[데이터넷] 재택·원격근무와 기존 업무 환경을 병행하는 하이브리드 업무 환경이 본격적으로 자리 잡으면서 이에 대한 보안 문제도 가시화되고 있다. 특히 보안 경계를 특정할 수 없기 때문에 새로운 보안 전략을 수립하는데 상당한 어려움이 있는 것으로 나타났다.

팔로알토 네트웍스가 전 세계 전세계 정보 보안과 네트워크 운영, 애플리케이션 개발에 종사하는 전문가 3000여명을 대상으로 실시한 ‘하이브리드 업무 환경 보안 조사 2021’에 따르면 응답 기업의 51%가 포괄적인 네트워크 보안을 유지하는데 어려움을 겪고 있으며, 61%는 재택근무를 지원하기 위해 원격 보안을 마련하는데 어려움을 겪고 있는 것으로 나타났다.

팬데믹 초기 기간 진행한 지난해 조사에서는 물리적으로 사무실 복귀를 못할 경우 업무를 지속할 수 있는 방법에 관심이 집중됐지만, 올해는 네트워크 액세스와 네트워크 보안에 대한 이슈가 각각 59%와 61%로 비슷한 우선순위로 나타났다.

팬데믹과 함께 60%의 기업들이 재택 근무를 위해 확장된 형태의 폭넓은 BYOD 전략을 채택했으나, BYOD 이후 83%가 보안 인시던트가 급증했으며, 64%는 허가되지 않은 애플리케이션 사용이 급증했다고 밝혔다.

응답자 59%는 원격 보안을 위한 포인트 솔루션 전략의 한계를 경험했다고 밝혔으며 49%는 통합되지 않은 솔루션의 이러한 패치워크 방식이 리스크의 우선순위를 정하고 위협을 예방하는데 있어 사각지대를 초래한다고 답했다. 원격 근무로의 전환이 상당부분 이루어진 만큼 장기적인 솔루션 전략에 초점을 두고 있으며, 특히 응답 기업의 74%는 엔드-투-엔드 보안 솔루션이 보안 환경을 개선할 것이라고 답했다.

이와 함께 팬데믹 이후 클라우드 보안으로의 전환도 빨라지고 있다. 사전 예방적인 관점에서 67%의 조직은 원격 근무자들을 보호하기 위해 팬데믹 최고조의 시기에 보안 조치를 취했는데, 41%는 보안의 일부를 클라우드로 전환했으며, 26%는 임시방편으로 기존의 온프레미스 보안을 강화한 것으로 조사됐다.

앞으로의 보안 전략을 묻는 답변에 대해서는 ▲향후 1년내 94%가 하이브리브 업무 환경 모델 고려 ▲향후 24개월 내 64%가 원격 액세스 인프라 변경 ▲향후 24개월 내 71%가 보안 환경을 클라우드로 완전히 이전 ▲54%가 원격 보안에 5백만 달러 이상을 투자할 것이라는 계획을 밝혔다.

이희만 팔로알토 네트웍스 코리아 대표는 “원격 인력에 대한 지원 방식을 고민하는 대응 단계를 지나 이제 원격 액세스 보안이라는 새로운 단계에 집중할 때가 왔다”라며 “업무가 이루어지는 장소가 중요한 것이 아니라 어떤 방식으로 지원할 것인지에 대한 고민과 함께 하이브리드 업무 환경 새로운 표준으로 자리잡게 될 것으로 전망한다. 보안 전략 또한 이에 맞춰 다각적으로 접근해야 한다”고 말했다.

한편 팔로알토 네트웍스는 장기적인 관점에서의 하이브리드 업무 환경을 위해서는 지속 가능하고, 안전하며, 관리가 용이한 네트워크가 필요하다며 클라우드 기반 SASE 솔루션 ‘프리즈마 액세스(Prisma Access)’를 소개했다. 이 제품은 사용자의 위치와 관계없이 조직에서 규정하는 일관된 보안 정책에 기반해 데이터 및 애플리케이션에 접근할 수 있도록 할 수 있으며, 모든 트래픽을 양방향으로 완벽하게 검사하고, 위협 인텔리전스를 사용하여 익스플로잇, 멀웨어 등 사이버 공격을 사전에 차단한다.

김선애 기자 다른기사 보기