원격근무 보안 태세 갖춰야
상시 모니터링 체계 절실
[정보통신신문=차종환기자]
팔로알토네트웍스(지사장 이희만)가 MIT 테크놀로지 리뷰 인사이트와 함께 실시한 조사 보고서에 따르면, 아태지역 내 기업들이 팬데믹 이후 원격 근무자들을 위해 안전한 네트워크 및 시스템을 제공하는데 어려움을 겪고 있는 것으로 조사됐다.
MIT는 새로운 사이버 보안 환경이 구축된 만큼 노트북에서부터 클라우드 애플리케이션에 이르기까지 인터넷이 연결된 디지털 자산들의 전체 목록을 관리하고, 원격근무 환경의 리스크를 완화할 수 있는 적합한 사이버 보안 정책을 재설정하는 것이 필요하다고 권고했다.
또한 시장의 주요 사이버 보안 동향과 과제를 이해하는 것이 중요하다며 아태 지역에서 관찰된 주요 특징을 조명했다.
우선, 공격의 지속적인 증가가 두드러졌다.
응답자의 51%는 알지 못했거나, 관리에서 벗어난 디지털 자산을 타깃으로 발생한 사이버 공격을 경험했고, 16%는 언젠가 이로 인한 피해를 입을 것으로 생각한다고 답변했다.
또한 사이버 환경의 성숙도 변화, 팬데믹으로 인해 준비되지 않은 채 원격근무로 전환하게 된 상황 등의 요인들이 주요 도전 과제로 꼽혔다.
클라우드 자산 보호가 최우선 과제로 떠올랐다.
응답자의 43%는 디지털 자산의 절반 이상이 클라우드에 있다고 답했다. 자금 지원이 충분하고 조직화가 잘 돼 있는 공격집단과 빠르게 발전하는 기술 환경의 특성을 고려했을 때, 기업들은 앞으로 더욱 클라우드 환경을 보호하고 디지털 자산을 모니터링하는 다양한 방법을 마련해야 하는 상황이다.
사이버 보안이 경영진의 주요 화두가 됐다.
비즈니스 리스크를 줄이기 위해 사이버 보안을 강화하는 것에 대해 경영진들의 관심이 높아지고 있으며, 응답자의 68%는 조직 내 이사회에서 올해 사이버 보안에 관련된 공격 표면 관리 계획을 요구할 것으로 전망한다고 답했다.
보고서는 사이버 보안 취약점 완화를 위한 전략 수립이 시급하다는 지적과 함께 권고 사항을 제시했다.
‘쉐도우 IT’에 대한 통제력을 확보해야 한다.
클라우드 서비스 공급업체와의 잘못된 서비스 계약, 혹은 IoT 유형의 커넥티드 디바이스 설치는 공격자들에게 기회를 부여하는 ‘쉐도우 IT’를 발생시키는데, 해커들은 임직원들을 위해 마련된 모바일 액세스 애플리케이션을 사용해 기업망에 접근할 수 있는 기회를 얻게 된다는 설명이다.
자산 모니터링이 필요하다.
응답자의 46%는 확인되지 않거나, 우선순위가 부여되지 않은 디지털 자산을 찾기 위해 자산 목록을 조사하고 있다고 답했다. 한편 31%는 한 달에 한 번 또는 그 이하로 이러한 조치를 취하고 있다고 답했다.
이희만 팔로알토네트웍스 코리아 대표는 “조직에 존재하는 공격 표면을 이해하기 위해서는 지속적인 모니터링이 필수적”이라며 “각각의 단일 지점들을 체크하고 산발적으로 보안 조치를 취하는 방법으로는 한계에 부딪칠 수밖에 없기 때문에 디지털 트랜스포메이션의 속도에 맞춘 상시 모니터링 체계를 갖춰야 한다”고 강조했다.
