2020.10.20

벤더 기고 | 보안 우선순위는 변화 중··· CISO들이 직면한 5가지 문제

레이프 메밋 | IDG Connect
전세계적인 코로나바이러스 대유행과 직원 운영 방식의 급작스러운 변화로 인해 CISO들은 전례 없는 과제에 직면해 왔다. 급격한 변화이 시작된 지 몇 달이 지난 지금, 기존 문제 중 여전히 해결되지 않은 것이 많은 가운데 새로운 문제가 계속 발생하고 있다. CISO들이 직면한 여러 문제 중에서 특히 시의적절하고 중요한 것들은 다음과 같다.

나의 위험은 어떻게 진화했는가?
지난 4월을 돌아보면 상황이 변하면서 봉쇄조치로 영향을 받은 여러 CISO들에게 공황 상태가 발생했다. 미처 계획을 할 수도 없던 상황에서 대부분 CISO들이 처음에 제일 우선시한 것은 직장 동료들이 연결 상태로 근무할 수 있게 노력하는 것뿐이었다.

그 결과, 불규칙적인 보안 공백이 빠르게 등장했다. 예를 들면, 직장 동료들이 평소에 요청하는 것보다 훨씬 광범위한 서비스와 데이터에 대한 원격 접속을 갑자기 요청하는 현상이 나타났다. 

보안 공백에는 접근 권한의 변경, 개인 장치 및 도구의 보다 광범위한 사용, 사회적 통제의 부족 등이 포함되며 이제 이런 요인들은 모든 CISO들의 안건 목록에 전부 확실하게 올라가 있다. 재택 근무 상태로 갑자기 전환하면 여러 공격 벡터들을 통한 데이터 유출 여지가 생길 수 있다. 

흔한 사례는 직원들이 팀원들과 파일을 공유하거나 다른 운영 작업을 완수하기 위해 본인의 지메일 이메일 계정으로 미승인 앱을 사용하는 경우이다.

희소식이라면 보안 공백의 범위가 이처럼 넓어졌음에도 불구하고 CISO들이 몇 가지 실용적인 조치를 취해 위험을 경감할 수 있다는 점이다. 조직들은 전사적인 맥락적 접근 통제를 중앙집중화하기 위해 앱과 동작, 그리고 장치에 집중해야 한다. 

다행히도, 애플리케이션을 안전하게 보호하기 위한 정책은 기존 서드파티 보안 플랫폼의 관리 콘솔 내에서 쉽게 이용할 수 있다. 마이크로소프트 365와 같은 앱을 위해 마련되어 있던 정책은 확장하여 새로운 것, 이를테면 슬랙 등 협업 도구의 추가에 사용될 수 있다.

어떻게 하면 더 적은 것으로 더 많은 것을 할 수 있을까?
더 적은 것으로 더 많은 것을 하기에 대한 논의는 익숙한 문제이지만 최근 몇 달 사이에 더욱 시급해졌을 것이다. 흥미로운 것은 효율성과 비용 통제에 주력하게 되는 이 시기에 클라우드 보안 분야 전반에 걸쳐 통합도 일어나고 있다는 점이다.

다년 간에 걸쳐 클라우드에는 IdaaS와 DLP에서부터 CASB와 위협 방지에 이르기까지 매우 다양한 틈새 보안 분야가 생겨났다. 이제 그러한 다양한 분야가 단일 플랫폼으로 통합되기 시작되었다. 이러한 기능적 능력들을 한 데 모으면 비용 편익이 존재하기 때문에 유익하다.

예를 들면, 일부 기업들은 여러 가지 구성 요소를 갖춘 기존의 보안 전략을 떠나 광범위한 네트워크 보안 서비스 영역을 통합하는 SASE(Secure Access Service Edge)로 이동하고 있으며 그 과정에서 상당한 비용을 절약하고 있다. CISO들이 기억할 점은 기능적 능력들에 대한 고려 사항은 비용 효율성과 함께 갈 수 있다는 점이다.

이 상황은 얼마나 지속될까?
현 상황의 불확실성은 CISO들에게 현실적인 어려움이다. 즉각적인 단기 계획 및 대응 단계는 이제 지나갔고 지금은 같은 상태로 몇 달 동안이나 지속되고 있는 상황에 처해 있다. ‘뉴 노멀’이라는 개념은 남용되는 상황도 있는 반면 CISO들에게는 확실히 현실이다. 가장 극단적인 경우에는 이제 직원들의 100% 원격 근무를 계획 중인 회사도 있으며 그에 따라 보안에도 영향을 미치고 있다.

그 결과, CISO들이 이와 같은 새로운 상황(일부 경우에는 영구적인 상황)을 선제적인 전략으로 맞이하기 위해 접근 방식을 적응해 나감에 따라 제로 트러스트나 SASE 같은 개념이 표준이 될 것이다.

어떤 것이 잘못될 수 있을까?
이러한 상황에서 CISO들은 그 어느 때보다 의미가 커진 실패 요소에 대해 빠르게 배우고 있다. 첫번째는 기존 방식을 더욱 추진하면서 확장하기를 바라는 것에서 오는 위험들이다. VPN의 사용이 아마도 가장 좋은 사례일 것이다.

단기적으로 VPN 기기 확장은 하드웨어를 사후 대처 방식으로 더 많이 ‘쌓는 것’을 의미한다. 이는 원격 근무로의 전환 와중에 어려운 일인 것으로 나타났다. 기기들은 사실상 병목화하여 성능 저하로 이어진다. 그 결과 사용자는 불만이 생긴다. 사용자의 생산성은 평소보다 감시가 약간 더 심할 수 있는 시기에 영향을 받는다.

그리고 생산성과 보안의 균형을 맞추는 문제가 있다. 일부 CISO들은 안전을 위해 모든 것을 봉쇄해 버리기도 한다. 그러한 정서는 특히 이와 같은 전례 없는 상황에서는 이해가 가지만 그 결과는 오히려 역효과를 낳을 수 있다. 산출량이 하락할 수 있고 사용자들은 불만을 제기하고 비용이 늘어난다. 

또한, 코로나 사태 중에 업무에 매우 중요했던 ‘BYOD’과 같은 요소의 유연성을 없애버릴 수도 있다. 장치와 앱의 통제를 중앙집중화하는 기능들이 이제 존재한다는 점을 감안하면 불필요하기도 하다.

간결한 해법은 무엇인가? 
코로나 사태로 인해 변화의 속도가 빨라지는 것과 더불어 이와 같은 과제와 씨름하고 있는 전세계 조직들은 주안점의 변화가 필요하다. 최근까지만 해도 CISO들은 네트워크 내부에 존재하는 경우가 많은 데이터, 애플리케이션, 장치, 인프라에 집중했다. 보안 투자는 요구와 취약성, 위험의 균형을 목표로 이루어졌다. 

그러나 이제는 사용자들이 재택 근무를 하기 때문에 네트워크 외부에 있다. 앱은 클라우드로 이동하고 있다. 네트워크 내부에는 보호해야 할 대상이 줄어들었는데도 투자의 많은 부분이 여전히 네트워크 내부에 집중되어 있다.

클라우드 우선 보안은 CISO들이 적응 중인 ‘뉴 노멀’의 매우 큰 부분을 차지한다. 즉, 써드파티에서 소유하고 관리하는 서버에 데이터가 존재하는 상황이다. 기업들이 차질 없이 운영되려면 민감한 데이터는 어디에서부터 접근되든지 간에 빈틈없이 보호되어야 한다. IT가 ‘서비스형’ 외주 모델로 이동함에 따라, 관리 장치 및 웹 보안에서부터 데이터 보호 및 가시성에 이르는 모든 것이 목적에 맞게 구축된 보호 기능을 필요로 한다.    

현 상황은 이미 자리잡고 있던 기술 동향에 박차를 가했으며, 기업들이 급하게 작업장 변화를 실행하는 과정에서 CISO들은 본인들의 우선순위가 특히 압박을 받고 있음을 알게 되었다. 이러한 상황은 클라우드 컴퓨팅의 지배가 한 발 더 앞으로 나아간 시대에 기업 보안의 초점을 새로운 과제로 다시금 맞출 기회를 제공하기도 한다.   

* 레이프 메밋은 클라우드 보안 컨설팅 기업 비트글라스의 EMEA 부사장이다. ciokr@idg.co.kr 



2020.10.20

벤더 기고 | 보안 우선순위는 변화 중··· CISO들이 직면한 5가지 문제

레이프 메밋 | IDG Connect
전세계적인 코로나바이러스 대유행과 직원 운영 방식의 급작스러운 변화로 인해 CISO들은 전례 없는 과제에 직면해 왔다. 급격한 변화이 시작된 지 몇 달이 지난 지금, 기존 문제 중 여전히 해결되지 않은 것이 많은 가운데 새로운 문제가 계속 발생하고 있다. CISO들이 직면한 여러 문제 중에서 특히 시의적절하고 중요한 것들은 다음과 같다.

나의 위험은 어떻게 진화했는가?
지난 4월을 돌아보면 상황이 변하면서 봉쇄조치로 영향을 받은 여러 CISO들에게 공황 상태가 발생했다. 미처 계획을 할 수도 없던 상황에서 대부분 CISO들이 처음에 제일 우선시한 것은 직장 동료들이 연결 상태로 근무할 수 있게 노력하는 것뿐이었다.

그 결과, 불규칙적인 보안 공백이 빠르게 등장했다. 예를 들면, 직장 동료들이 평소에 요청하는 것보다 훨씬 광범위한 서비스와 데이터에 대한 원격 접속을 갑자기 요청하는 현상이 나타났다. 

보안 공백에는 접근 권한의 변경, 개인 장치 및 도구의 보다 광범위한 사용, 사회적 통제의 부족 등이 포함되며 이제 이런 요인들은 모든 CISO들의 안건 목록에 전부 확실하게 올라가 있다. 재택 근무 상태로 갑자기 전환하면 여러 공격 벡터들을 통한 데이터 유출 여지가 생길 수 있다. 

흔한 사례는 직원들이 팀원들과 파일을 공유하거나 다른 운영 작업을 완수하기 위해 본인의 지메일 이메일 계정으로 미승인 앱을 사용하는 경우이다.

희소식이라면 보안 공백의 범위가 이처럼 넓어졌음에도 불구하고 CISO들이 몇 가지 실용적인 조치를 취해 위험을 경감할 수 있다는 점이다. 조직들은 전사적인 맥락적 접근 통제를 중앙집중화하기 위해 앱과 동작, 그리고 장치에 집중해야 한다. 

다행히도, 애플리케이션을 안전하게 보호하기 위한 정책은 기존 서드파티 보안 플랫폼의 관리 콘솔 내에서 쉽게 이용할 수 있다. 마이크로소프트 365와 같은 앱을 위해 마련되어 있던 정책은 확장하여 새로운 것, 이를테면 슬랙 등 협업 도구의 추가에 사용될 수 있다.

어떻게 하면 더 적은 것으로 더 많은 것을 할 수 있을까?
더 적은 것으로 더 많은 것을 하기에 대한 논의는 익숙한 문제이지만 최근 몇 달 사이에 더욱 시급해졌을 것이다. 흥미로운 것은 효율성과 비용 통제에 주력하게 되는 이 시기에 클라우드 보안 분야 전반에 걸쳐 통합도 일어나고 있다는 점이다.

다년 간에 걸쳐 클라우드에는 IdaaS와 DLP에서부터 CASB와 위협 방지에 이르기까지 매우 다양한 틈새 보안 분야가 생겨났다. 이제 그러한 다양한 분야가 단일 플랫폼으로 통합되기 시작되었다. 이러한 기능적 능력들을 한 데 모으면 비용 편익이 존재하기 때문에 유익하다.

예를 들면, 일부 기업들은 여러 가지 구성 요소를 갖춘 기존의 보안 전략을 떠나 광범위한 네트워크 보안 서비스 영역을 통합하는 SASE(Secure Access Service Edge)로 이동하고 있으며 그 과정에서 상당한 비용을 절약하고 있다. CISO들이 기억할 점은 기능적 능력들에 대한 고려 사항은 비용 효율성과 함께 갈 수 있다는 점이다.

이 상황은 얼마나 지속될까?
현 상황의 불확실성은 CISO들에게 현실적인 어려움이다. 즉각적인 단기 계획 및 대응 단계는 이제 지나갔고 지금은 같은 상태로 몇 달 동안이나 지속되고 있는 상황에 처해 있다. ‘뉴 노멀’이라는 개념은 남용되는 상황도 있는 반면 CISO들에게는 확실히 현실이다. 가장 극단적인 경우에는 이제 직원들의 100% 원격 근무를 계획 중인 회사도 있으며 그에 따라 보안에도 영향을 미치고 있다.

그 결과, CISO들이 이와 같은 새로운 상황(일부 경우에는 영구적인 상황)을 선제적인 전략으로 맞이하기 위해 접근 방식을 적응해 나감에 따라 제로 트러스트나 SASE 같은 개념이 표준이 될 것이다.

어떤 것이 잘못될 수 있을까?
이러한 상황에서 CISO들은 그 어느 때보다 의미가 커진 실패 요소에 대해 빠르게 배우고 있다. 첫번째는 기존 방식을 더욱 추진하면서 확장하기를 바라는 것에서 오는 위험들이다. VPN의 사용이 아마도 가장 좋은 사례일 것이다.

단기적으로 VPN 기기 확장은 하드웨어를 사후 대처 방식으로 더 많이 ‘쌓는 것’을 의미한다. 이는 원격 근무로의 전환 와중에 어려운 일인 것으로 나타났다. 기기들은 사실상 병목화하여 성능 저하로 이어진다. 그 결과 사용자는 불만이 생긴다. 사용자의 생산성은 평소보다 감시가 약간 더 심할 수 있는 시기에 영향을 받는다.

그리고 생산성과 보안의 균형을 맞추는 문제가 있다. 일부 CISO들은 안전을 위해 모든 것을 봉쇄해 버리기도 한다. 그러한 정서는 특히 이와 같은 전례 없는 상황에서는 이해가 가지만 그 결과는 오히려 역효과를 낳을 수 있다. 산출량이 하락할 수 있고 사용자들은 불만을 제기하고 비용이 늘어난다. 

또한, 코로나 사태 중에 업무에 매우 중요했던 ‘BYOD’과 같은 요소의 유연성을 없애버릴 수도 있다. 장치와 앱의 통제를 중앙집중화하는 기능들이 이제 존재한다는 점을 감안하면 불필요하기도 하다.

간결한 해법은 무엇인가? 
코로나 사태로 인해 변화의 속도가 빨라지는 것과 더불어 이와 같은 과제와 씨름하고 있는 전세계 조직들은 주안점의 변화가 필요하다. 최근까지만 해도 CISO들은 네트워크 내부에 존재하는 경우가 많은 데이터, 애플리케이션, 장치, 인프라에 집중했다. 보안 투자는 요구와 취약성, 위험의 균형을 목표로 이루어졌다. 

그러나 이제는 사용자들이 재택 근무를 하기 때문에 네트워크 외부에 있다. 앱은 클라우드로 이동하고 있다. 네트워크 내부에는 보호해야 할 대상이 줄어들었는데도 투자의 많은 부분이 여전히 네트워크 내부에 집중되어 있다.

클라우드 우선 보안은 CISO들이 적응 중인 ‘뉴 노멀’의 매우 큰 부분을 차지한다. 즉, 써드파티에서 소유하고 관리하는 서버에 데이터가 존재하는 상황이다. 기업들이 차질 없이 운영되려면 민감한 데이터는 어디에서부터 접근되든지 간에 빈틈없이 보호되어야 한다. IT가 ‘서비스형’ 외주 모델로 이동함에 따라, 관리 장치 및 웹 보안에서부터 데이터 보호 및 가시성에 이르는 모든 것이 목적에 맞게 구축된 보호 기능을 필요로 한다.    

현 상황은 이미 자리잡고 있던 기술 동향에 박차를 가했으며, 기업들이 급하게 작업장 변화를 실행하는 과정에서 CISO들은 본인들의 우선순위가 특히 압박을 받고 있음을 알게 되었다. 이러한 상황은 클라우드 컴퓨팅의 지배가 한 발 더 앞으로 나아간 시대에 기업 보안의 초점을 새로운 과제로 다시금 맞출 기회를 제공하기도 한다.   

* 레이프 메밋은 클라우드 보안 컨설팅 기업 비트글라스의 EMEA 부사장이다. ciokr@idg.co.kr 

X