다운코드 편집자는 기업의 디지털 혁신에 따른 보안 위험에 주의를 기울이도록 안내합니다! 디지털화가 급속히 발전함에 따라 기업은 특히 민감한 자격 증명 관리와 관련하여 점점 더 심각한 보안 문제에 직면하고 있습니다. 최근 GitGuardian과 CyberArk가 공동으로 발표한 조사 보고서에서는 기업이 기밀 유출로 인해 직면한 어려움을 심층적으로 분석하고 이에 따른 솔루션을 제안했습니다. 이 보고서는 1,000명의 IT 의사결정자를 대상으로 설문조사를 실시한 결과 비밀 유출이 기업 보안 관리의 주요 문제가 되었으며 기업 보안 예산 및 보안 전략에 중대한 영향을 미쳤다는 사실을 보여주었습니다.
1,000명의 IT 의사 결정권자를 대상으로 한 설문 조사에서 응답자의 79%는 자신의 조직이 비밀 침해를 경험했거나 인지하고 있다고 답했습니다. 이는 전년도의 75%보다 증가한 수치입니다. 이는 비밀유출 문제가 점점 더 일반화되고 있음을 보여준다. 이러한 문제를 해결하기 위해 조직은 보안 예산의 평균 32.4%를 비밀 관리 및 코드 보안에 지출합니다. 2025년까지 조직의 77%가 비밀 관리 도구에 투자하거나 투자할 계획이며, 75%는 비밀 탐지 및 해결 도구에 중점을 두어 이 문제를 적극적으로 해결하겠다는 의지를 보여줍니다.
또한 설문 조사에 따르면 응답자의 74%가 부분적으로 성숙한 침해 방지 전략을 구현했지만 조직의 23%(2023년 대비 4% 감소)는 여전히 수동 검토에 의존하거나 명확한 전략이 없는 것으로 나타났습니다. 보안 인식이나 사전 대책이 여전히 부족합니다. 한편, 응답자의 75%는 소스 코드에 하드코딩된 비밀을 탐지하고 방지하는 조직의 능력에 대해 중간에서 높은 수준의 신뢰를 표명했습니다. 미국에서는 이 비율이 84%에 달한다. 유출된 비밀을 교정하는 데 평균 27일이 소요되며, GitGuardian에 따르면 비밀 탐지 및 교정 솔루션을 구현한 후 이 시간은 1년 내에 약 13일로 단축될 수 있습니다.
하지만 AI가 빠르게 발전하면서 코드베이스 유출 위험에 대한 우려도 커지고 있다. 응답자의 43%는 AI가 민감한 정보가 포함된 패턴을 학습하고 재현하여 침해 위험을 높일 수 있다고 믿고 있습니다. 또한 32%는 소프트웨어 공급망의 주요 위험 지점으로 하드코딩된 비밀을 지적했습니다. 인적 요소도 우려 사항으로, 응답자의 39%가 AI 생성 코드에 대한 보안 검토가 충분하지 않다는 우려를 표명했는데, 이는 AI 기술 채택 속도와 보안 조치 사이에 분명한 격차가 있음을 나타냅니다.
GitGuardian의 CEO인 Eric Fourrier는 이번 조사 결과가 점점 증가하는 비밀 유출 위협과 이러한 위험을 완화하기 위해 조직이 강력한 자동화 솔루션을 채택해야 할 필요성을 강조한다고 말했습니다. 한편, CyberArk의 Kurt Sand는 보안 리더가 점점 더 기계 ID를 보호하고 하드 코딩된 비밀을 제거하는 데 중점을 두는 반면, 응답자의 거의 4분의 1은 여전히 보안 및 자동화의 필요성을 강조하면서 침해를 해결하기 위해 수동 시스템에 의존하고 있다고 지적했습니다.
비밀 관리에 대한 조직의 인식과 투자가 증가했음에도 불구하고 침해를 경험한 조직의 79%는 디지털 혁신이 가속화됨에 따라 이러한 문제가 줄어들지 않는다는 것을 보여줍니다.
전체적으로 기업은 비밀 유출 위험에 적극적으로 대응하고, 보안 관리에 대한 투자를 늘리며, 자동화된 솔루션을 채택하여 자체 데이터 보안을 더욱 효과적으로 보호하고 디지털 혁신의 꾸준한 진전을 보장해야 합니다. Downcodes의 편집자는 다음과 같이 상기시킵니다. 안전은 작은 문제가 아니며 항상 경계하십시오!