글로벌 애플리케이션 보안 테스트 솔루션 기업 베라코드(Veracode)가 여러 산업별 보안 결함 데이터 분석 결과를 담은 ‘소프트웨어 보안 리포트 버전 12(State of Software Security report v12)’를 발행했다.
베라코드는 보고서를 통해 금융, 기술, 산업, 리테일, 헬스케어 산업 및 정부 기관 앱 50만 개를 2,000만 번 스캔한 뒤 보안 결함을 조사했다.
조사 결과, 금융 서비스 소프트웨어는 모든 산업을 통틀어 보안 결함이 적은 편이지만, 보안 수정률이 가장 낮은 편으로 드러났다.
실제로 금융 산업의 보안 문제가 있는 애플리케이션 수는 73%로, 전체 산업 중 두 번째로 가장 낮은 것으로 확인됐다. 또, 베라코드가 조사한 금융 서비스 앱 중 심각한 취약점을 보유한 앱은 총 18%로 집계됐으며, 중간 수준의 보안 취약점을 지닌 앱이 다른 산업보다 더 많은 것으로 확인됐다.
베라코드는 금융 서비스 산업은 기술, 정부 산업과 함께 수리된 결함 비율에서 최하위를 기록한 사실을 전하며, 금융 기업의 사이버 보안 대응 필요성을 강조했다.
베라코드 최고 연구 관리자 크리스 잉(Chrins Eng)은 “베라코드는 소프트웨어 개발 커뮤니티의 오랜 일원으로 그동안 각 산업별 개발 과정의 변천사를 관찰할 수 있었다. 비록 금융 서비스 앱의 보안 이슈는 지난해보다 감소하였지만 다른 산업에 비하여 수리율이 현저히 떨어진다. 베라코드의 연구에 의하면 수리 속도는 보안 훈련을 통하여 충분히 개선 가능하며 훈련 받은 개발팀은 실제 애플리케이션의 결함을 35%나 빠르게 수리한 것으로 나타났다”라고 설명했다.
그는 이어서 “미국 정부의 사이버보안 행정명령, GDPR 등 오픈소스 코드에 대한 보안 규제, 뉴욕 금융 사이버 보안 규정 등은 소프트웨어 공급 체인 보안이 중요하다”라고 덧붙였다.
다만, 금융 서비스 산업 앱은 결함 예방 및 수정 비율은 낮았으나 취약점 수정 속도 자체는 다른 산업의 앱보다 상대적으로 빠른 것으로 확인됐다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[김대선 칼럼] 생(生)의 찬란한 동행과 사(死)의 품격 있는 갈무리](/news/data/2025/12/31/p1065594030678023_224_h.png)
