뉴노멀 시대 우선순위 변화…네트워크 가시성 결여, 시간 부족으로 인한 보안 담당자 고충 심화
[데이터넷] 코로나19 장기화로 재택근무가 증가하고, 예산이 한정된 현 상황에서 기존 네트워크 보안 방식이 문제를 더욱 악화시키고 있다는 조사 결과를 발표했다.
인공지능(AI) 기반 네트워크 전문기업 주니퍼네트웍스가 시장조사기관 밴슨본(Vanson Bourne)에 의뢰해 전 세계 다양한 산업 분야의 IT 네트워킹 및 보안 책임자 1000여 명을 대상으로 보안에 대한 입장과 태도, 관점, 우려 사항에 대해 설문을 실시한 결과다.
설문조사 결과 데이터가 말해주는 분명한 사실은 네트워크 보안이 늘 그렇듯 어려운 문제지만 대규모 재택근무가 실시되고 있는 상황에서는 IT팀의 부담을 더욱 가중시키고 있는 것이다. 네트워크 성능 문제와 더불어 전체 네트워크 업그레이드가 불가능하고, 기본적인 네트워크
유지보수 업무로 인해 개선이 어려운 상태가 IT팀의 네트워크 보안 과제를 심화시키고 있는 것이다.
특히 조직이 보안을 비즈니스 이점이 아닌 자원 소비로 인식한다면 문제는 한층 어려워진다. 이러한 과제를 해결하기 위해서는 네트워크에 대한 종합적인 가시성으로 보안 툴, 자동화, 광범위한 정책 실행을 위한 정확한 데이터 기반 컨텍스트를 제공하는 솔루션이 필요하다. IT팀은 이같은 접근방식을 통해 조직 전반에 유용한 인사이트를 제공하는 동시에 추가 비용을 제거하고, 전략적인 프로젝트에 주력할 수 있다.
이번 설문 응답자의 97%는 효과적인 네트워크 보안 유지에 어려움을 겪고 있다고 답했다. 기존 IT 과제들이 재택근무가 급증하는 상황에서 더욱 심화되고 있다. 위협 환경은 탐지를 피하고 공격을 성공시키기 위해 끊임없이 새로운 기술을 개발하고, 모든 기회를 활용하는 열정적인 공격자들로 가득 차 있으며, 급속히 성장하고 있다.
IT/보안 담당자들은 이러한 변화로 인해 조직 네트워크 인프라의 공격 표면이 확대되고 보안 강화가 요구된다는 점을 인식하고 있다 하더라도 비즈니스 요구와 보안 사이에서 균형을 유지해야 하기 때문에 어느 쪽도 선뜻 포기하지 못하는 상황이다.
설문 응답자 86%가 네트워크 안정성과 성능을 향상시킬 필요가 있다고 답했다. 특히 평소보다 많은 수의 직원들이 강제적으로 재택근무를 실시하고 있는 현재 상황에서 네트워크는 디지털 트랜스포메이션을 진행 중인 조직의 심장이다. 효과를 극대화하기 위해서는 보안이 분리된 오버레이로 존재해서는 안 되며, 네트워크 자체에 보안이 완전히 통합돼야 한다는 지적이다.
설문 응답자의 87%는 기존에 사용 중인 앱들에 대한 가시성을 높이고, 오탐을 줄이며, 신속한 위협 대응이 가능하도록 지원하는 보안 솔루션을 찾고 있다고 답했다. 이러한 솔루션이 필요한 이유는 IT/보안 팀의 시간 부족이다. 시간이 부족하기 때문에 일일이 오탐을 찾아내기가 어렵고 휴먼에러로 인한 오류가 초래될 수 있다. 그 결과 진짜 위협을 신속하게 차단하기가 어려워진다.
때문에 IT/보안 책임자는 조직의 데이터와 네트워크를 실시간으로 모니터하고, 컨텍스트를 추가해 어떤 일이 발생하고 있는지 정확히 파악할 수 있도록 해주는 가시성을 절실하게 원하고 있다. 또한 컴플라이언스 요구를 준수하면서 보안 리스크를 효과적으로 관리할 수 있는 방안을 찾고자 하지만 통합 보안을 도입하기 위해 전면적인 교체를 단행하는 일은 비현실적이며, 그다지 매력적인 방법도 아니다.
특히 설문 응답자 63%는 조직 내에서 IT 보안이 생산적인 자산이 아닌 비용 소비로 인식되고 있다고 답했다. 응답자 중 97%는 지난 12개월 동안 침해 완화(Breach Mitigation)에 돈을 써야 했다고 답했으며, 평균 비용은 27만6000달러 이상이었다. 이러한 사실은 조직이 네트워크가 얼마나 공격에 취약한지 제대로 인식하지 못하고 있으며, 지능형 보안에 대한 투자를 주저하는 것이 오히려 수익성과 비즈니스 이점을 민첩하게 확보하는 데 있어 비생산적인 결과를 낳고 있음을 보여준다.
설문 응답자의 95%는 종합적인 보안 목표 달성을 위해 다수의 벤더와 협력하고 있다고 답했다. 이러한 사실은 IT 보안 담당자들이 컴플라이언스, 비용, 다양한 요구 등 상충되는 과제들을 해결하고자 분주히 노력하고 있음을 보여주는 한편 IT/보안 팀들이 오탐을 줄이고 응답시간 개선을 위해 다양한 벤더에서 동시에 해결책을 모색하고 있음을 시사한다.
사만다 마드리드(Samantha Madrid) 주니퍼 보안 사업 및 전략 부문 부사장은 “이번 설문조사 결과에서 IT 보안 책임자들 사이의 분명한 공감대를 확인할 수 있다”며 “이들은 네트워크 보안의 막대한 중요성을 통감하고 있으며, 보안 실패로 인해 갈수록 심각한 위험이 조직에 초래될 수 있다는 데 동의하고, 특히 응답자의 99%는 위협 인식 네트워크(Threat-Aware Network)가 조직에 이점을 제공할 것이라고 답했다”고 밝혔다.
이어 “조직의 인력이 계속해서 분산되고 위협이 더욱 교묘해지면서 보안 담당자들은 엔터프라이즈 환경을 전례 없는 위험에 빠트리는 새로운 과제에 직면해 있다”며 “이에 엔터프라이즈 보안에 속도와 민첩성을 제공하는 위협 인식 네트워크가 기업에 필요하고, 모든 네트워크 요소들이 서로 연동돼 뛰어난 가시성을 제공하고 필요한 곳에서 즉각적인 실행이 가능하도록 해주는 커넥티드 보안 전략이 필요하다. 보안에 대한 낡은 사고는 뉴노멀 시대의 기업에 적합하지 않다”고 강조했다.
한편 이번 설문조사는 2020년 6~7월에 걸쳐 9개 나라(프랑스, 독일, 이스라엘, 이탈리아, 사우디 아라비아, 네덜란드, UAE, 영국, 미국)에서 공공 및 민간 부문의 다양한 산업 전반에 걸쳐 1000여명의 CIO, CISO, CTO, IT 디렉터, 네트워크 아키텍트, 보안 디렉터, IT 보안 담당자를 대상으로 실시했다.
