통념을 뒤집어보기: 보안을 향상하면 성과와 고객 경험을 개선할 수 있습니다

IT 리더는 고급 보안 정책, 효율성 향상 및 사용자 경험 개선을 중 하나만 택해야 하는 것이 아닌 이 모든 것을 모두 개선할 수 있습니다. 
 


통념상 보안 비용과 사용자 경험 사이에는 적절한 균형이 필요하다고 알려져 있습니다. 마치 보안이 디지털 상호 작용에 대한 세금인 것처럼 다뤄져 왔지만, 이제는 구시대적인 발상에서 벗어날 때입니다. 

Foundry에 따르면, 올해 기술 예산 증가 요인의 1순위는 사이버 보안 개선으로 꼽혔습니다. 2023년 CEO의 IT 최우선 과제는 다음과 같습니다:

1. IT와 경영 조직의 협업 강화
2. IT와 데이터 보안을 업그레이드하여 기업 리스크 감소
3. 고객 환경 개선 

고급 보안 정책, 효율성 향상, 애플리케이션의 안정성 및 성능 향상을 통해 보다 나은 사용자 경험을 실현시킬 수 있습니다. 어떤 대가를 치르거나 절충안을 선택하지 않아도 됩니다.

보안의 역설
"트레이드-오프" 사고방식을 이해하기 위해서는 '보안의 역설'을 살펴봐야 합니다. 사이버 공격은 매년 기하급수적으로 증가하고 있습니다. NETSCOUT에 따르면 DDoS 공격은 3초마다 1건씩 발생하며, MITRE는 2022년에 2만 5,000건 이상의 새로운 공통 취약성 및 노출(CVE)을 보고했는데, 이는 2021년보다 전년 대비 24% 증가한 수치입니다. 대부분의 조직에게 이제 사이버 공격은 발생 여부의 문제가 아니라 언제 발생하느냐의 문제가 되었습니다.

최근의 공격 사례들과 통계들을 보며 리더들은 종종 보안 솔루션 체인을 구현하여 과도하게 보상하는 경향이 있으며, 결국에는 새로운 공격으로부터 보호하고 공격 시 서비스 중단을 방지하기 위해 일관성을 잃은 여러가지 솔루션이 겹쳐 쌓이게 됩니다. 

체인이 가장 약한 고리보다 강할 수 없습니다. 이렇게 분리된 솔루션은 보안 계층 간에 지연 시간 및 성능 병목 현상을 더하고 단일 장애 지점을 생성하여 온라인 비즈니스의 속도와 가용성에 영향을 미치게 됩니다. 여기에서 보안 역설이 생겨납니다. 조직이 네트워크와 애플리케이션을 보호하려는 시도가 어쩌면 자신을 해칠 수 있다는 것입니다.

데이터 침해로 인한 비용
보안의 암묵적인 비용 외에도, 조직을 공격할 때 발생하는 데이터 침해로 인한 실제 비용은 얼마나 될까요? IBM의 연간 데이터 침해 보고서에 따르면 2022년의 평균 데이터 침해 비용은 435만 달러로 사상 최고치를 기록했습니다. Gartner는 DDoS 공격으로 인한 다운타임 비용을 시간당 30만 달러로 추산했습니다.

이 수치에는 브랜드의 명성과 고객에 대한 잠재적인 손상이 포함되어 있지 않습니다. CIO Insight는 31%의 소비자가 보안 위반으로 인해 해당 기업과의 거래를 중단했다고 보고했습니다. 이 중 상당수는 브랜드에 대한 신뢰를 잃었다고 말했습니다. 또한 당연하게도 성능 저하는 이탈율을 높이고 전환율은 낮춥니다. 

세분화된 보안 솔루션의 여러 레이어로 인해 운영 복잡성은 증가하고, 애플리케이션 성능은 저하됩니다. 사이버 공격의 빈도가 증가함에 따라 이러한 요소들이 고객 경험과 온라인으로 신속하고 안전하게 온라인에서 비즈니스를 전개하는데 부정적인 영향을 미치는 것은 당연합니다. 

그럼에도 한가지 좋은 소식은 포괄적인 보안 접근 방식을 통해 공격이 수익에 도달하기 전에 신속하게 탐지하고 완화할 수 있다는 것입니다. 올바른 통합 보안 솔루션을 사용하면 성능과 고객 환경도 개선될 수 있습니다. 

통념을 뒤집어 보다
앞서 언급한 바와 같이 기업은 성능, 운영 효율성 및 고객 환경을 개선하면서 보안을 강화할 수 있습니다. 하지만 ‘트레이드-오프’ 없이 이를 달성할 수 있는 방법은 무엇일까요?

광범위한 글로벌 분산 플랫폼을 기반으로 구축된 전체적인 엣지 지원 보안 솔루션을 채택하여 최신 사이버 보안 위협을 해결하고 단일 장애 지점이나 성능 병목 현상 없이 네트워크 및 애플리케이션을 포괄적으로 보호할 수 있습니다. 엣지를 지원하는 포괄적인 보안 솔루션의 이점은 다음과 같습니다:

· 가동 시간 보장을 위한 대규모 확장 및 복원력
· 지능형 규칙 실행으로 위협 탐지 속도 향상
· 엣지 로직 및 CI/CD 워크플로우와의 통합으로 운영 개선
· 성능 및 사용자 환경을 개선하기 위해 소스단에서 공격 완화

간편한 통합 및 자동화 기능을 제공하는 보안 솔루션은 IT 워크플로우를 향상시키고 보안 업데이트를 신속하게 구현하여 변화하는 위협 환경에 대응할 수 있도록 지원합니다. 에지오의 플랫폼은 개발자가 애플리케이션 성능과 보안을 관리할 수 있는 가시성과 제어 기능을 제공합니다.

결과적으로 성능과 보안에 대한 통념을 뒤집는 것은 실제로 가능한 일이지만, 올바른 보안 솔루션을 갖추는 것이 중요합니다. 

올바른 보안 솔루션은 궁극적으로 비용을 절감하고 운영 효율성을 높이며 고객 환경을 개선하는 동시에 데이터, 브랜드 및 수익을 보호할 수 있습니다. 이는 조직 전체에 윈-윈이 됩니다.

에지오 Security를 통해 웹 애플리케이션 및 API 성능의 놀라운 개선을 경험해 보시기 바랍니다.