지난 11월 7일 코엑스 컨벤션 센터에서 AWS Industry Week 2024가 진행되었습니다. AWS Industry Week는 주요 산업별 최신 기술과 비즈니스 인사이트를 제공하는 대규모 행사로, 리테일 및 소비재, 통신 및 미디어, 금융 및 핀테크, 제조 및 하이테크, 헬스케어, 디지털 인더스트리 및 게임 등 7개 산업 트랙으로 구성되었습니다. 또한 AWS 데모와 파트너사 부스를 통해 풍부한 경험을 선사했습니다.
최근 모바일 앱 서비스에 있어 보안에 대한 인식이 점점 커지고 있으며 중요해지고 있습니다. Checkmarx에서 진행한 설문조사에 따르면, 앱 보안에 사용하는 비용이 73% 증가하였고, 51%의 기업이 보안을 우선순위로 인지하고 있습니다. 이렇듯 많은 기업이 보안의 중요성을 깨닫고 이에 대응하고 있지만, 모바일 앱 서비스 기업들 사이에는 여전히 보안에 대한 여러 오해가 존재합니다. 이러한 오해로 인해 고객 데이터 유출, 매출 하락, 브랜드 신뢰도 하락, 저작권 침해 등 다양한 피해가 발생할 수 있습니다. 이번 블로그에서는 모바일 앱 보안에 대한 오해와 그에 대한 대응 방안을 제시하겠습니다.
무료와이파이를 사용하는 이유는 매우 다양합니다. 특히 소셜미디어, 메신저, 그리고 금융 앱 사용 등의 이유가 많습니다.
많이 활용하는 모바일 앱은 공통적으로 아이디와 비밀번호와 같은 로그인 정보, 개인정보, 은행 정보 등을 이용합니다. 이러한 개인정보는 해커들에게 좋은 먹잇감이며 보안이 적용되지 않은 무료 와이파이를 활용하여 해킹을 시도할 수 있습니다. 무료 와이파이를 통해 발생할 수 있는 해킹은 다음과 같습니다.
모바일 앱이 우리 일상의 필수 요소가 된 오늘날, 앱 보안은 그 어느 때보다 중요합니다. 금융 거래, 개인 정보 등 민감한 데이터가 앱을 통해 처리되면서 보안 취약점은 개인의 프라이버시와 재산을 위협하는 주요 요인이 됩니다. 하지만 많은 개발자들이 기능 구현에 집중하다 보니 보안 취약점을 진단하는 과정을 간과하는 경우가 종종 있습니다. 이는 앱이 해커들에게 노출될 위험을 증가시키고, 사용자 데이터 유출이나 금전적 손실 등의 심각한 문제를 초래할 수 있습니다.
해커들은 스타트업이 운영하는 앱 서비스를 눈여겨봅니다. 상대적으로 보안 조치가 약하면서, 서비스 제공을 위해 회원들의 개인 정보 등 돈이 되는 데이터를 많이 보유하고 있기 때문입니다. 또한 해킹 자체를 과시하는 이들도 서비스가 막 론칭된 앱을 타깃으로 불법을 저지르기도 합니다. 이는 통계 수치로도 나타납니다. 한국인터넷진흥원(KISA) 자료에 따르면 2023년 사이버 공격으로 피해를 본 기업 가운데 92%가 중소기업이었다고 합니다.
사이버 보안의 위협은 날로 심각해지고 있는 반면, 사이버 공격에 대응할 수 있는 보안 전담 인력은 부족한 것이 현실입니다. 한국정보보호산업협회가 발간한 ‘2023 정보보호 실태조사’에 따르면, 기업체의 31.5%가 정보보호 조직을 보유하고 있다고 합니다. 2022년 대비 8.8% 감소한 수치로, 대부분 겸임 조직(26.1%)인 것으로 나타났습니다. IT 인력이나 사무직 직원이 부가적으로 정보보호 업무를 맡고 있는 것이 현실입니다.
Stay updated with the latest mobile app security and content security insights.
Company Registration number EIN: 38-4099145, 3003 North First Street#322, San Jose, CA 95134
뉴스레터 신청하기
모바일 앱 및 콘텐츠 보안의 최신 인사이트 정보를 받아보세요.
솔루션
제품
Developers
Company Registration number EIN: 38-4099145, 3003 North First Street#322, San Jose, CA 95134
