탈레스, ‘2021 접근 관리 인덱스 글로벌판’ 보고서 발표

응답자 거의 절반 자사의 하이브리드 환경에 접근 보안 시스템에 확신 없는 것으로 밝혀져

탈레스가 ‘2021 접근 관리 인덱스 글로벌판 보고서’를 발표했다.

이번 보고서는 기업의 IT 전문가들이 기존 보안 툴을 사용해 팬데믹 이후 급격히 도입된 원격업무 환경을 노리는 새로운 보안 위협 관리에 어려움을 겪고 있음을 확인했다.

보고서의 설문조사 결과에 따르면, 응답자 10명 중 6명이 VPN과 같은 기존 보안 툴이 여전히 원격으로 애플리케이션에 액세스하는 주요 수단으로 활용된다고 밝혔으며, 44%에 해당하는 거의 절반의 응답자가 원격업무 환경에 대한 보호를 위한 현재 자사의 접근 보안 시스템에 대해 확신을 가지지 못하고 있는 것으로 밝혀졌다.

탈레스의 의뢰로 S&P 글로벌 마켓 인텔리전스 451 리서치가 진행한 이번 보고서는 팬데믹으로 인해 증가한 재택근무 및 클라우드 전환 관련 보안 위험과 기업이 직면한 문제를 조사하기 위해 글로벌 2,600명의 IT 리더들을 대상으로 진행됐다.

지난해 코로나19 관련 다양한 사이버 범죄가 급증한 가운데, 특히 랜섬웨어 관련 공격이 150% 증가한 것으로 나타났다. 탈레스는 이번 연구 결과를 통해 팬데믹의 영향이 보안 인프라, 특히 접근 관리 및 인증 프레임워크 부분에 중대한 영향을 미쳤다는 사실을 확인한 가운데, 기업이 더 많은 재택근무 인력의 요구사항을 지원하기 위해 제로 트러스트와 같은 현대적인 보안 전략을 채택하고 있음을 확인했다.

보고서에 따르면 응답자들은 원격 액세스를 구현하기 위해 다양한 시스템을 도입한 가운데, 현재 사용 중인 기술로는 VPN이 60%의 응답률과 함께 가장 많이 꼽혔다. 그 다음으로 버추얼 데스크톱 인프라, 클라우드 기반 접근 및 제로 트러스트 네트워크 접근/소프트웨어 정의 경계(ZTNA/SDP)가 뒤를 이었다. 여기에, 44%에 해당하는 거의 절반의 응답자가 팬데믹의 영향 아래 새로운 접근 관리 보안 전략으로 정의 경계(ZTNA/SDP)를 최고의 기술이라고 답했다.

추가로 보고서는 응답자들 기업 환경 내 기존 VPN 환경을 전환하기 위한 계획을 조사했다. 40%에 가까운 응답자가 VPN을 ZTNA/SDP로 대체할 계획을 밝혔으며, 38%는 다중 요소 인증(MFA) 솔루션으로 전환할 계획이라고 답했다. 관련해, 정교하고 최신 인증 기능이 필요한 조직에서 새로운 보안의 변화를 주도하고 있으며, 제로 트러스트 보안의 핵심 요소로 인식되고 있음을 입증했다.

탈레스의 프랑수아 라스니에(Francois Lasnier) 접근 관리 솔루션 부문 부사장은 “원격업무는 팬데믹 영향 아래 급격히 자리잡으며 보편적인 작업 환경이 됐다. 이로 인해 기업은 불안정하고 복잡한 새로운 환경에서 고군분투하고 있는 가운데, 제로트러스트 사이버 보안 모델을 도입하면 보다 안전한 환경에서 업무를 지속할 수 있다”라며 “기업이 제로 트러스트 도입할 때 직면하는 핵심 장벽 중 하나는 워크플로를 중단하지 않고 액세스를 제한하기 위한 균형을 맞추는 것이다. 직원은 작업을 위해 중요한 데이터에 액세스할 수 있어야 하며, 비즈니스 리더는 생산성 관리 부분에 신경을 써야 한다. 이번 보고서의 연구 결과에 따르면, IT 전문가들은 제로 트러스트 모델을 달성하기 위해 접근 관리 및 최신 인증 기능을 핵심 구성요소로 보고 있는 것으로 나타났다"라고 말했다.

보고서는 제로트러스트 모델이 응답들의 액세스 환경을 개선하기 위한 방법임을 확인함과 동시에 아직 도입 초기 단계에 머물러 있음을 밝혔다. 조사 결과에 따르면, 30%에 해당하는 응답자의 3분의 1 미만이 제로 트러스트를 위한 전략 및 정책을 세우고 이를 적극 수용하고 있다고 답했다. 또한, 45%의 응답자 절반이 제로 트러스트 전략을 계획, 연구 또는 고려하고 있는 것으로 나타났다. 여기에, 32%의 응답자만이 제로 트러스트가 클라우드 보안 전략을 구체화할 수 있다고 답했다.

접근관리 보안의 발전은 팬데믹으로 인해 급격히 증가한 원격근무 환경과 함께 가속화됐다. 보고서의 응답자 중 55%가 현재 조직 내에서 이중 인증을 채택하고 있다고 밝힌 가운데, 지역별로는 영국이 64%로 가장 높았고 미국(62%), APAC(52%), LATAM(40%) 지역이 뒤를 이었다. 보안 투자에서 더 나은 액세스 관리에 대한 우선도의 차이에 따라 발생하는 것으로 예상된다.

그러나 비밀번호 방식의 잘 알려진 한계점에도 불구하고 다중 요소 인증에 대한 투자는 방화벽, 엔드포인트 보안, SIEM 및 전자 메일 보안과 함께 중요시되지 않는 것으로 확인됐다. 다중 요소 인증의 주요 사용 사례는 71%로 원격 액세스를 위해 사용되는 것으로 확인됐다. 다중 요소 인증을 채택한 응답자 중 3분의 1은 세 가지 이상의 인증 툴을 사용하고 있어, 향후 접근 관리에 대한 보다 통일된 접근 방식이 요구될 것임을 확인했다.

451 리서치의 에릭 핸슬만(Eric Hanselman) 수석 애널리스트는 “현재 보안 툴 및 보안 접근 방식은 원격작업 환경을 지원하기 위해 더욱 개선되어야 한다”라며 “적응형 및 다중 인증 요소와 같은 최신 인증 기술의 사용 증가와 함께 제로 트러스트 모델로의 전환은 조직의 보안 상태를 개선할 것이다”라고 말했다.

보고서에 대한 더욱 자세한 내용은 탈레스의 국문 웹사이트를 통해 확인할 수 있다.

◈[PASCON 2021] 공공•금융•기업 정보보안&개인정보보호 컨퍼런스에 초대합니다.

-2022년 공공∙기업 정보보안책임자/실무자를 위한 최고의 컨퍼런스-

△주최: 데일리시큐

△후원: 개인정보보호위원회•한국인터넷진흥원•한국정보보호산업협회

△참석대상: 공공기관•공기업•정부산하기관•금융기관•의료•교육•일반기업 개인정보보호 및 정보보호 담당자, IT담당자 등 1,000여 명 참석

(※위 관계자 이외 일반인은 참석 금지)

△일시: 2021년 11월 11일 목요일(오전9시~오후5시30분)

△장소: 더케이호텔서울 2층 가야금홀 전관

△솔루션전시회: 국내•외 최신 개인정보보호 및 정보보호 솔루션

△교육인증: 공무원 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간인정

△사전등록:클릭