[데이터넷] 코로나19는 업무, 사회생활, 학습 쇼핑 방식에 완전한 변화를 가져왔다. 전 세계적으로, 점점 더 많은 조직이 하이브리드 업무 방식으로 원격근무를 도입하고 있다. 한국도 예외는 아니다. 델타변이 바이러스 확산으로 세계 여러 나라에서 다시 봉쇄조치를 내리고 있다.

사이버 보안에서는 다른 차원의 변화가 생겼다. CISO들은 어쩔 수 없이 원격·하이브리드 근무를 받아들여야 했지만, 전염병 사태가 1년 반 이상 지속되고 있는 만큼 임시방편으로 도입한 하이브리드 업무 환경에서 발생하는 보안 문제에 대한 근본적 해결책을 찾아야 한다. 사이버 범죄자들이 크고 작은 조직과 기업들의 취약점을 노리고, 이러한 세계적 변화를 계속해서 악용하고 있기 때문이다.

우리나라 기업, 매주 590건 공격 받아

체크포인트 소프트웨어 테크놀로지스의 조사에 따르면 우리나라 기업·기관은 매주 평균 590차례 공격을 받고 있다. IT·보안 담당자은 사내 장비의 취약점을 식별하고 보호하는 기존의 업무 외에, 원격으로 개인 장치를 사용해 인터넷 자산에 접근하는 직원과 같은 하이브리드 업무 환경이 보안 위협에 대응하는 업무까지 수행하게 됐다.

하이브리드 업무 환경에 있는 조직이 직면한 핵심적인 도전과제는 이전과 달라진 ‘사이버 공격의 강도’라고 할 수 있다. 체크포인트의 ‘2021 원격·하이브리드 업무 보안 보고서’에 따르면 코로나19 이후 침해 및 공격 상위 백터로 원격근무 전환 이후 데이터 침투 및 유출(55%), 피싱 이메일(51%), 계정 탈취(44%) 등이 나타났다. IT· 보안 담당자들은 확장성(46%), 개인정보보호(42%), BYOD 지원(40%)을 원격 제어와 관련된 주요 관리 과제로 꼽았다.

실제로 코로나 이후 전 세계적으로 극심한 랜섬웨어, 공급망 공격, 제로데이터 공격을 당하고 있다. 가장 고도화되고 심각한 공급망 공격인 선버스트(Sunburst), 마이크로소프트 익스체인지 취약점을 악용한 하프늄(Hafnium), 콜로니얼 파이프라인을 공격한 다크사이드, 카세야 IT 관리 소프트웨어를 이용한 레빌 등이 이 기간 중 등장해 심각한 피해를 입혔다.

쉼 없이 나타나는 지능형 공격을 지속적으로 발견하고 대응해야 하는 IT·보안 담당자들은 사이버 인시던트에 대한 패치와 수정을 위해 끊임없이 노력해야 한다. 그러나 지금과 같은 뉴노멀 시대에는 외부와 연결된 시스템에 패치를 적용하는 것으로는 충분하지 않다.

IT·보안 리더들은 취약성으로부터 직원과 자산 등 ‘소프트’ 영역까지 보호해야 한다. 즉 모든 엔드포인트에 대한 보안이 필요하다는 뜻이다. 사이버 범죄자들에게 약점을 악용할 기회를 허용하면, 그 결과로 심각한 파급효과가 나타날 수 있다.

사이버 공격으로부터 사업과 자산을 보호하고 지켜야 하는 IT 전문가들의 의무는 커다란 책임이 될 수 있지만, 해야 할 업무가 산재된 상황에서도 네트워크와 인프라 보호를 위해 실행 가능한 솔루션들은 존재한다.

사이버 공격 방어 위해 준비해야 할 사항

하이브리드 업무환경이 앞으로도 유지될 것이라는 점은 분명해지고 있다. IT 및 보안 담당자들이사이버 공격과 잠재적 위협으로부터 비즈니스를 보호하기 위해 다음의 정책을 마련해야 한다.

● 전사 교육·인식 강화

원격근무로 인해 보안관리 리스크가 증가됐다. 하지만 사이버 위협과 공격으로부터 조직을 보호해야 하는 최전선에 있는 IT 담당자들은 전사적인 교육 및 인식 수준을 강화하기 위해 보안 리더와 협력해야 한다. 직원들의 컴플라이언스와 사용자 인식을 담보하기 위해서는 단순하고 간결한 정책을 통한 정기적 커뮤니케이션과 위협 방지를 위한 통제조치 수립이 핵심적이다.

● 적절한 보안 정책과 인프라 확보

사이버 범죄자들은 업계가 취약성을 식별하고 해결하는데 소요되는 시간을 잘 파악하고 있다. 만일 조직이 적절한 보안정책과 인프라를 갖추고 있지 않다면, 취약성에 대한 패치를 적용하는데 며칠, 몇 주, 심지어 몇 달이 걸릴 수 있다.

조직의 48%는 사이버 공격과 제로데이 위협으로부터 애플리케이션 보호를 중요하게 인지하고 있으며, 따라서 적절한 보안 정책과 인프라를 갖추면 하이브리드 근무 환경에서 보안을 유지하는데 발생하는 어려움을 완화시킬 수 있다.

● 시큐어 액세스 서비스 엣지(SASE) 솔루션 도입

많은 조직에서 하이브리드 업무환경이 최전방과 핵심 부문에 적용되고 있는 상황에서 IT 전문가와 SOC 팀에게 중요한 교훈은 다방면으로 중요한 보호 기능을 제공할 통합 솔루션을 활용하는 것이다.

여러 가지 다양한 솔루션을 결합해 보안 위협을 감지, 평가, 모니터링하는 일은 비즈니스와 IT 네트워크에 보안을 적용 측면에서 효율적인 방법이 아니다. 이 같은 이유로 시큐어 액세스 서비스 엣지(SASE) 솔루션은 디지털로 분산된 인력들로 발생되는 보안, 관리, 성과 격차를 완화하는데 목표를 두고 있다.

대부분의 IT 담당자들(94%)은 SASE 프레임워크에 익숙하지만 이미 도입 중인 경우는 9%에 불과하며, 21%는 이행을 계획 중일 정도로 구축이 더디다. 체크포인트는 보안을 약화시키지 않고 어떤 장치에서나 모든 사용자와 부서가 기업용 애플리케이션, SaaS 및 인터넷에 쉽게 접근할 수 있도록 SASE를 재정의했다. 이는 언제 어디서나 가장 고도화된 사이버 공격으로부터 비즈니스를 보호해 줄 것이다.

SASE 도입의 장점은 어느 시점에나 어디서든 신속하게 접근 하면서도 더욱 간단하고 효율적으로 잠재적 위협과 일관성 있는 정책을 관리한다는 점이다. 이 보안 전략은 조직에 대한 추가적 보안을 제공하는 길을 열어준다.

하이브리드 업무환경은 우리 일상의 일부가 될 것으로 보이며, IT 담당자와 보안 리더들의 입장에서 모든 엔드포인트에 보안을 적용을 위해 솔루션을 통합하는 일은 당연하게 받아들이게 될 것이다.