Home > 전체기사

원격·하이브리드 근무 체재 확산으로 인한 보안사고 급증... 해결책은 SASE

  |  입력 : 2023-05-23 18:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
포티넷, ‘아태지역 SASE 설문조사’ 결과 발표
기업 네트워크 벗어난 미인증 디바이스 사용으로 보안 사고 급증
새로운 근무 환경 위협 대응 핵심 솔루션은 단일 벤더(Single Vendor) ‘SASE’


[보안뉴스 이소미 기자] 코로나 팬데믹 이후 근무 환경에도 많은 변화가 일었다. 조직 내 원격 근무 또는 하이브리드 근무 형태로의 전환이 대표적이다. 이러한 근무 체제 변화로 직원들은 더이상 사무실이 아닌 자택, 공항, 카페 등에서 일하는 ‘Branch-Office-of-One’ 형태로 근무한다. 이는 회사 디바이스가 아닌 개인용 노트북, 휴대폰, 태블릿 PC 등 다양한 디바이스가 활용된다는 것을 의미한다. 인증되지 않은 디바이스의 무분별한 이용은 보안 침해의 위험성·복잡성을 증대시켜 사이버 보안에 미치는 영향이 결코 적지 않다. 이처럼 새로운 근무 환경은 IT·보안팀에도 부담을 가중시킬 수 있는 문제다.

[이미지=gettyimagesbank]


이에 따라 글로벌 사이버 보안 기업 포티넷 코리아(조원균 대표)는 시장조사기관 IDC와 함께 아시아 태평양 지역 사이버 보안 리더 450명(한국 50명)을 대상으로 근무 체제 변화에 따른 보안 위협 조사를 진행했다. 그 결과, 조사에 참여한 상당수 국내 기업이 원격 및 하이브리드 근무 모델을 도입한 것(74%)으로 나타났다. 또한, 클라우드 컴퓨팅과 원격 근무의 보편화로 기업 네트워크 외부에 있는 △사용자 △디바이스 △데이터 수가 크게 증가하게 된다. 이로 인해 보안 사고 발생률이 최소 2배 이상 증가(78%)했다고 답했다.

실제로 공격자들은 원격·하이브리드 근무 환경의 취약점을 노리고 다양한 공격을 강행하고 있다. 특히, 직원들이 가장 많이 당하는 공격은 사회공학적(Social Engineering)기법으로 직속 상관 또는 CEO를 가장한 악성 링크가 포함된 이메일 등을 통해 이루어진다. 조사에 따르면, 주로 발생하는 보안 침해·사고 이슈로 △피싱 △서비스 거부공격(DoS, Denial of service) △데이터·신원 도용 △랜섬웨어 △데이터 손실 등이 발생하는 것으로 나타났다.

그렇다면 해결책은 무엇일까. 바로 새로운 하이브리드 근무체제를 획기적으로 변화시키는 ‘SASE 솔루션’이다. 이는 기업 네트워크 내·외부 사용자에게 통일된 보안 태세를 제공하고 보안 정책 관리 간소화, 원격 근무 직원의 사용자 경험을 향상시키는 솔루션이다. 이에 대한 필요성을 인지한 국내 많은 조직들이 SASE(Secure Access Service Edge)를 도입하고 있다.

그러나 고객이 SASE를 도입하는 과정에서 단일 벤더의 통합 플랫폼을 선호한다는 결과가 도출됐다. 포티넷의 조사 결과에 따르면 국내 응답자의 대부분이 네트워킹 및 보안 기능 도입을 위해 단일 벤더를 선호하고(88%), 클라우드 기반 보안 서비스 및 SDWAN에 대해서도 단일 벤더를 선호하는 것(48%)으로 나타났다. 단일 벤더의 장점으로는 △보안 격차 감소 △네트워크 성능 향상 △구축 용이성 △통합·확장성 문제 해결 등을 꼽는다.

포티넷 코리아의 조원균 대표는 “우리나라가 지속적으로 디지털 미래를 수용하고 디지털 경제의 리더로 자리매김하고 있는 만큼, 사이버 공격 및 데이터 침해가 점차 정교화되고 증가하고 있다는 점을 인식해야 한다. 그러나 사이버 보안 업계는 숙련된 인재가 부족해 이같은 문제가 더욱 심화되고 있다”면서, “포티넷은 기술 격차를 해소하고, 조직 내 모든 직원에게 필요한 사이버 보안 지식 제공을 위해 최선을 다하고 있다. 단일 벤더 SASE 솔루션을 통해 보안 정책 관리 간소화와 원격 근무 직원의 사용자 경험을 향상시켜 국내 기업들이 변화하는 근무 체재에 따른 보안 문제를 해결할 수 있도록 적극 지원하겠다”고 말했다.

포티넷 아시아 마케팅 담당 래쉬스 팬데이(Rashish Pandey) 선임 부사장은 “전세계가 하이브리드 근무 체재로 전환함에 따라 기업들은 직원과 디바이스가 전통적인 사무실 경계 밖에 있는 ‘branch-office-of-one’ 환경을 보호해야 하는 과제를 안고 있다. 이번 설문조사는 기업들이 원격 근무의 증가로 인한 복잡성과 위험을 해결할 수 있는 포괄적인 보안 전략을 채택하는 것이 시급하다는 점을 시사한다. 통합된 네트워킹 및 보안 기능을 지원하는 단일 벤더 SASE는 네트워크 내·외부의 사용자를 위해 효율적이고 일관된 보안 태세를 원하는 많은 기업들에게 매우 획기적인 솔루션이라는 점을 인정받고 있다”고 전했다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)