91.7% “코로나19로 업무환경 변화…원격·재택근무 보안 정책 마련 집중
[데이터넷] 코로나19가 클라우드 전환을 촉진시킬 것이라는 기대가 높지만, 코로나19 이슈와 상관없이 기업은 클라우드에 집중하고 있는 것으로 보인다. 또한 클라우드 도입과 함께 주목해야 할 클라우드 보안 솔루션에도 관심을 갖는 것으로 나타났다.
본보가 지난달 22일 서울 삼성동에서 개최한 ‘제 19회 차세대 보안 비전 2020’ 참가자 대상 설문조사 결과, 91.7%의 응답자가 코로나19로 업무 환경에 변화가 있었다고 답했다. 이 중 58.3%는 ‘재택근무를 실시했다’고 답했지만, 클라우드 기반 업무 시스템을 도입했다고 답한 사람은 5.7%에 불과했다. 또한 클라우드 도입 확산에 따른 보안 정책 실행·도입을 준비한다는 답도 6.3%에 그 쳤다.
그러나 보안 투자 계획 중 가장 중점을 두고 있는 것으로 클라우드 보안을 꼽은 응답자가 24.5%로, 개인정보·중요 정보 보호를 꼽은 응답자와 동일하게 가장 많은 응답을 보였다. 또한 최근 주목받는 보안 솔루션 중 실제 효과가 있을 것으로 기대되는 것으로, ‘클라우드 워크로드 보호 솔루션(CWP)·클라우드 보안 형상관리(CSPM)’ 21.9%, 클라우드 접근 보안 중개(CASB)·소프트웨어 정의 경계 보안 (SDP) 16.1%, 도커·컨테이너 보안 솔루션 17.2% 등 클라 우드와 관련된 보안 솔루션이 많은 응답을 받았다.
응답자 절반 “코로나로 재택근무 실시”
조사의 상세 내용을 살펴보면, ‘코로나19로 귀사 업무 환경에 변화가 있었습니까’라는 질문에 29.7%가 ‘코로나 19 확산이 심각했던 시기에 일시적으로 재택근무에 돌입하는 등의 변화가 있었다’고 답했다. 이 뒤를 이어 27.6%는 ‘업무 환경 중 일부 변화된 부분이 있다’, 23.4%는 ‘큰 변화가 있었다’고 답했으며, ‘제한된 일부 부서에서만 재택 근무를 실시했을 뿐, 큰 변화는 없었다’는 답이 10.9%였다. 코로나19인해 업무 환경의 변화가 조금이라도 있었던 곳은 91.7%에 달했으며, 8.3%만이 아무 변화가 없었다고 답했다.
변화가 있었다고 답한 사람들에게 구체적으로 어떤 변화였는지 묻는 질문에 응답자 중 58.3%가 ‘전면 혹은 일부 재 택근무를 실시했다’고 답했으며, 22.9%는 ‘협업·영상회의 등 원격근무를 위한 시스템을 도입했다’고 답했다. 또한 18.8%는 ‘출장·세미나 참석 등 외부 이동을 제한하는 수준의 변화가 있었다’고 답했다. 코로나19 감염 차단과 확산방 지를 위해 비대면·원격 근무를 실시하거나 이동을 제한하는 등의 조치를 취했다는 뜻이다.
클라우드 기반 업무 시스템을 도입했다는 답은 5.7%에 그쳐 당장 급하지 않은 업무 환경 혁신 과제는 탄력을 받지 못한 것으로 나타났다. 기타 답변으로 ‘백업 시스템을 구축 했다’, ‘분리근무를 했다’는 답이 나왔다.
‘포스트 코로나’ 준비에 보안 혁신 찾기 어려워
코로나19로 인한 보안 정책 변화를 묻는 질문에도 ‘원격·재택근무 환경에 필요한 보안 정책을 실행하거나 준비하고 있다’는 답이 38%로 가장 많아 기업들은 비대면 업무환경에 급히 필요한 보안을 찾았던 것으로 나타났다. 또한 응답자의 22.4%는 ‘VPN 등 원격·재택 접속자를 위한 보안 솔 루션 도입을 확대하고 있다’고 답해 원격·재택근무자 보안에도 관심을 쏟았던 것으로 나타났다.
코로나19가 국내에 본격적으로 확산된지 5개월여가 지났으며, ‘포스트 코로나’ 시대의 비즈니스 변화에 대한 논의가 활발하게 펼쳐지고 있지만, 보안 분야의 혁신은 그리 빠르게 나타나고 있지 않은 것으로 보인다. 상기 질문에 ‘업무 환경 변화에 따른 보안 정책 변경을 고민하고 있다’ 는 답이 24.5%, ‘별다른 변화 없다’는 답이 20.8%를 차지했다.
클라우드 도입이 저조한 만큼, 클라우드 보안에도 그리 큰 관심을 보이고 있지 않다. 응답자의 6.3%만이 ‘클라우드 도입 확산에 따른 보안 정책을 실행하거나 준비하고 있다’고 답했다.
“재택근무 취약점 공격 많다” 53.6%
보안 정책에 있어서 변화가 두드러지게 나타나지는 않지 만, 보안에 대한 우려는 매우 높은 것으로 보인다. ‘귀사가 현재 직면한 최악의 보안 위협은 무엇이라고 판단하고 있습니까’라는 질문에 절반 이상인 53.6% ‘원격·재택근무 환경 노린 침해·정보 유출 사고’를 우려한다고 답했다. 뒤를 이어 15.6%가 랜섬웨어, 10.9%가 ‘코로나19 등 사회이슈 악용 한 스피어피싱’이 위험하다고 답했다.
최근 공격자들은 코로나19 관련 이슈로 위장한 이메일, 메시지를 통해 사용자를 감염시키고 정보를 유출하거나 랜 섬웨어 공격을 펼치고 있으며, 사내 업무 환경보다 보안관리 수준이 낮은 재택·원격근무 환경의 취약점을 노리고 있다. 이번 설문 응답자 대부분이 이 점에 주목한 것으로 보인다.
또한 클라우드 전환에 그리 적극적이지 않은 것으로 보이는 응답자들도 클라우드 타깃 사이버 공격에 대해서는 우려의 목소리를 높였다. 현재 직면한 최악의 보안 위협을 묻는 질문에 응답자의 13.5%가 ‘클라우드 환경 노린 사이버 공격’이 최악의 보안위협이라고 답했다.
IoT와 OT도 IT 및 비즈니스와 밀접하게 연결되면서 이 환경의 보안위협을 우려하는 목소리도 있다. 6.8%의 응답자 는 ‘특수목적시스템·OT·IoT 침해 시도’를 꼽았다.
이러한 문제를 해결하기 위한 방법으로, 가장 많은 응답 자인 32.3%가 ‘발견된 문제를 해결할 수 있는 보안 제품과 서비스 도입’을 꼽았고, 28.6%는 ‘임직원 및 아웃소싱 직원 대상 보안 인식 교육과 캠페인’을 진행한다고 밝혔다. 또한 23.4%는 ‘최신 보안 솔루션 도입’이라고 답해 관련 솔루션 추가 도입 의지가 매우 높은 것으로 나타났다.
‘ISMS 등 관련 인증 획득 노력을 통해 보안 체계를 마련한다’는 답이 9.4%, ‘사이버 보안 수준 제고를 위한 보안 컨설팅’이 8.3%, ‘매니지드 서비스로 전문가의 보안 관리 수행’이 6.8%의 순서로 나타났다. 기타 의견으로 ‘기존 보 안 솔루션을 적절하게 사용한다’, ‘비용 문제로 예산 투입이 어렵다’ 등이 있었다.
