[데이터넷] ‘모든 것을 신뢰하지 않는다’는 전제로 보안 원칙을 새롭게 정립한 제로 트러스트가 글로벌 팬데믹 상황에서 가장 효과적인 전략으로 꼽혔다. 특히 제로 트러스트 원칙으로 애플리케이션 접근을 검증하고 모니터링하는 제로 트러스트 네트워크 액세스(ZTNA)·소프트웨어 정의 경계(SDP)가 팬데믹의 영향을 받은 새로운 접근관리 보안 전략으로 최고의 기술로 꼽혔다.

이는 탈레스의 의뢰로 S&P 글로벌 마켓 인텔리전스 451 리서치가 조사한 ‘2021 접근 관리 인덱스(Access Management Index)’에 따른 것으로, S&P는 전 세계 2600면의 IT 리더를 대상으로 팬데믹으로 인해 증가한 재택근무 및 클라우드 전환 관련 보안 위험과 기업이 직면한 문제를 조사했다.

ZTNA·SDP·MFA, 원격접속 필수 기술

보고서에 따르면 응답자의 60%가 원격접속을 위해 VPN을 사용하고 있으며, 그 뒤로 VDI를 도입했다고 밝혔다. 클라우드 기반 접근과 ZTNA, SDP를 검토하는 기업도 많았으며, 44%의 응답자는 이것이 최고의 기술이라고 답했다.

또 40% 응답자가 VPN을 ZTNA·SDP로 대체할 계획이라고 답했으며, 38%는 다중인증(MFA)를 도입할 예정이라고 밝혔다. 보고서는 ”정교하고 최신 인증 기능이 필요한 조직에서 새로운 보안의 변화를 주도하고 있으며, 제로 트러스트 보안의 핵심 요소로 인식되고 있음을 입증했다”고 설명했다.

보고서는 제로트러스트 모델이 응답들의 액세스 환경을 개선하기 위한 방법임을 확인함과 동시에 아직 도입 초기 단계에 머물러 있음을 밝혔다. 조사 결과에 따르면, 32%의 응답자만이 제로 트러스트가 클라우드 보안 전략을 구체화할 수 있다고 답했으며, 다른 기업들은 제로트러스트 전략과 정책을 세우고 있거나 연구 또는 고려하고 있는 것으로 나타났다.

접근관리 보안의 발전은 팬데믹으로 인해 급격히 증가한 원격근무 환경과 함께 가속화됐다. 보고서의 응답자 중 55%가 현재 조직 내에서 이중 인증을 채택하고 있다고 밝혔으며, 지역별로는 영국이 64%로 가장 높았고 미국(62%), APAC(52%), LATAM(40%) 지역이 뒤를 이었다. 보안 투자에서 더 나은 액세스 관리에 대한 우선도의 차이에 따라 발생하는 것으로 예상된다.

그러나, 비밀번호 방식의 잘 알려진 한계점에도 불구하고 다중 요소 인증에 대한 투자는 방화벽, 엔드포인트 보안, SIEM 및 전자 메일 보안과 함께 중요시되지 않는 것으로 확인됐다. 다중 요소 인증의 주요 사용 사례는 71%로 원격 액세스를 위해 사용되는 것으로 확인됐다. 다중 요소 인증을 채택한 응답자 중 3분의 1은 세 가지 이상의 인증 툴을 사용하고 있어, 향후 접근 관리에 대한 보다 통일된 접근 방식이 요구될 것임을 확인했다.

프랑수아 라스니에(Francois Lasnier) 탈레스 접근 관리 솔루션 부문 부사장은 “원격업무는 팬데믹 영향 아래 급격히 자리 잡으며 보편적인 작업 환경이 됐다. 이로 인해 기업은 불안정하고 복잡한 새로운 환경에서 고군분투하고 있는 가운데, 제로트러스트 사이버 보안 모델을 도입하면 보다 안전한 환경에서 업무를 지속할 수 있다”고 말했다.

그는 “기업이 제로 트러스트 도입할 때 직면하는 핵심 장벽 중 하나는 워크플로를 중단하지 않고 액세스를 제한하기 위한 균형을 맞추는 것이다. 직원은 작업을 위해 중요한 데이터에 액세스할 수 있어야 하며, 비즈니스 리더는 생산성 관리 부분에 신경을 써야 한다. 이번 보고서의 연구 결과에 따르면, IT 전문가들은 제로 트러스트 모델을 달성하기 위해 접근 관리 및 최신 인증 기능을 핵심 구성요소로 보고 있는 것으로 나타났다"라고 밝혔다.

김선애 기자 다른기사 보기