[헬로티]
사물인터넷(IoT) 애플리케이션의 80%, 모바일앱은 71%가 취약점 테스트를 거치지 않았다는 조사 결과가 나왔다.
포네몬연구소는 IBM 보안 사업 부문과 IoT 보안 업체 아얼산의 후원을 받아 작성한 보고서를 통해 이같은 내용을 공개했다.
이번 보고서는 각자 조직에서 모바일 및 IoT 앱 보안을 담당하는 전문가 1만6450명을 조사한 결과에 기반하고 있다.
취약점 테스트를 거친 앱 숫자가 적은 것은 QA와 테스팅 방법이 부족한 것이 한 요인으로 꼽혔다. 응답자 중 55%가 취약점 테스트를 하지 않는 이유에 대해 이같이 대답했다.
응답자들은 모바일앱과 IoT앱을 통한 보안 위협에 대해서는 우려하는 모습을 보였다. 58%가 IoT앱을 통한 침해를, 53%는 모바일앱에 대한 공격을 우려했다.
그럼에도 위험을 낮추기 위한 조치는 많이 취하지 않는 것으로 조사됐다. 보고서에 따르면 응답자의 44%가 모바일과 IoT 앱을 통한 공격을 막기 위한 대응을 하지 않는다고 했고, 11%는 제대로 방어하고 있는 것인지 확신할 수 없다고 답했다.
IoT 및 모바일 앱 관련해 침해를 경험한 응답자도 다수다. 60%가 실제로 침해를 겪었던 것으로 파악됐다. 그럼에도 긴급한 보안 강화에 필요하다고 답한 비중은 모바일앱은 32%, IoT앱은 42%에 불과했다.
보고서는 "이번 조사 결과는 긴박감이 없다는 것을 보여준다"면서 "적당한 예산과 관리가 없다면 위협은 제대로 해결되지 않을 것이다"고 지적했다.
/황치규 기자(delight@hellot.net)
