4 Reasons Your SaaS Attack Surface Can No Longer be Ignored
- SaaS 중심의 현대 업무 환경
- 대부분의 현대 업무는 SaaS(서비스형 소프트웨어) 기반으로 운영됨
- 직원당 2주에 한 번 새로운 SaaS 계정을 생성, 조직의 공격 표면 확장
- 시민 CIO로서 직원들이 필요에 따라 SaaS 계정을 생성하는 상황에서 지속적 SaaS 발견과 적시 보안 프롬프트가 필요
- SaaS의 매력적인 공격 표면
- 2024 Verizon DBIR 보고서: 웹 애플리케이션(SaaS 포함)이 보안 사고의 약 50%를 차지
- 80%의 침해는 클라우드 및 SaaS 자격 증명 탈취와 관련 있음
- Gartner 보고서: 2027년까지 SaaS 라이프사이클을 관리하지 못한 조직은 5배 더 높은 사이버 사고 위험에 노출
- SaaS 사용 및 구성에 대한 가시성 확보가 보안 사고 예방의 핵심
- 생성형 AI(GenAI)와 SaaS 거버넌스의 통합
- 850개 이상의 GenAI 앱이 SaaS 형태로 배포, 보안 및 거버넌스 문제 증가
- 자동화된 SaaS 앱 발견 솔루션 없이 GenAI 확산 속도를 따라잡기 어려움
- Nudge Security의 AI 거버넌스는 조직의 생산성 이점을 활용하면서 보안 위험 최소화
- 약한 SaaS 보안의 법적·규제적 영향
- SaaS 앱에 저장된 데이터는 GDPR, CCPA, HIPAA, PCI DSS 등 여러 데이터 규정에 포함
- 2023년 SEC 규정: 공개 기업은 주요 보안 사고를 4영업일 이내에 공개해야 하며, 연례 보고서에 보안 리스크 관리 및 거버넌스 포함 필요
- 조직 외부에서 도입된 SaaS 앱 비율이 90%에 달해 IT 부서가 이를 인지하지 못할 가능성 존재
- Nudge Security는 SaaS 앱 및 디지털 공급망의 보안 사고 알림 제공
- 결론
- SaaS 스프롤(SaaS Sprawl)이 보안 및 규제 위험을 증가시키는 만큼 SaaS 보안 솔루션 도입이 필수
- 보안 솔루션은 SaaS 계정 및 데이터 가시성을 제공해 보안 사고 예방 가능
- 비용 절감 효과와 함께 클라우드 환경의 효율성을 높이는 데 기여
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 프록시재킹 공격 주의보: 디지털펄스 프록시웨어 사례 (0) | 2025.01.24 |
|---|---|
| GS리테일 개인정보 유출 사고와 보안 체계 개선 필요성 (0) | 2025.01.24 |
| Aviatrix Controller 취약점 악용: 백도어 및 암호화폐 채굴 공격 (0) | 2025.01.23 |
| Kong Ingress Controller 이미지의 악성 코드 발견: DockerHub 공급망 보안 침해 (0) | 2025.01.23 |
| 러시아 연계 APT UAC-0063의 카자흐스탄 타깃 HATVIBE 악성코드 공격 (0) | 2025.01.23 |