습니다.

"제가 할 수 있는 최악의 일은 _____________________ 없이 애플리케이션을 배포하는 것입니다!" 

하나의 응답을 선택하세요.

  1. 가용성(로드 밸런싱 및 글로벌 서버 로드 밸런싱 등)   
  2. 보안(네트워크 방화벽, 웹 애플리케이션 방화벽 등)   
  3. 신원/액세스(SSL VPN 및 신원 등)    
  4. 성능(캐싱 및 압축 등)
  5. 모빌리티(VDI 및 IOT 게이트웨이 등)   

계속해서, 당신의 대답을 마음속으로 굳건히 새겨두세요. 알았어요? 좋은.

"보안"이라고 대답했다면 같은 답변을 한 응답자 60%와 같은 생각입니다. 보안은 IT에서 가장 중요한 애플리케이션 서비스 범주가 되었습니다.

하지만 항상 그런 것은 아니었습니다.  

가용성은 2015년에 1위를 차지했고, 2016년에는 보안과 동률을 이루었지만, 그 이후로는 보안이 으뜸이 되었습니다. 성능과 이동성은 신원 및 액세스 서비스를 위협한 적이 없으며, 보안이나 가용성은 더더욱 위협받지 않았습니다. 이제 신원과 접근성, 가용성 역시 보안에 밀리고 있습니다.

이는 지난 몇 년 동안 뉴스 헤드라인과 트위터 피드를 장식했던 보안(또는 그 부족)의 극적인 영향을 고려하면 전혀 놀라운 일이 아닙니다. 정전으로 인해 소비자들은 당황할 수 있지만, 보안 침해가 공개된 후에 일어나는 분노에 찬 공격과는 비교할 수 없습니다.

보안 침해는 이력서를 작성하는 데 도움이 되는 사건입니다. 정전이 그 정도로 삶을 바꿀 만큼 심각한 결과를 초래하는 경우는 드뭅니다. 정전은 다른 사람들에게 가용성을 알리기 위한 일화로 기록되고 사용됩니다. 중단은 DevOps에 내재된 "비난 없음" 문화와 연관된 동일한 인내심과 공감으로 처리됩니다. 우리는 원인을 찾고 비난 없는 사후 분석을 통해 이를 해결하려고 노력합니다. 그런 다음 우리는 영향을 받은 소비자에게 투명하게 알리고 블로그에 "무엇이 잘못되었는지"와 "해결하기 위해 무엇을 하고 있는지"에 대한 세부 정보를 게시합니다.

그리고 우리는 결국 용서받습니다.

하지만 우리의 개인적이고 사적인 정보가 노출되는 보안 사고가 발생한다면? 누군가가 종종 문을 나서면서 책임을 져야 합니다. 갈퀴가 올라가고, 횃불이 켜지고, 트윗이 전송됩니다.

보안 침해에 대한 대중의 반응이 매우 강렬하다는 점을 고려하면, 응답자들이 애플리케이션을 배포할 때 보안을 절대적으로 필요하다고 답한 것은 놀라운 일이 아닙니다.

클라우드로의 확장으로 인해 애플리케이션 계층 공격으로부터 앱을 보호하는 데 대한 신뢰가 계속해서 약화되는 것도 놀라운 일이 아닙니다. 2018년에는 애플리케이션 계층 공격으로부터 보호하는 데 대해 낮은 확신(1~5점 척도로 측정, 1은 낮은 확신, 5는 높은 확신)을 보인 응답자가 17%였습니다. 2019년에는 그 비율이 5명 중 1명(20%)으로 증가했습니다. 자신감이 높다고 답한 사람은 2018년 41%에서 2019년 37%로 감소했습니다.

퍼블릭 클라우드에서 앱을 보호하는 데 대한 확신과 온프레미스에서 앱을 보호하는 데 대한 확신의 차이는 엄청납니다. 절반 이상(53%)이 퍼블릭 클라우드(38%)보다 온프레미스 앱을 보호할 수 있다는 확신이 더 컸습니다. 

흥미로운 점은 보안 서비스에 부여된 중요성이 침해에 대한 두려움 때문에 손을 비비는 것만은 아니라는 것입니다. 애플리케이션을 보호하기 위해 보안 서비스를 배포하는 것은 신뢰 수준에 상당한 영향을 미칩니다. WAF를 배포하지 않은 응답자의 3분의 1(32%)은 퍼블릭 클라우드에서 앱을 보호할 수 있다는 자신감을 가지고 있었습니다. WAF 서비스를 이용한 사람의 경우 그 비율은 41%로 뛰어올랐습니다. 온프레미스에서는 더 큰 성과가 나타났습니다. 회사 내에 WAF를 구축하지 않은 기업 중 43%가 높은 확신을 보인 반면, WAF를 구축한 기업의 경우 이 비율은 58%로 엄청나게 높아졌습니다. 

그러나 전반적인 신뢰도에 가장 큰 영향을 미치는 보안 서비스는 사용자 행동 분석이었습니다. 퍼블릭 클라우드에 사용자 행동 분석을 배포하는 응답자의 45%가 애플리케이션 계층 공격으로부터 앱을 보호할 수 있다는 확신이 더 컸습니다. 다른 보안 서비스도 퍼블릭 클라우드에 배포했을 때 신뢰도가 비슷하게 향상되었지만, 전체적으로 신뢰도가 가장 크게 향상된 것은 사용자 행동 분석 결과였습니다.

보안 서비스는 보안 침해를 방지하고 공격을 방어하기 위한 조직의 전략과 신뢰에 있어 여전히 중요한 구성 요소입니다. 애플리케이션 서비스 현황은 디지털 경제에서 비즈니스를 수행하면서 발생하는 피해를 방지하는 방법으로 보안 관련 서비스가 온프레미스와 퍼블릭 클라우드를 포함한 모든 자산에서 지속적으로 성장하고 있음을 보여줍니다.

보안, 클라우드, 디지털 혁신, 그리고 자동화와 오케스트레이션의 흥미로운 세계에 대한 더 많은 통찰력을 얻으려면 2019년 애플리케이션 서비스 현황 보고서를 확인하세요.