원격·하이브리드 근무 체재 확산으로 인한 보안사고 급증... 해결책은 SASE

입력 : 2023-05-23 18:15

포티넷, ‘아태지역 SASE 설문조사’ 결과 발표
기업 네트워크 벗어난 미인증 디바이스 사용으로 보안 사고 급증
새로운 근무 환경 위협 대응 핵심 솔루션은 단일 벤더(Single Vendor) ‘SASE’

[보안뉴스 이소미 기자] 코로나 팬데믹 이후 근무 환경에도 많은 변화가 일었다. 조직 내 원격 근무 또는 하이브리드 근무 형태로의 전환이 대표적이다. 이러한 근무 체제 변화로 직원들은 더이상 사무실이 아닌 자택, 공항, 카페 등에서 일하는 ‘Branch-Office-of-One’ 형태로 근무한다. 이는 회사 디바이스가 아닌 개인용 노트북, 휴대폰, 태블릿 PC 등 다양한 디바이스가 활용된다는 것을 의미한다. 인증되지 않은 디바이스의 무분별한 이용은 보안 침해의 위험성·복잡성을 증대시켜 사이버 보안에 미치는 영향이 결코 적지 않다. 이처럼 새로운 근무 환경은 IT·보안팀에도 부담을 가중시킬 수 있는 문제다.


이에 따라 글로벌 사이버 보안 기업 포티넷 코리아(조원균 대표)는 시장조사기관 IDC와 함께 아시아 태평양 지역 사이버 보안 리더 450명(한국 50명)을 대상으로 근무 체제 변화에 따른 보안 위협 조사를 진행했다. 그 결과, 조사에 참여한 상당수 국내 기업이 원격 및 하이브리드 근무 모델을 도입한 것(74%)으로 나타났다. 또한, 클라우드 컴퓨팅과 원격 근무의 보편화로 기업 네트워크 외부에 있는 △사용자 △디바이스 △데이터 수가 크게 증가하게 된다. 이로 인해 보안 사고 발생률이 최소 2배 이상 증가(78%)했다고 답했다.

실제로 공격자들은 원격·하이브리드 근무 환경의 취약점을 노리고 다양한 공격을 강행하고 있다. 특히, 직원들이 가장 많이 당하는 공격은 사회공학적(Social Engineering)기법으로 직속 상관 또는 CEO를 가장한 악성 링크가 포함된 이메일 등을 통해 이루어진다. 조사에 따르면, 주로 발생하는 보안 침해·사고 이슈로 △피싱 △서비스 거부공격(DoS, Denial of service) △데이터·신원 도용 △랜섬웨어 △데이터 손실 등이 발생하는 것으로 나타났다.

그렇다면 해결책은 무엇일까. 바로 새로운 하이브리드 근무체제를 획기적으로 변화시키는 ‘SASE 솔루션’이다. 이는 기업 네트워크 내·외부 사용자에게 통일된 보안 태세를 제공하고 보안 정책 관리 간소화, 원격 근무 직원의 사용자 경험을 향상시키는 솔루션이다. 이에 대한 필요성을 인지한 국내 많은 조직들이 SASE(Secure Access Service Edge)를 도입하고 있다.

그러나 고객이 SASE를 도입하는 과정에서 단일 벤더의 통합 플랫폼을 선호한다는 결과가 도출됐다. 포티넷의 조사 결과에 따르면 국내 응답자의 대부분이 네트워킹 및 보안 기능 도입을 위해 단일 벤더를 선호하고(88%), 클라우드 기반 보안 서비스 및 SDWAN에 대해서도 단일 벤더를 선호하는 것(48%)으로 나타났다. 단일 벤더의 장점으로는 △보안 격차 감소 △네트워크 성능 향상 △구축 용이성 △통합·확장성 문제 해결 등을 꼽는다.

포티넷 코리아의 조원균 대표는 “우리나라가 지속적으로 디지털 미래를 수용하고 디지털 경제의 리더로 자리매김하고 있는 만큼, 사이버 공격 및 데이터 침해가 점차 정교화되고 증가하고 있다는 점을 인식해야 한다. 그러나 사이버 보안 업계는 숙련된 인재가 부족해 이같은 문제가 더욱 심화되고 있다”면서, “포티넷은 기술 격차를 해소하고, 조직 내 모든 직원에게 필요한 사이버 보안 지식 제공을 위해 최선을 다하고 있다. 단일 벤더 SASE 솔루션을 통해 보안 정책 관리 간소화와 원격 근무 직원의 사용자 경험을 향상시켜 국내 기업들이 변화하는 근무 체재에 따른 보안 문제를 해결할 수 있도록 적극 지원하겠다”고 말했다.

포티넷 아시아 마케팅 담당 래쉬스 팬데이(Rashish Pandey) 선임 부사장은 “전세계가 하이브리드 근무 체재로 전환함에 따라 기업들은 직원과 디바이스가 전통적인 사무실 경계 밖에 있는 ‘branch-office-of-one’ 환경을 보호해야 하는 과제를 안고 있다. 이번 설문조사는 기업들이 원격 근무의 증가로 인한 복잡성과 위험을 해결할 수 있는 포괄적인 보안 전략을 채택하는 것이 시급하다는 점을 시사한다. 통합된 네트워킹 및 보안 기능을 지원하는 단일 벤더 SASE는 네트워크 내·외부의 사용자를 위해 효율적이고 일관된 보안 태세를 원하는 많은 기업들에게 매우 획기적인 솔루션이라는 점을 인정받고 있다”고 전했다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

이소미기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  북 해커 조직 APT43, 드롭박스 악용한 ...

• 2

  제로트러스트 도입·확산 시범사업, 어떻게 진...

• 3

  ‘2024년도 ICT 중소기업 정보보호 지원...

• 4

  웹3 게임 개발자들, 암호화폐 노리는 피싱 ...

• 5

  이반티 보안 취약점 악용한 5개 공격그룹 ...

• 1

  [퀴즈 이·보·소] 거듭되는 취약점에 대표가...

• 2

  메모리 안전 언어로 떠오르는 러스트의 라이브...

• 3

  주식투자 정보사이트 ‘아이투자’, 해킹으로 ...

• 4

  웰시투자그룹, 자사 사칭 금전 사기 피해 주...

• 5

  리멤버, 회사 사칭 ‘계정에 대한 탈퇴 요청...

• 1

  한국형 전투기 KF-21 자료 유출하려다 걸...

• 2

  국가정보원, 국정원장 사칭 이메일 유포 주의...

• 3

  에스원, 출력물보안 서비스로 인쇄 출력물 통...

• 4

  2023년 가장 주목받은 사이버 위협 커뮤니...

• 5

  NSA의 제로트러스트 가이드라인, CISO는...