2021.03.10

팬데믹 2년 차, 재택근무(WFH) 보안에서 얻은 교훈은?

Bob Violino | Computerworld
전혀 계획되지 않았던 전 세계적 원격근무 실험은 보안 전문가에게도 큰 도전이었다. 재택근무자를 보호하는 방법과 이와 관련해 앞으로 해야 할 일을 살펴본다. 

지금으로부터 1년 전에도 IT 및 사이버보안팀은 지속적으로 발생하는 위협, 데이터 프라이버시 규제, 계속해서 확대되는 기술 격차 등 여러 문제에 직면해 있었다. 그리고 상황은 더욱 더 힘들어졌다. 

코로나19 여파로 보안 환경이 크게 바뀌었고, 문제가 더욱 더 복잡해졌기 때문이다. 이를테면 클라우드 서비스로의 전환이 가속화됐고, 전자상거래 비즈니스가 시작되거나 확대됐다. 코로나19 관련 사이버공격이 흔하게 이뤄지기도 했다. 
 
ⓒGetty Images

하지만 보안에 가장 큰 영향을 미친 사건은 바로 원격근무로의 갑작스럽고 거대한 이동이었다. 겉보기에는 마치 하룻밤 사이에 변화가 이뤄진 것 같았다. 전날만 해도 사무실 근무를 했던 직원들이 집에서 일하기 시작한 것이다. 많은 사람이 개인용 컴퓨팅 기기와 임시 네트워크 액세스 방법을 사용해야 했다. IT 부서는 이들의 기기와 데이터를 보호하기 위해 고군분투했다. 

팬데믹 2년 차에 접어든 지금, 보안과 관련해 현재까지 얻은 교훈을 검토하고 미래 하이브리드 워크플레이스를 보호하는 데 도움을 줄 기술을 살펴본다. 

기업은 엔드포인트 보호 도구를 확대해야 한다
기업들이 팬데믹으로 얻은 교훈을 하나 꼽자면 원격근무로의 전환 이전에는 고려하지 않았을 수 있는 방식으로 기존 보안 인프라 기능을 확장해야 한다는 사실을 깨달았다는 점이다. 여기에는 기업의 보안 경계를 강화하고 방어하는 보안 관행과 도구가 광범위한 지리적 위치를 커버해 ‘홈 오피스’까지 아우르도록 보장하는 것이 포함된다. 

美 리겟 컨설팅(Liggett Consulting)의 CEO이자 IT 및 사이버보안 컨설턴트인 마크 리겟은 “원격근무 환경으로의 전환은 거시적 수준의 보안에서 미시적 수준의 보안 플랫폼 확장으로 보안을 바라보는 초점을 바꿨고, 안전한 환경을 원격근무자까지 확장하는 새로운 방법을 채택하도록 했다”라고 말했다. 

그에 따르면 작년 한 해 동안 리겟 컨설팅은 기업들을 대상으로 엔드포인트 보호와 엔드포인트 탐지 및 대응 도구를 원격사용자까지 확대하는 방법에 관해 컨설팅했다. 리겟은 “여기에는 원격 인력을 위한 라이선스를 추가하기 위해 벤더와 협상하는 것이 포함될 수 있다”라고 언급했다. 

이어서 그는 “일부 벤더는 장치가 아닌 사용자 ID 별로 라이선스를 제공한다. 이를 사용한다면 배포에 드는 시간과 비용을 절약할 수 있다. 오늘날 환경에서는 어디서나 안전한 업무 환경을 구현할 수 있도록 이에 필요한 옵션을 검토하고 요청하는 게 중요하다”라고 덧붙였다. 

고급 인증 및 액세스 관리가 중요하다
원격근무로 인해 보안 위험이 가중되긴 했지만 대부분의 경우 기업들은 변경된 액세스 관리, 강력한 인증 도구, 새로운 기술 등을 사용해 위험을 완화할 수 있었다고 리겟은 밝혔다. 

그는 “이를테면 기업들은 멀티팩터 인증(MFA) 그리고 머신러닝 및 컴퓨터 행동 모니터링 기능을 갖춘 최신 보안 플랫폼을 활용해 원격 연결에 추가적인 보호 및 보안 계층을 제공했다”라고 설명했다. 

유비쿼터스 VPN과 원격 액세스 관리는 전사적 재택근무 시행 시 중요한 역할을 했지만 아직 개선 중이라고 리겟은 말했다. 따라서 보안팀은 원격 액세스와 VPN 도구를 재정비해야 할 것이며, 여기서 멀티팩터 인증이 사용자를 인증하고 액세스 관리를 제공하는 데 중요하다고 그는 조언했다. 

클라우드-퍼스트 보안 전략을 실행해야 한다 
원격근무로의 대대적인 변화에 따라 기업들이 클라우드 기반 앱 및 플랫폼으로 빠르게 이전하면서 클라우드 기반 보안이 갈수록 중요해지고 있다. 리겟은 “클라우드 애플리케이션 보안 브로커를 사용하면 클라우드에 추가 보안과 컴플라이언스 보호를 확보할 수 있다”라고 전했다. 

실제로 일각에서는 클라우드가 원격근무 보안의 필수적인 부분이 됐다고 말한다. 시장조사업체 포레스터 리서치(Forrester Research)의 인프라 및 운영 부문 애널리스트 앤드류 휴잇은 “다름 아닌 팬데믹을 통해 클라우드-퍼스트 보안 전략이 미래라는 사실을 배웠다”라고 언급했다. 

이어서 그는 “온프레미스 VPN 및 가상 데스크톱 인프라에 대한 지나친 의존은 팬데믹이 시작됐을 때 이들을 구축하고 가동하기 위한 (IT 실무자들의) 엄청난 노력을 필요로 했다”라면서, “제로트러스트 네트워크 액세스, 클라우드 데스크톱 등과 같은 클라우드 기반 보안 솔루션이 온프레미스 솔루션에 대항해 확실한 승자로 자리 잡으리라 전망한다”라고 말했다. 

협업 도구 보안을 강화해야 한다
또 다른 교훈은 원격근무자에게 필수적인 온라인 협업 앱에 보안 위험이 있다는 사실을 발견한 것이다. 리겟은 “초창기에는 시스템 딜리버리 방식이나 업체의 설계 자체로 인해 협업 도구가 그다지 안전하지 않았다”라고 지적했다. 

예를 들자면 직원들이 집에서도 회의를 할 수 있는 방법을 급하게 찾는 과정에서 많은 기업이 화상회의 앱, 특히 줌(Zoom)에 주목했다. 사용 편의성이 뛰어나다는 이유에서였다. 

하지만 초창기 줌 앱은 중요한 보안 및 프라이버시 기능을 기본적으로 활성화하지 않았고, 이를 잘 몰랐던 사용자들은 초대받지 않은 게스트의 무단 침입을 겪기도 했다. 

비판이 쏟아지자 줌은 빠르게 필수 보안 기능을 디폴트로 활성화했으며, AES 256bit GCM 암호화 지원을 추가했고, 향후 엔드투엔드 암호화를 추가하겠다고 발표했다. 이 밖에 다른 화상회의 서비스 업체들도 지난해 수많은 보안 개선사항을 출시하기도 했다. 

리겟은 “보안에 관한 시장의 요구로 이런 시스템들은 더욱더 안전한 커뮤니케이션 수단이 됐다”라면서, “그렇다 하더라도 이러한 도구의 보안이 최고 수준으로 설정돼 있는지, 그리고 사용자들이 이 도구들을 적절하게 사용하도록 교육받았는지 확인하는 건 여전히 IT의 몫이다”라고 말했다. 

전진하기: 하이브리드 워크플레이스에 대비하라
많은 기업이 급하게 원격근무 체제로 전환했기 때문에 아직 원격 환경 보안을 위해서 해야 할 일이 많다. 

IDC의 사이버보안 제품 부문 부사장 프랭크 딕슨은 “CISO의 경우 클라우드 및 새로운 재택근무 모델로의 빠른 전환, 끊임없는 피싱 공격 대응을 위해 2020년 사이버보안 지출을 늘릴 수 있었다. 하지만 이러한 투자는 대부분 기존 원격 액세스 솔루션 확장에 그쳤다”라면서, “최적의 보호를 해야 한다. 이제 CISO는 이 급격한 변화로 인해 보안 환경에 생긴 새로운 구멍을 막아야 한다”라고 언급했다.

다행스럽게도 많은 보안 책임자에게 좋은 소식이 있다면 여기에 필요한 리소스를 확보할 수 있을 것이라는 점이다. IDC의 한 조사에 따르면 2021년에 계획된 엔터프라이즈 지출에서 안전한 원격 액세스 기술은 컨퍼런스 플랫폼 다음으로 나타났다. 

재택근무 보안을 강화하는 것 외에도, 보안 리더들은 직원들이 집과 회사에서 일하는 시간을 유연하게 조정하는 하이브리드 업무 모델에 관한 시나리오를 계획해야 한다. 포레스터는 약 70%의 기업이 앞으로 하이브리드 또는 ‘어디서든 일하는(Work Anywhere)’ 업무 환경을 구축하게 될 것이라고 예측했다. 

실질적인 경계가 없고 관리가 어려울 수 있는 원격근무 환경의 현실로 인해 새로운 시장이 등장했으며, IDC는 이를 ‘퍼베이시브 데이터 방어 및 대응 플랫폼(Pervasive data defense and response platform)’이라고 부른다. 

딕슨은 “이 플랫폼은 긴밀하게 통합된 클라우드 보안 게이트웨이, 데이터 손실 방지 플랫폼, 안전한 웹 게이트웨이로 구성돼 있으며, 보안 인프라 전반에서 통합된 사용자 또는 그룹 정책을 활용하고 단일 보고 메커니즘을 제공한다”라고 설명했다. 이어서 그는 이 통합 보안 인프라가 하이브리드 및 멀티클라우드 환경에서 데이터 거버넌스 정책을 관리하는 복잡성을 줄일 수도 있다고 덧붙였다. 

그에 따르면 맥아피(McAfee), 시만텍(Symantec), 포스포인트(Forcepoint) 등의 벤더들이 이 분야를 다루고 있다. 이를테면 맥아피의 ‘통합 클라우드 엣지 (Unified Cloud Edge; UCE) 플랫폼’은 기기와 클라우드 서비스에 데이터 및 위협 보호 관리를 지원하는 클라우드 네이티브 보안을 제공한다. 

시만텍의 통합 데이터 손실 방지 플랫폼은 기기와 클라우드 서비스에 데이터 및 위협 보호 관리를 제공한다. 포스포인트의 플랫폼은 내부자 위협을 방지하기 위해 엄격한 직원 모니터링을 바탕으로 강력한 보안을 구축하길 원하는 기업을 대상으로 한다. 

앞으로 기업들은 원격근무자가 일하는 위치에서 인력을 관리하고 지원할 새로운 방법을 모색해야 한다고 리겟은 조언했다. 그는 “SD-WAN이 계속해서 발전하고 있다. 이에 따라 VPN을 넘어서 안전한 네트워크를 확장할 수 있는 가능성이 크다”라고 전했다. 이 밖에 리겟은 기업들이 클라우드와 엣지 컴퓨팅 플랫폼에 투자하여 원격 연결 보안을 더욱더 강화할 것으로 예상했다.

리겟은 “장소, 시간, 기기에 상관없이 모든 데이터를 안전하게 처리할 수 있어야 한다. 전례 없는 불확실성의 시기에 이러한 관행이 더욱더 각광받고 있다”라고 말했다.
  ciokr@idg.co.kr
 



2021.03.10

팬데믹 2년 차, 재택근무(WFH) 보안에서 얻은 교훈은?

Bob Violino | Computerworld
전혀 계획되지 않았던 전 세계적 원격근무 실험은 보안 전문가에게도 큰 도전이었다. 재택근무자를 보호하는 방법과 이와 관련해 앞으로 해야 할 일을 살펴본다. 

지금으로부터 1년 전에도 IT 및 사이버보안팀은 지속적으로 발생하는 위협, 데이터 프라이버시 규제, 계속해서 확대되는 기술 격차 등 여러 문제에 직면해 있었다. 그리고 상황은 더욱 더 힘들어졌다. 

코로나19 여파로 보안 환경이 크게 바뀌었고, 문제가 더욱 더 복잡해졌기 때문이다. 이를테면 클라우드 서비스로의 전환이 가속화됐고, 전자상거래 비즈니스가 시작되거나 확대됐다. 코로나19 관련 사이버공격이 흔하게 이뤄지기도 했다. 
 
ⓒGetty Images

하지만 보안에 가장 큰 영향을 미친 사건은 바로 원격근무로의 갑작스럽고 거대한 이동이었다. 겉보기에는 마치 하룻밤 사이에 변화가 이뤄진 것 같았다. 전날만 해도 사무실 근무를 했던 직원들이 집에서 일하기 시작한 것이다. 많은 사람이 개인용 컴퓨팅 기기와 임시 네트워크 액세스 방법을 사용해야 했다. IT 부서는 이들의 기기와 데이터를 보호하기 위해 고군분투했다. 

팬데믹 2년 차에 접어든 지금, 보안과 관련해 현재까지 얻은 교훈을 검토하고 미래 하이브리드 워크플레이스를 보호하는 데 도움을 줄 기술을 살펴본다. 

기업은 엔드포인트 보호 도구를 확대해야 한다
기업들이 팬데믹으로 얻은 교훈을 하나 꼽자면 원격근무로의 전환 이전에는 고려하지 않았을 수 있는 방식으로 기존 보안 인프라 기능을 확장해야 한다는 사실을 깨달았다는 점이다. 여기에는 기업의 보안 경계를 강화하고 방어하는 보안 관행과 도구가 광범위한 지리적 위치를 커버해 ‘홈 오피스’까지 아우르도록 보장하는 것이 포함된다. 

美 리겟 컨설팅(Liggett Consulting)의 CEO이자 IT 및 사이버보안 컨설턴트인 마크 리겟은 “원격근무 환경으로의 전환은 거시적 수준의 보안에서 미시적 수준의 보안 플랫폼 확장으로 보안을 바라보는 초점을 바꿨고, 안전한 환경을 원격근무자까지 확장하는 새로운 방법을 채택하도록 했다”라고 말했다. 

그에 따르면 작년 한 해 동안 리겟 컨설팅은 기업들을 대상으로 엔드포인트 보호와 엔드포인트 탐지 및 대응 도구를 원격사용자까지 확대하는 방법에 관해 컨설팅했다. 리겟은 “여기에는 원격 인력을 위한 라이선스를 추가하기 위해 벤더와 협상하는 것이 포함될 수 있다”라고 언급했다. 

이어서 그는 “일부 벤더는 장치가 아닌 사용자 ID 별로 라이선스를 제공한다. 이를 사용한다면 배포에 드는 시간과 비용을 절약할 수 있다. 오늘날 환경에서는 어디서나 안전한 업무 환경을 구현할 수 있도록 이에 필요한 옵션을 검토하고 요청하는 게 중요하다”라고 덧붙였다. 

고급 인증 및 액세스 관리가 중요하다
원격근무로 인해 보안 위험이 가중되긴 했지만 대부분의 경우 기업들은 변경된 액세스 관리, 강력한 인증 도구, 새로운 기술 등을 사용해 위험을 완화할 수 있었다고 리겟은 밝혔다. 

그는 “이를테면 기업들은 멀티팩터 인증(MFA) 그리고 머신러닝 및 컴퓨터 행동 모니터링 기능을 갖춘 최신 보안 플랫폼을 활용해 원격 연결에 추가적인 보호 및 보안 계층을 제공했다”라고 설명했다. 

유비쿼터스 VPN과 원격 액세스 관리는 전사적 재택근무 시행 시 중요한 역할을 했지만 아직 개선 중이라고 리겟은 말했다. 따라서 보안팀은 원격 액세스와 VPN 도구를 재정비해야 할 것이며, 여기서 멀티팩터 인증이 사용자를 인증하고 액세스 관리를 제공하는 데 중요하다고 그는 조언했다. 

클라우드-퍼스트 보안 전략을 실행해야 한다 
원격근무로의 대대적인 변화에 따라 기업들이 클라우드 기반 앱 및 플랫폼으로 빠르게 이전하면서 클라우드 기반 보안이 갈수록 중요해지고 있다. 리겟은 “클라우드 애플리케이션 보안 브로커를 사용하면 클라우드에 추가 보안과 컴플라이언스 보호를 확보할 수 있다”라고 전했다. 

실제로 일각에서는 클라우드가 원격근무 보안의 필수적인 부분이 됐다고 말한다. 시장조사업체 포레스터 리서치(Forrester Research)의 인프라 및 운영 부문 애널리스트 앤드류 휴잇은 “다름 아닌 팬데믹을 통해 클라우드-퍼스트 보안 전략이 미래라는 사실을 배웠다”라고 언급했다. 

이어서 그는 “온프레미스 VPN 및 가상 데스크톱 인프라에 대한 지나친 의존은 팬데믹이 시작됐을 때 이들을 구축하고 가동하기 위한 (IT 실무자들의) 엄청난 노력을 필요로 했다”라면서, “제로트러스트 네트워크 액세스, 클라우드 데스크톱 등과 같은 클라우드 기반 보안 솔루션이 온프레미스 솔루션에 대항해 확실한 승자로 자리 잡으리라 전망한다”라고 말했다. 

협업 도구 보안을 강화해야 한다
또 다른 교훈은 원격근무자에게 필수적인 온라인 협업 앱에 보안 위험이 있다는 사실을 발견한 것이다. 리겟은 “초창기에는 시스템 딜리버리 방식이나 업체의 설계 자체로 인해 협업 도구가 그다지 안전하지 않았다”라고 지적했다. 

예를 들자면 직원들이 집에서도 회의를 할 수 있는 방법을 급하게 찾는 과정에서 많은 기업이 화상회의 앱, 특히 줌(Zoom)에 주목했다. 사용 편의성이 뛰어나다는 이유에서였다. 

하지만 초창기 줌 앱은 중요한 보안 및 프라이버시 기능을 기본적으로 활성화하지 않았고, 이를 잘 몰랐던 사용자들은 초대받지 않은 게스트의 무단 침입을 겪기도 했다. 

비판이 쏟아지자 줌은 빠르게 필수 보안 기능을 디폴트로 활성화했으며, AES 256bit GCM 암호화 지원을 추가했고, 향후 엔드투엔드 암호화를 추가하겠다고 발표했다. 이 밖에 다른 화상회의 서비스 업체들도 지난해 수많은 보안 개선사항을 출시하기도 했다. 

리겟은 “보안에 관한 시장의 요구로 이런 시스템들은 더욱더 안전한 커뮤니케이션 수단이 됐다”라면서, “그렇다 하더라도 이러한 도구의 보안이 최고 수준으로 설정돼 있는지, 그리고 사용자들이 이 도구들을 적절하게 사용하도록 교육받았는지 확인하는 건 여전히 IT의 몫이다”라고 말했다. 

전진하기: 하이브리드 워크플레이스에 대비하라
많은 기업이 급하게 원격근무 체제로 전환했기 때문에 아직 원격 환경 보안을 위해서 해야 할 일이 많다. 

IDC의 사이버보안 제품 부문 부사장 프랭크 딕슨은 “CISO의 경우 클라우드 및 새로운 재택근무 모델로의 빠른 전환, 끊임없는 피싱 공격 대응을 위해 2020년 사이버보안 지출을 늘릴 수 있었다. 하지만 이러한 투자는 대부분 기존 원격 액세스 솔루션 확장에 그쳤다”라면서, “최적의 보호를 해야 한다. 이제 CISO는 이 급격한 변화로 인해 보안 환경에 생긴 새로운 구멍을 막아야 한다”라고 언급했다.

다행스럽게도 많은 보안 책임자에게 좋은 소식이 있다면 여기에 필요한 리소스를 확보할 수 있을 것이라는 점이다. IDC의 한 조사에 따르면 2021년에 계획된 엔터프라이즈 지출에서 안전한 원격 액세스 기술은 컨퍼런스 플랫폼 다음으로 나타났다. 

재택근무 보안을 강화하는 것 외에도, 보안 리더들은 직원들이 집과 회사에서 일하는 시간을 유연하게 조정하는 하이브리드 업무 모델에 관한 시나리오를 계획해야 한다. 포레스터는 약 70%의 기업이 앞으로 하이브리드 또는 ‘어디서든 일하는(Work Anywhere)’ 업무 환경을 구축하게 될 것이라고 예측했다. 

실질적인 경계가 없고 관리가 어려울 수 있는 원격근무 환경의 현실로 인해 새로운 시장이 등장했으며, IDC는 이를 ‘퍼베이시브 데이터 방어 및 대응 플랫폼(Pervasive data defense and response platform)’이라고 부른다. 

딕슨은 “이 플랫폼은 긴밀하게 통합된 클라우드 보안 게이트웨이, 데이터 손실 방지 플랫폼, 안전한 웹 게이트웨이로 구성돼 있으며, 보안 인프라 전반에서 통합된 사용자 또는 그룹 정책을 활용하고 단일 보고 메커니즘을 제공한다”라고 설명했다. 이어서 그는 이 통합 보안 인프라가 하이브리드 및 멀티클라우드 환경에서 데이터 거버넌스 정책을 관리하는 복잡성을 줄일 수도 있다고 덧붙였다. 

그에 따르면 맥아피(McAfee), 시만텍(Symantec), 포스포인트(Forcepoint) 등의 벤더들이 이 분야를 다루고 있다. 이를테면 맥아피의 ‘통합 클라우드 엣지 (Unified Cloud Edge; UCE) 플랫폼’은 기기와 클라우드 서비스에 데이터 및 위협 보호 관리를 지원하는 클라우드 네이티브 보안을 제공한다. 

시만텍의 통합 데이터 손실 방지 플랫폼은 기기와 클라우드 서비스에 데이터 및 위협 보호 관리를 제공한다. 포스포인트의 플랫폼은 내부자 위협을 방지하기 위해 엄격한 직원 모니터링을 바탕으로 강력한 보안을 구축하길 원하는 기업을 대상으로 한다. 

앞으로 기업들은 원격근무자가 일하는 위치에서 인력을 관리하고 지원할 새로운 방법을 모색해야 한다고 리겟은 조언했다. 그는 “SD-WAN이 계속해서 발전하고 있다. 이에 따라 VPN을 넘어서 안전한 네트워크를 확장할 수 있는 가능성이 크다”라고 전했다. 이 밖에 리겟은 기업들이 클라우드와 엣지 컴퓨팅 플랫폼에 투자하여 원격 연결 보안을 더욱더 강화할 것으로 예상했다.

리겟은 “장소, 시간, 기기에 상관없이 모든 데이터를 안전하게 처리할 수 있어야 한다. 전례 없는 불확실성의 시기에 이러한 관행이 더욱더 각광받고 있다”라고 말했다.
  ciokr@idg.co.kr
 

X