2020.06.17

블로그 | ‘유일한 해법’··· DaaS 모델로의 대규모 전환이 임박했다

Steven J. Vaughan-Nichols | Computerworld
개인적으로 독립형 데스크톱을 더 선호한다. 그러나 점점 더 많은 이들이 재택근무하는 동향이 분명해지고 있으며, 이로 인해 PC 보호를 위한 작업이 점점 더 가중되고 있다. 유일한 해답은 DaaS(Desktop-as-a-Service)로 보인다.

필자는 피싱 공격에 넘어간 적도, 웜에 감염된 적도, 맬웨어에 피해입은 적도 없다. 그러나 이는 30년 이상 PC를 다뤄온 경험이 있었기에 가능한 것이다. PC 이용자 대다수는 PC를 제대로 방어하기 어려운 것이 사실이다.

이는 모피섹의 최근 보고서(2020 WFH Employee Cybersecurity Thread Index)가 충격적으로 읽힌 배경이기도 하다. 이 보고서에 따르면 재택근무 직원의 절반 이상(56%)가 자신의 개인용 컴퓨터를 사용해 집에서 근무하는 것으로 드러났다. 한숨이 나오는 수치다. 

여기에서 서비스로서의 데스크톱(DaaS)에 주목할 이유가 드러난다. DaaS는 분명히 PC 이용자 대다수가 좀더 안전하게 PC를 이용할 수 있게 해준다. 오늘날 PC 이용자 일부는 여전히 윈도우 7을 실행 중이고, 개중에는 10년 동안 패치되지 않은 시스템도 있다. 터무니없는 비밀번호(123456?)들이 여전히 애용되고 있다. 

이를 사용자의 잘못으로 보아야 할까? 기본적인 노트북마저 지급하지 않은 채 직원들을 집으로 보내 업무를 하게 한 기업의 책임이 아닐까? 현실적으로 보안 전문가가 아니라면 PC를 제대로 방어해내기 어렵다. 

모피섹의 보안 전략 및 비즈니스 개발 담당 부사장 앤드류 호머는 “코로나19 이후 우리가 차단한 공격 수가 두 배 이상, 세 배 가까이 폭증했다. 500만 개의 엔드포인트에서 17만 건의 공격을 포착했다”라고 말했다. 

그는 이어 “회사가 엄격한 보안 프로토콜을 보유했을지라도 사람들의 25%가 이를 따르지 않는 것으로 드러났다”라고 덧붙였다. 

이미 녹스빌, 애틀랜다, 볼티모어 등에 소재한 여러 기업에서 IT 재난이 나타나고 있다. 랜섬웨어 공격으로 IT 시스템이 폐쇄됐으며, 그 시작점은 여지 없이 PC였다. 기업의 비밀이 어느 날 밤 누출되거나 기업의 데이터센터가 비트코인 공장으로 변모할 가능성은 배제할 수 없는 상태다. 

단지 가능성을 이야기하는 것으로는 충분하지 않겠다. 분명히 발생할 것이다. 미국의 경우 재택근무 중인 직원이 7,500만 명에 달한다. 모피섹의 데이터가 맞다면 이중 4,200만 명이 가정용 PC에서 작업을 하고 있는 셈이다. 

현실적인 해법은 있다. 그리고 그 해법은 사용자에게 보안 베스트 프랙티스를 가르치는 것이 아니다. 1981년 IBM PC가 등장한 이후, 여전히 수많은 사람들이 비밀번호로 ‘password’를 이용하는 것만으로도 알 수 있다. 

현재 유일무이한 해결책은 DaaS 모델로의 전환이다. 개별 사용자가 아닌, IT 또는 보안 부서가 보안을 담당하도록 하는 것이다. 

이러한 행보를 이미 보인 기업 중 하나가 마이크로소프트다. 이 기업은 몇 년 동안 DaaS 모델을 지향해왔으며, 최근 마이크로소프트 365와 WVD(Windows Virtual Desktop)을 출시하면서 오피스 업무를 클라우드로 이전하려는 움직임을 지속하고 있다. 

필자는 지난달 데스크톱의 미래가 클라우드에 있다고 주장했다. 2025년에는 대부분의 데스크톱이 클라우드에 있을 것으로 예측하기도 했다. 그러나 이 주장을 수정해야할 필요성을 느낀다. 내일이 오늘이다! 비즈니스 클라우드 데스크톱의 물결이 일어나고 있음을 포착할 수 있다. 내년 정도면, 특히 코로나19 팬데믹이 지속된다면, 대부분의 재택근무자들이 DaaS 모델에서 업무를 수행할 수 있다고 전망한다. 

-> 칼럼ㅣ준비되지 않았을지라도 ‘윈도우 가상 데스크톱’은 확실한 미래다

물론 여전히 독립형 PC를 운영하는 이도 있을 것이다. PC 게이머, 리눅스 데스크톱 사용자, 맥 사용자들이라면 특히 그렇다. 그러나 독립형 PC의 시대가 끝나가고 있다. 임계점이 다가오고 있다. 

* Steven J. Vaughan-Nichols는 CP/M-80이 첨단 PC 운영체제였고 300bps 모뎀이 고속 인터넷 연결 수단이었던 시절부터 기술 분야에 대한 글을 써왔다. ciokr@idg.co.kr



2020.06.17

블로그 | ‘유일한 해법’··· DaaS 모델로의 대규모 전환이 임박했다

Steven J. Vaughan-Nichols | Computerworld
개인적으로 독립형 데스크톱을 더 선호한다. 그러나 점점 더 많은 이들이 재택근무하는 동향이 분명해지고 있으며, 이로 인해 PC 보호를 위한 작업이 점점 더 가중되고 있다. 유일한 해답은 DaaS(Desktop-as-a-Service)로 보인다.

필자는 피싱 공격에 넘어간 적도, 웜에 감염된 적도, 맬웨어에 피해입은 적도 없다. 그러나 이는 30년 이상 PC를 다뤄온 경험이 있었기에 가능한 것이다. PC 이용자 대다수는 PC를 제대로 방어하기 어려운 것이 사실이다.

이는 모피섹의 최근 보고서(2020 WFH Employee Cybersecurity Thread Index)가 충격적으로 읽힌 배경이기도 하다. 이 보고서에 따르면 재택근무 직원의 절반 이상(56%)가 자신의 개인용 컴퓨터를 사용해 집에서 근무하는 것으로 드러났다. 한숨이 나오는 수치다. 

여기에서 서비스로서의 데스크톱(DaaS)에 주목할 이유가 드러난다. DaaS는 분명히 PC 이용자 대다수가 좀더 안전하게 PC를 이용할 수 있게 해준다. 오늘날 PC 이용자 일부는 여전히 윈도우 7을 실행 중이고, 개중에는 10년 동안 패치되지 않은 시스템도 있다. 터무니없는 비밀번호(123456?)들이 여전히 애용되고 있다. 

이를 사용자의 잘못으로 보아야 할까? 기본적인 노트북마저 지급하지 않은 채 직원들을 집으로 보내 업무를 하게 한 기업의 책임이 아닐까? 현실적으로 보안 전문가가 아니라면 PC를 제대로 방어해내기 어렵다. 

모피섹의 보안 전략 및 비즈니스 개발 담당 부사장 앤드류 호머는 “코로나19 이후 우리가 차단한 공격 수가 두 배 이상, 세 배 가까이 폭증했다. 500만 개의 엔드포인트에서 17만 건의 공격을 포착했다”라고 말했다. 

그는 이어 “회사가 엄격한 보안 프로토콜을 보유했을지라도 사람들의 25%가 이를 따르지 않는 것으로 드러났다”라고 덧붙였다. 

이미 녹스빌, 애틀랜다, 볼티모어 등에 소재한 여러 기업에서 IT 재난이 나타나고 있다. 랜섬웨어 공격으로 IT 시스템이 폐쇄됐으며, 그 시작점은 여지 없이 PC였다. 기업의 비밀이 어느 날 밤 누출되거나 기업의 데이터센터가 비트코인 공장으로 변모할 가능성은 배제할 수 없는 상태다. 

단지 가능성을 이야기하는 것으로는 충분하지 않겠다. 분명히 발생할 것이다. 미국의 경우 재택근무 중인 직원이 7,500만 명에 달한다. 모피섹의 데이터가 맞다면 이중 4,200만 명이 가정용 PC에서 작업을 하고 있는 셈이다. 

현실적인 해법은 있다. 그리고 그 해법은 사용자에게 보안 베스트 프랙티스를 가르치는 것이 아니다. 1981년 IBM PC가 등장한 이후, 여전히 수많은 사람들이 비밀번호로 ‘password’를 이용하는 것만으로도 알 수 있다. 

현재 유일무이한 해결책은 DaaS 모델로의 전환이다. 개별 사용자가 아닌, IT 또는 보안 부서가 보안을 담당하도록 하는 것이다. 

이러한 행보를 이미 보인 기업 중 하나가 마이크로소프트다. 이 기업은 몇 년 동안 DaaS 모델을 지향해왔으며, 최근 마이크로소프트 365와 WVD(Windows Virtual Desktop)을 출시하면서 오피스 업무를 클라우드로 이전하려는 움직임을 지속하고 있다. 

필자는 지난달 데스크톱의 미래가 클라우드에 있다고 주장했다. 2025년에는 대부분의 데스크톱이 클라우드에 있을 것으로 예측하기도 했다. 그러나 이 주장을 수정해야할 필요성을 느낀다. 내일이 오늘이다! 비즈니스 클라우드 데스크톱의 물결이 일어나고 있음을 포착할 수 있다. 내년 정도면, 특히 코로나19 팬데믹이 지속된다면, 대부분의 재택근무자들이 DaaS 모델에서 업무를 수행할 수 있다고 전망한다. 

-> 칼럼ㅣ준비되지 않았을지라도 ‘윈도우 가상 데스크톱’은 확실한 미래다

물론 여전히 독립형 PC를 운영하는 이도 있을 것이다. PC 게이머, 리눅스 데스크톱 사용자, 맥 사용자들이라면 특히 그렇다. 그러나 독립형 PC의 시대가 끝나가고 있다. 임계점이 다가오고 있다. 

* Steven J. Vaughan-Nichols는 CP/M-80이 첨단 PC 운영체제였고 300bps 모뎀이 고속 인터넷 연결 수단이었던 시절부터 기술 분야에 대한 글을 써왔다. ciokr@idg.co.kr

X