어디서나 일하려면 … 보안 가시성 ‘급선무’
상태바
어디서나 일하려면 … 보안 가시성 ‘급선무’
  • 데이터넷
  • 승인 2020.10.02 09:00
  • 댓글 0
이 기사를 공유합니다

태니엄, WFA 도입 기업 대상 설문조사 “가시성 갭 문제 심각”
개인 디바이스 패치 문제 해결 어려워…엔드포인트·클라우드 통제 시급

[데이터넷] 코로나19는 이전에 겪었던 일과 전혀 다른 성격의 사건이다. 경제 위기와 보건 위기가 복합된 코로나19는 단순히 직접적인 재무적 영향뿐만 아니라 운영 구조 측면에서 많은 기업에게 광범위한 영향을 끼쳤다. 전 세계 기업은 직원들에게 재택근무 명령을 내리고, 전례 없는 규모의 분산 근무를 실시하며 정부 지시에 대응했다.

태니엄은 영국 시장조사기관 센서스와이드에 의뢰해 코로나19 기간 동안 분산 근무 체제로 전환한 기업을 대상으로 WFA(Work-From-Anywhere) 환경에서 겪은 어려움을 조사해 ‘전 세계가 재택 근무에 돌입하면: 업무환경 전환에 따른 사이버 공격 증가’ 보고서를 발표했다. 이 조사는 2020년 5월 29일부터 2020년 6월 6일까지 미국, 영국, 프랑스, 독일의 직원 1000명 이상의 기업 최고경영자 1400명을 대상으로 진행했다.

보고서에 따르면 IT 기업들은 코로나19 이전부터 재택·원격근무 등 여러 도전 과제에 대한 우려를 나타내고 있었다. 특히 엔드포인트 가시성 갭(Visibility Gap)은 예상치 않게 발생되며, 매주 확인되지 않은 IT자산이 발견되고 있다는 분석이 있다. 코로나19로 WFA를 도입하면서 이 같은 문제는 현실로 나타난 것으로 보인다.

WFA, 가시성 갭으로 사이버 공격 노출

IT 임원들은 WFA의 주요 도전과제로 무질서한 도구 확산(Tool Sprawl), 새도우 IT(Shadow IT), 단절된 IT 팀 및 레 거시 기술 등을 꼽았다. 다수의 IT 최고 담당자들은 가시성 갭으로 인해 사이버 공격에 노출될 수 있을 뿐 아니라 브랜드 이미지에 악영향을 끼치고, 컴플라이언스 미준수로 인한 과징금 및 고객 이탈 등의 부정적인 영 향을 유발할 수 있다는 우려를 나타냈다.

보고서의 주요 내용은 다음과 같다.

  • 원격 근무 보안 과제의 어려움: 코로나19 기간에 이들의 85%는 분산 근무 전환 준비가 잘 됐다고 느꼈지만, 98%는 그 이후 원격 근무 보안 과제에 직면했다고 대답했다. 2019년 같은 시기 대비, 응답자의 74%는 분산 근무 전환을 위해 IT 지출을 늘렸음에도 불구하고 이와 같은 결과가 나타났다고 말했다.
  • 보안 문제 해결을 미루는 기업들: 개인 디바이스에 패치를 배포하는데 어려움을 겪고, 이로 인해 조직이 위험에 노출됐다고 대답한 응답자는 43%였으며, 93%는 분산 근무 전환을 지원하기 위해 다른 보안 과제를 우선 위에서 뒤로 미루거나 취소했다고 답했다. 이런 업무로 식별 및 접근 관리(IAM)와 보안 전략 업무 등이 포함된다.
  • 코로나19로 노출된 보안 공백: 공격의 빈도가 잦아졌다고 답한 응답자는 90%였다. 신규 장비의 가시성 확보, VPN 요건으로 인한 IT 수용 능력의 한계, 화상 회의로 인한 보안 위험 증가가 3대 보안 과제였다.
  • 뉴노멀 시대 업무 환경: 대부분(85%)의 응답자는 팬데믹의 부정적인 영향을 조직에서 몇 달간 체감하게 될 것이라고 예상했다. 실제로, 50%의 응답자는 컴플라이언스(26%), 사이버 보안 위험 관리(25%), 사이버 위험과 직원 프라이버시의 균형(19%) 등의 다양한 이유로 자택에서 성공적으로 IT를 이행하는데 장기적인 어려움을 겪을 것이라고 말했다.
  • 가시성과 통제가 가장 중요: 48% 직원들은 현장으로 업무를 복귀할 때 IT 자산의 가시성을 강화하는 엔드 포인트 관리에 투자할 계획이라고 밝혔으며, 패치 관 리 절차를 강화할 계획이라고 답한 응답자는 47%에 달했다.

패치 문제 해결 가장 어려워

응답자의 85%가 원격근무 전환에 대한 대비가 잘 되어 있다고 생각했으며, 74%의 응답자는 전년 동기 대비 분산 근무 전환을 위해 IT 지출을 늘렸다고 응답했고, 이 중 38%는 IT 지출액이 51% 이상 증가했다고 말했다. 그러나 실제 분산 근무를 운영해 본 다수는 사이버 보안 위기의 영향을 과소평가했으며, 98%는 코로나19로 인한 분산 근무 모델로 전환하면서 보안 과제에 직면했다고 대답했다.

기업과 조직이 방심했던 핵심 영역 중 하나는 패치 문제였다. 88%의 응답자는 패치 적용에 어려움을 겪었다고 응답했다. 43%의 응답자는 원격 근무 직원의 개인 디바이스에 패치를 적용하는데 어려움을 겪었으며, 이로 인해 조직이 위험에 노출된 것으로 나타났다. 또한 45%는 스캔 및 패치는 가능했지만, 수많은 장치의 보안문제가 해결되고 패치가 잘 적용됐는지는 추적할 수 없었다고 호소했다.

일부 사례에서 보안 영향은 매우 심각하게 나타났으며, 잠재적으로 기업 및 조직에 심각한 위험으로 추가 노출시킬 수 있다. 응답자 26%는 팬데믹이 시작된 이 후 패치 또는 취약성 스캔 등 취약성 관리 우선순위가 낮아졌다고 대답했다. 이 기간 동안 엔드포인트에 대 한 가시성 부족 및 VPN 업무 과중으로 인해 취약성 관 리에 대한 우선순위를 낮췄다.

이러한 결정은 마이크로소프트가 가장 큰 규모의 패 치를 포함한, 매월 두 번째 화요일 정기 패치 업데이트 를 배포한 기간과 겹친다. 이 기간 동안 VPN과 기타 원격 근무 툴에서 취약점을 노리는 사이버 범죄에 쉽게 노출된다고 다수의 보고서는 경고했다.

응답자 93%는 원격근무 전환에 대응하기 위해 보안 우선순위를 취소하거나 보류해야 했다고 말했다. 보류 혹은 취소로 인해 타격을 입은 업무로 가장 빈번하게 언급된 영역은 식별 및 접근 관리(IAM) (39%), 보안 전략 업무(40%)였다.

기업 90% “팬데믹으로 공격 빈도 증가”

기업과 조직은 보안 태세에서 공백을 노리는 기회주 의적 사이버 범죄자와 국가간의 사이버 공격이 급증하는 경험을 했다. 90%는 팬데믹으로 인해 사이버 공격 빈도도 증가했다고 답했다. 평소 대비 위협이 30% 늘어났다고 보고했다. 가장 일반적인 공격은 데이터 노출(38%)이었으며, 업무 이메일 침해 또는 허위 트랜잭션(37%) 과 피싱 공격(35%)이 뒤를 이었다.

분산 근무로 전환하는 과정에서 CXO와 임원들에게 가장 큰 3대 보안 위기는 다음과 같다고 응답했다.

  • 네트워크의 개인용 컴퓨팅 장치 식별(27%): 가시성 갭 문 제가 다시 한번 확인됐다. 응답자 중 45%는 온사이 트 보안 위험을 줄이기 위해 기업 네트워크 상에 개인 디바이스를 접근할 수 없게 해 향후 조직이 정상 업무 로 돌아갈 것이라고 답했다.
  • VPN 요건으로 인한 IT 수용 능력 초과(22%): 잘못된 VPN 구성은 패치 문제를 유발할 수 있으며, 이같이 잘못된 트래픽 라우팅으로 인해 직원들에 대한 보안 컨트롤은 불가능해질 수 있다.
  • 화상 회의로 인한 보안 위험 증가(20%): 서둘러 도입한 화상회의 툴이 기업용으로는 적합하지 않을 수 있다. 팬데믹이 한창이던 시점에 널리 이용된 한 플랫폼에서 두 가지 중요한 결함이 발견되기도 했다.

팬데믹 시대, WFA 도입 급선무

CXO와 임원들은 보안 문제를 분산 근무 및 관련된 디지털 트랜스포메이션을 대응함에 있어 예산, 이사 회의 지지 및 인력·전문성 확보 보다 더 중요한 과제로 평가하고 있다. 가까운 미래에 대부분의 사무 업무가 원격으로 이뤄질 것이라고 가정 했을 때, 만약 보안 문제를 제대로 관리하지 않는다면 조직의 재정 및 브랜드 이미지에 중요한 위험요소가 될 수 있다.

85%의 응답자들은 팬데믹의 부정적인 영향 속에서 운용 시 발생하는 부정적인 영향이 최소 3개월 이상 지속될 것으로 보고 있으며, 33%는 6개월에서 12개월간 유지될 것으로 전망했다. 따라서 기업 및 조직이 원격 업무 도전과제를 시급히 해결하는 일이 점점 더 중요해지고 있다.

기업들은 이러한 과제를 신속하게 해결하겠다는 계획을 세우고 있다. 70%의 CXO와 임원들은 컴플라이 언스 요건을 준수하고(26%), 사이버 위험을 관리하며 (25%), 직원의 프라이버시와 사이버 위험의 균형을 유 지해(19%) 원격 근무에 있어 사이버보안을 최우선순 위로 삼겠다고 밝혔다. 거의 모든 응답자(96%)는 직 원들이 사무실로 복귀할 때 위험을 줄이기 위한 변화를 시행할 계획이라고 대답했다.

WFA 주요 도전 과제, ‘보안’

오늘날 IT와 비즈니스 리더들은 자신이 처한 상황에 대해 잘 인지하고 있다. 대부분의 조직들은 2020년 초 그들 앞에 놓인 도전 과제를 잘 해결해 나갔다. 하지만 이제는 직원 생산성을 지원하는 것만으로는 충분치 않다. WFA의 새로 운 시대에서 지속적인 사이버 위험 완화에 관심과 신경을 충분히 쏟지 않는다면, 조직들은 심각한 재무적 타격과 이미지 손상을 입게 될 것이다.

많은 CXO와 임원들은 초기에 이러한 도전 과제들을 과소평가했을 수도 있다. 하지만 이제는 패치, VPN, 엔드포인트 가시성 등 IT 보안 및 운용상 어디에서 문 제가 가장 두드러지는지 잘 파악하고 있다. 또한 대규모 원격 근무 지원은 많은 이들에게 뉴노멀이 될 것임을 의미한다는 사실도 명확히 주지하고 있다.

앞으로 기업과 조직들은 잠재적 패치 되지 않은 취약 점에 대응하고, 크게 확대된 기업 공격 노출면 위험을 완화하는 노력을 기울여야 한다. 이를 위한 최선의 법은 IT 엔드포인트 가시성, 온프레미스 그리고 클라우드 환경을 통제 및 개선하는 것이다. 그래야만 보다 생산적이고 유연한 업무 방식, 분산화된 클라우드 컴 퓨팅 모델 및 보안에 대한 신속한 제로 트러스트 접근방식을 추진할 수 있을 것이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.