[보안칼럼]뉴노멀 시대 보안, 클라우드와 엔드포인트로 접근해야

[보안칼럼]뉴노멀 시대 보안, 클라우드와 엔드포인트로 접근해야

코로나19는 우리가 지금껏 한 번도 겪지 못한 전혀 다른 성격의 충격 사건이다. 경제와 보건 위기가 복합된 코로나19는 많은 기업에 단순히 재무뿐만 아니라 운영 구조 측면에서도 심대한 영향을 미치면서 변화를 유발하고 있다.

대표 사례가 바로 재택근무다. 세계 기업은 감염병 확산을 막기 위해 직원에게 재택근무를 통보하고 전례 없는 규모의 분산 근무를 실시했다. 팬데믹이 종식된 뒤에도 직원 다섯 명 가운데 최대 두 명은 계속 원격근무 방식으로 일할 것으로 예상된다. 이것이 바로 팬데믹이 야기한 '뉴노멀'이다.

원격근무를 위해서는 반드시 구현해야 할 선결 과제가 있다. 바로 보안 이슈다. 태니엄과 영국 조사 전문업체 센서스와이드가 함께 수행한 연구에서 팬데믹 기간에 분산 근무 체제로 전환한 기업의 98%가 전환 이후 원격근무 보안 과제에 직면한 것으로 나타났다. 주목할 부분은 이 가운데 74%가 분산 근무 환경 전환을 위해 대규모 정보기술(IT) 투자를 단행했음에도 보안 위험을 피할 수 없었다는 사실이다.

실제로 대다수 기업(90%)은 팬데믹 기간에 평소보다 30% 이상 증가한 사이버 공격을 당했다. 대부분은 데이터 노출(38%), 업무 이메일 침해와 허위 트랜잭션(37%), 피싱(35%) 등 원격근무 환경을 노린 공격이었다. 보안 위험을 증가시킬 수 있는 엔드포인트 가시성 갭이나 영상회의 플랫폼 보안 취약점 등 문제에도 직면했다.

이 같은 문제 해결을 위한 최우선 방안은 IT 엔드포인트 가시성 확보다. 어디에서나 일하는 새로운 환경에서 IT 관리와 보안의 가장 큰 어려움은 직원 개인 기기 등 등록되지 않은 기기의 기업 네트워크 접근이 증가한다는 점이다. 이런 기기는 보안 패치가 제대로 적용되지 않았거나 패치 적용 여부를 추적하기가 어려워서 조직을 위험에 노출시키는 취약점이 된다.

IT 엔드포인트 가시성이 확보되면 엔드포인트 포괄 관리 제어를 구축할 수 있는 기반이 마련된다. 포괄적인 엔드포인트탐지대응(EDR), 취약성과 설정 관리를 구현해 엔드포인트에 견고한 방어막을 세울 수 있다. 여기에 강력한 엔드포인트 관리 제어가 더해지면 취약한 기기를 제거함으로써 기업의 전반적인 공격 노출면을 줄일 수 있다.

간과하지 말아야 할 또 다른 핵심 요소는 '간소화'다. 특정 기능을 수행하는 별도의 도구를 각각 운영해야만 하는 비효율적 사일로 환경은 가시성 갭을 증가시킬 수밖에 없다. 그러나 단일 플랫폼에서 필요한 솔루션만 추가(애드온)하는 방식으로 감지·대응·보고 기능을 구축해 주는 통합 솔루션은 관리와 보안이라는 과제에 효과적으로 대응할 수 있도록 해 준다.

여기에 클라우드가 더해지면 금상첨화다. 클라우드의 속도와 유연성은 운영을 즉각 가능케 함으로써 다양한 보안 침해 사고에 대응할 수 있게 해 준다. 또 클라우드 기반의 단일 콘솔 솔루션은 많은 비용과 시간이 필요한 인프라 구축 부담을 제거하는 동시에 비즈니스 성장에 따라 쉽게 확장할 수 있는 이점도 제공한다.

클라우드 기반 통합 엔드포인트 솔루션은 대규모 원격 업무 지원이라는 팬데믹 시대 도전 과제를 해결하는 핵심 요소라 할 수 있다. 나아가 관리와 보안을 중심에 둔 IT 엔드포인트 강화를 이뤄내 가장 높은 수준의 보안, 컴플라이언스 대응, 민첩한 IT 운용 등 디지털 트랜스포메이션을 위한 장기 도전 과제에도 대응할 수 있는 IT 하이진(높은 수준의 보안 상태) 토대를 제공할 것이다.

박주일 태니엄 한국지사장 jooil.park@tanium.com