팬데믹이 조직에 가져온 전체적 영향과 하이브리드 근무에 대한 조직의 보안 우선순위 확인

사이버 공격과 위협 증가...클라우드 기반 보안 및 SASE 솔루션으로 전환 증가

체크포인트 소프트웨어 테크놀로지스가 조직들이 팬데믹으로 인해 특히 IT 및 보안 전략에 있어서 얼마나 영향을 받았는지를 보여주는 최근 조사결과를 공개했다.

해커들이 원격 근무 및 하이브리드 근무 전환을 악용함에 따라 사이버 공격과 위협이 증가했으며, 이 조사는 클라우드 기반 보안 및 SASE 솔루션으로 전환이 증가하고 있다는 사실을 확인해 주고 있다. 조직들이 기업 리소스에 대해 직원들이 원격으로 접근할 수 있도록 허용함에 따라, SASE 모델은 전통적인 네트워크 아키텍쳐의 한계를 해결하며 네트워킹과 클라우드 보안을 아우르고 있다.

450명의 전 세계 IT 및 보안 전문가를 대상으로, 원격 근무로 인해 발생한 조직의 보안태세, 운영 경비, 및 사용자에 대한 영향의 정도를 파악하는 이번 조사의 주요 내용은 다음과 같다.

◇ 원격 근무로 인한 위험 증가- 응답자의 45%는 원격 근무로 전환되면서 사이버 공격의 위험이 증가했다고 답했다. 가장 높은 수준의 사이버 공격을 보고한 산업은 금융(54%), 유틸리티(52%), 제조(47%)였다.

◇ 관리상 어려움- IT 및 보안 전문가들이 노력하고 있는 상위 3가지 이슈는 성능 확장(46%), 프라이버시 및 데이터 주권 우려 해결(42%), 직원의 관리되지 않는 장치를 통한 원격 접근 지원(40%)이다.

◇ 원격 접근 확대를 위한 전략- 원격 근무에 대한 요구 증가에 대응하기 위해 69%의 보안 전문가들은 온프렘 역량 강화를 추가하고 있다고 답했고, 66%는 클라우드 기반 보안으로 전환하고 있으며, 놀랍게도 36%는 두 가지 모두를 진행하고 있다고 응답했다.

◇ 원격 접근 앱 보호- 기업용 앱에 대한 원격 접근을 허용할 때, 70%는 사이버 공격 및 제로데이(zero day) 위협에 대한 애플리케이션 보안을 매우 중요하게 여기고 있다.

◇ SASE 기술 도입- 94%는 SASE 프레임워크에 익숙하지만, 이행 중인 경우는 9%이고 21%는 계획 중으로 도입은 더딘 상황이다.

체크포인트 소프트웨어의 라피 크레크머(Rafi Kretchmer) 제품 마케팅 담당 부사장은 “원격 근무 및 하이브리드 근무 전환은 COVID-19 팬데믹의 결과로 나타난 가장 중요한 변화 중 하나다. 많은 조직에서 분산된 환경 전반에 대해 네트워크 성능 및 보호 부문을 타협할 수 밖에 없다. 왜냐하면, 여러 다른 제품을 사용하기 때문에 관리가 복잡하고 위협 가시성은 역할을 못하고 있기 때문이다”라며 덧붙여 “이번 설문조사를 통해 많은 조직들이 위험을 느끼고 있으며 클라우드 기반 보안으로 전환하는 경우가 늘어나고 있다는 사실이 확인됐다. SASE 프레임워크는 공격표면을 최소화하고 사용자 경험을 개선하기 위해 클라우드 서비스를 통합한다”라고 말했다.

이번 설문조사는 클라우드 보안과 온프렘 보안이 함께 도입되고 있다는 사실을 보여준다. 편의를 위해 기존 솔루션을 뜯어내고 완전히 새로운 솔루션으로 교체하는 것보다는 아마도 기존 솔루션을 강화하는 편이 더 쉬울 것이다. 또는 클라우드 기반의 서비스 도입을 위한 단계별 접근방식을 반영하는 것이거나, 데이터 레지던시 고려사항의 결과로 나타난 것일 수도 있다.

원격 접근을 확대하기 위해 아직 66%는 클라우드 기반 보안 서비스를 사용하고 있으며, 63%(고위 경영진 83% 포함)는 클라우드 기반 보안 서비스가 원격 근무 확대에 있어 핵심적이라고 생각하고 있다. 원격 근무가 데이터 보안 니즈 및 아키텍쳐에 가져올 장기적 효과로 인해 그 어느 때보다 현재 클라우드 기반 보안 서비스 및 SASE 기술이 관심을 얻고 있다. 장치, 위치, 또는 대상 리소스와 무관하게 모든 사용자에게 신속한 연결과 안정적인 보안을 제공해야 하는 시급한 요구사항을 이런 기술과 서비스가 해결하기 때문이다. 사용자들이 장소에 구애받지 않고 일하는 상황에서 클라우드 서비스는 전 세계적인 차원에서 성능과 가용성을 향상시킨다.

체크포인트 하모니 커넥트는 현장에서 검증된 최고 수준의 체크포인트 보안 기술을 클라우드에서 제공한다. 보안에 대해 타협하지 않고 어떤 장치에서나 모든 사용자 또는 부서가 기업용 애플리케이션, SaaS 및 인터넷에 쉽게 접속할 수 있도록 하여 하모니 커넥트는 SASE를 재정의하고 있다. 가장 고도화된 사이버 공격을 방지하기 위해 만들어진 하모니 커넥트는 SWG, ZTNA, FWaaS, DLP 등 멀티클라우드를 통해 제공되는 네트워크 보안 서비스를 통합하며, 제로 트러스트 정책과 순조로운 사용자 경험을 적용하기 위해 불과 몇 분 안에 배포된다.

[AIS 2021] 국내 최대 인공지능•머신러닝 정보보호 컨퍼런스에 여러분을 초대합니다!(보안교육 7시간 이수)

-인공지능•머신러닝 적용 정보보호 기술과 위협 정보 공유의 장

-2021년 9월 16일 온라인 개최

-공공•금융•기업 정보보호 관계자라면 누구나 무료참석

-보안교육 7시간 이수증 발급

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★