하이브리드 업무 위해 클라우드·온프레미스 보안 모두 중요
[데이터넷] 재택·원격근무와 클라우드, 기존의 전통적인 업무환경이 병행되는 하이브리드 환경을 보호하기 위해 클라우드를 기반으로 제공되는 서비스(SECaaS)나 엣지를 통해 일관된 네트워크·보안 정책과 사용자 환경을 지원하는 시큐어 액세스 서비스 엣지(SASE)가 주목받고 있다. 그러나 하이브리드 업무를 선택하는 모든 기업이 SECaaS와 SASE를 일제히 도입하기보다 단계적으로 도입하고 있으며, 온프레미스 보안을 함께 강화하는 전략을 펼치고 있다고 답해 눈길을 끈다.
체크포인트가 전 세계 IT·보안 전문가 450명을 대상으로 실시한 설문조사 결과 원격근무 요구 증가에 대응하기 위해 69%의 보안 전문가들은 온프레미스 보안 역량 강화를 추가하고 있다고 답했다. 66%는 클라우드 기반 보안으로 전환하고 있으며, 36%는 두 가지 모두를 진행하고 있다고 답했다.
이는 새로운 업무환경을 위해 기존의 보안 솔루션을 모두 들어내고 새로운 솔루션으로 교체하기 보다 기존 솔루션을 강화하면서 클라우드 기반 서비스 도입을 위한 단계적 접근방식을 반영하는 것으로 해석할 수 있다.
9%만이 SASE 이행 중
이 조사는 원격근무로 인해 발생한 조직의 보안태세, 운영경비, 사용자에 대한 영향 정도를 파악하기 위해 실시된 것으로, 응답자의 45%는 원격 근무로 전환되면서 사이버 공격의 위험이 증가했다고 답했다. 가장 높은 수준의 사이버 공격을 보고한 산업은 금융(54%), 유틸리티(52%), 제조(47%)였다.
IT·보안 전문가들은 ▲성능 확장(46%) ▲프라이버시와 데이터 주권 우려 해결(42%) ▲직원의 관리되지 않는 장치를 통한 원격 접근 지원(40%) 문제를 해결하는데 많은 노력을 기울이고 있다고 답했다. 또한 기업용 앱에 대한 원격 접근을 허용할 때, 70%는 사이버 공격 및 제로데이 위협에 대한 애플리케이션 보안을 매우 중요하게 여기고 있다.
IT·보안 전문가의 94%가 SASE 프레임워크에 익숙하지만, 이행 중인 경우는 9%이고 21%는 계획 중으로 도입은 더디다고 답했다. 하이브리드 업무 환경에서 장치, 위치, 또는 대상 리소스와 무관하게 모든 사용자에게 신속한 연결과 안정적인 보안을 제공해야 하는 시급한 요구사항을 클라우드와 SASE가 해결할 수 있을 것으로 기대하지만, 기업에서 기존에 구축한 보안 환경을 완전히 무시하고 새로운 플랫폼을 전면 도입하기는 어렵다는 뜻이다.
한편 체크포인트의 SASE 플랫폼 ‘하모니 커넥트’는 현장에서 검증된 최고 수준의 체크포인트 보안 기술을 클라우드에서 제공한다. 보안에 대해 타협하지 않고 어떤 장치에서나 모든 사용자 또는 부서가 기업용 애플리케이션, SaaS 및 인터넷에 쉽게 접속할 수 있도록 한다.
가장 고도화된 사이버 공격을 방지하기 위해 만들어진 하모니 커넥트는 SWG, ZTNA, FWaaS, DLP 등 멀티클라우드를 통해 제공되는 네트워크 보안 서비스를 통합하며, 제로 트러스트(Zero Trust) 정책과 순조로운 사용자 경험을 적용하기 위해 불과 몇 분 안에 배포된다.
