[데이터넷] 코로나19는 기업·기관이 가진 보안의 허점을 여실히 드러냈다. 보호되지 않은 홈 네트워크와 BYOD, 부서간 소통의 부재로 인해 얼마나 많은 위협이 잠재되어 있는지 알게 됐으며, 코로나19라는 사상 최악의 팬데믹 기간 동안 수면 위로 드러났다.

주니퍼네트웍스가 밴슨본(Vanson Bourne)에 의뢰해 CIO와 CISO를 대상으로 실시한 설문조사에서 응답자의 73%는 “팬데믹 상황에서 가중되는 비즈니스 요구로 인해 조직의 네트워크와 보안에 어려움을 겪고 있다”고 답했다. 이 조사는 6월부터 7월까지 유럽, 중동, 미국 등 9개국 1000명의 CIO·CISO를 대상으로 실시한 것이다.

원격 근무가 사이버범죄에 막대한 기회를 제공할 것

조사에 따르면 팬데믹으로 인해 누구도 예측할 수 없었던 네트워크 보안 태세의 허점이 드러났다. 보안되지 않은 홈 네트워크, BYOD 사용, 부서간 소통이 없는(Siloed) 운영으로 인해 이전에 기업 네트워크 상에서 확인 가능했던 위협들이 홈 네트워크에 숨어들어 좀처럼 찾을 수 없게 됐다. 사이버 범죄자들은 피싱, 비싱(Vishing, 음성전화 사기), 랜섬웨어 공격 등으로 피해를 입혔다.

코로나19가 쉽게 사라지지 않을 것이며, 빠른 시일 내에 일상이 정상화 되지 않을 것으로 보인다. 그로 인해 직원들의 재택근무는 당분간 지속될 것으로 예상된다. 조직은 향상된 가시성과 빠른 대응에 초점을 맞춰 새로운 패러다임을 지원할 수 있는 보안 방법을 검토해야 한다. 그렇지 않으면 사이버 범죄가 진화해 원격 근무가 네트워크에 침투할 수 있는 가장 쉬운 진입 지점으로 악용될 수 있다.

2021년 보안 예산 감소

수년 동안 사이버 보안은 투자와 예산 증가가 일정한 영역 중 하나였다. 보안 팀은 인사이트와 미래 동향을 성공적으로 포지셔닝했으며, 기업은 규제 요구와 경쟁력 차원에서 보안의 강점을 인식했다.

2020년에는 커다란 변화가 있었다. 기업들이 팬데믹으로 인해 원격 근무를 지원하는 투자를 선행했고, 클라우드 기반 소프트웨어 서비스로 빠르게 전환해야만 했다. 따라서 2021년에는 이에 대한 영향으로 인해 보안 지출이 감소될 수 있으며, 이전 보안 투자의 가치를 신속하게 입증해야 할 것으로 전망된다.

밴슨본 조사에서 응답자의 70%는 “팬데믹으로 인해 계획했던 네트워크 보안 지출이 제한될 수 있다”고 답했다. 이러한 상황에 대비하기 위해 보안 팀은 지금까지와는 다르게 생각하고, 기존 솔루션을 보다 효과적으로 활용할 필요가 있다. 보안 DNS 서비스 연결 같은 변경 사항을 적용해 구현 비용을 최소화하는 방법도 검토해야 한다.

가용성·접근성 향상…데이터 위험 증가

더 많은 직원이, 더 많은 장소에서, 더 많은 정보에 언제든 액세스해야 하는 상황으로 인해 2021년에는 데이터 유출이 급증할 것으로 점쳐진다. 데이터를 제공해야 하는 비즈니스 요구가 정보보호와 데이터 접근 제한보다 우선시되는 비율이 너무 높아져서 결과적으로 공격자가 접근해 유출시킬 수 있는 정보 데이터베이스가 많아지고 있다.

여기에 공격과 데이터 유출이 더 빠르고 개별적으로 발생할 수 있는 5G 도입이 확대되면서 2021년은 데이터 유출 증가에 시달릴 가능성이 높다. 이러한 위험을 줄이기 위해서 조직은 비즈니스 데이터에 대한 액세스 변경 전에 반드시 기본적인 보안 모범 사례를 고려해야 한다.

• 암호가 충분히 복잡하고, 정기적으로 업데이트되도록 할 것.
• 역할 기반 액세스를 통해 전체 액세스를 제한하고 제어할 것.
• 저장·이동 데이터 모두 강력하게 암호화할 것.

이와 같은 조치들을 통해 해커가 액세스 권한을 얻더라도 민감한 비즈니스 정보가 아닌 일부 쓸모 없는 데이터만 볼 수 있도록 제한할 수 있다.

데이터넷 다른기사 보기