Digital.ai ReleaseS 2025 Application Security 위협 보고서: 무료 AI 도구의 증가로 클라이언트 측 애플리케이션에 대한 정교한 공격이 급증하고 있으며, 앱 보안 강화의 필요성이 강조되고 있습니다.

롤리, 노스캐롤라이나주 – 2025년 3월 19일 – Digital.ai기업을 위한 유일한 AI 기반 소프트웨어 제공 플랫폼인 는 오늘 제3회 연례 실적을 발표했습니다. 앱 보안 위협 보고서 현황, "실제" 애플리케이션(즉, 출시되어 더 이상 개발자의 통제를 받지 않는 애플리케이션)에 대한 위험을 밝히고 정량화합니다. 결과에 따르면 애플리케이션의 83%가 지속적인 공격을 받고 있으며, 이는 작년 대비 약 20% 증가한 수치입니다. 모든 산업 분야에서 공격률이 급증했으며, 특히 통신(91%), 금융 서비스(87.5%), 자동차(86%), 의료(78.5%)에서 두드러졌습니다. Android 앱이 역사적으로 더 자주 공격받았지만(90.4%), iOS 공격이 증가(88.1%)하고 탈옥 및 고급 악용 기법이 증가함에 따라 그 격차가 줄어들었습니다.

이 보고서는 2025년 1월 1일~31일 사이에 수집된 특정 시점 데이터를 기반으로 합니다. Digital.ai글로벌 애플리케이션 보안 고객. 데이터는 다음을 사용하는 고객 앱에서 수집 및 익명화되었습니다. Digital.ai의 Application Security 솔루션은 다양한 온라인 앱 스토어를 통해 최종 사용자에게 배포됩니다.

조직들이 전례 없는 속도로 앱을 제공하기 위해 경쟁하는 가운데, 정교한 기능을 갖춘 무료로 제공되는 AI 도구의 등장으로 위협 행위자가 놀라울 정도로 큰 규모로 애플리케이션을 손쉽게 역엔지니어링하고 분석하고 악용하는 것이 그 어느 때보다 쉬워졌습니다.

Derek Holt, CEO, Digital.ai"우리는 앱 중심의 세상에 살고 있습니다. 이 세상은 우리의 삶을 형성하고, 브랜드를 장악하며, 기업과 소비자 간의 일상적인 상호작용을 변화시키고 있습니다. 기업에게 앱은 소비자와 직원을 연결하는 유익한 다리 역할을 하지만, 위협 행위자들에게는 수익성이 높은 표적이 됩니다. 오늘날 더 많은 공격자들이 주력 앱뿐만 아니라 보조 앱, 플러그인, 애드온 등을 노리는 공격으로 영역을 확대하고 있습니다. AI가 위협 행위자의 역량을 기하급수적으로 증가시키면서, 기업은 리버스 엔지니어링, 변조, 중간자 공격으로부터 모든 애플리케이션을 보호하고 모니터링하는 역량을 획기적으로 강화해야 합니다. 이러한 보안 기능 없이 애플리케이션을 제공하는 것은 현관문을 잠그지 않고 활짝 열어 두는 것과 같습니다."

보고서 결과는 어떤 분야도 안전하지 않다는 점을 강조합니다. 의료 및 자동차와 같이 이전에는 공격 대상이 적었던 산업조차도 이제는 심각한 위협에 직면해 있습니다. 공격 빈도가 증가하는 데에는 세 가지 공통적인 추세가 작용하고 있습니다.

• 도구의 민주화가 확대되고 있습니다. 리버스 엔지니어링 도구(Frida, Ghidra 등)가 계속해서 확산되고 있으며, 아이디어, 팁, 요령을 공유할 가능성이 높은 대규모 사용자 커뮤니티를 유치하고 있습니다.
• 위협 행위자들이 사용하는 AI 도구의 확산. GenAI는 맬웨어 개발(더 많은 맬웨어를 더 빠르게 생성)과 소스 코드 분석을 모두 지원합니다.
• 앱은 전례 없는 속도로 증가하고 있습니다. 공격 표면의 증가는 불완전한 보안 범위로 인해 총 공격 횟수를 증가시킬 뿐만 아니라, 위협 행위자들이 번성할 수 있는 비옥한 환경을 제공합니다. 화이트햇 해커와 블랙햇 해커는 일반적으로 실행을 통해 배우며, 빠르게 증가하는 앱 수는 그들의 기술을 연마할 수 있는 풍부한 기회를 제공합니다.

앱 보호 조치를 구현한 조직은 점점 더 정교해지는 공격에 앞서 나가는 반면, 이러한 방어 수단을 갖추지 않은 조직은 여전히 ​​취약한 표적으로 남아 있습니다.

에 대한 자세한 내용을 보려면 Digital.ai'의 애플리케이션 보안을 방문하세요 웹 사이트.

설문 방법론

이 보고서는 2025년 1월 1일~31일 사이에 선택된 고객으로부터 수집된 데이터를 기반으로 합니다. Digital.ai의 Application Security 전 세계에서 제공되는 상품. Digital.ai 조사 대상 고객 애플리케이션을 은행, 미디어, 통신, 제조, 게임, 사이버 보안 등 전 세계 모든 주요 산업에서 발생하는 공격으로부터 모니터링하고 보호합니다. 본 보고서에서 다루는 공격 유형(무결성, 환경, 계측)은 세계정보보호기구(IOW)에서 식별한 가장 일반적인 위협입니다. Application Security 전문가(OWASP®) 및 OWASP 모바일에 문서화됨 Application Security 검증 표준(MASVS). OWASP® Foundation, Inc. 및 MASVS에 대한 자세한 내용은 다음을 참조하세요. 여기에서 확인하세요.

에 대한 자세한 내용은 Digital.ai방문 Digital.ai전체 보고서를 읽으려면 클릭하세요. 여기에서 확인하세요.

소개 Digital.ai

Digital.ai 엔터프라이즈용으로 특별히 설계된 유일한 AI 기반 소프트웨어 제공 플랫폼으로, 세계 최대 규모의 기업들이 고품질 소프트웨어를 구축, 테스트, 보안 및 제공할 수 있도록 지원합니다. 소프트웨어 개발 라이프사이클 전반에 걸쳐 AI 기반 인사이트, 자동화 및 보안을 통합함으로써, Digital.ai 기업이 자신감을 가지고 혁신을 실현할 수 있도록 지원합니다. 전 세계 5,000개 기업의 신뢰를 받고 있으며, Digital.ai AI 기반 세상에서 기업이 더 나은 소프트웨어를 구축하는 방식을 재정의하고 있습니다. 추가 정보 Digital.ai 에서 찾을 수 있습니다. digital.ai 및에 트위터, 링크드인 유튜브.