하이브리드 근무의 확산으로 조직 내부의 관리되지 못한 디바이스로 인한 보안사고가 늘어나고 있는 것으로 나타났다.

포티넷 코리아(대표 조원균 www.fortinet.com/kr)는 23일 본사 발표를 인용, IDC에 의뢰해 실시한 아태지역 SASE 설문조사 결과를 발표하며, 이같이 전했다. 

이 보고서는 IDC가 최근 아태지역 9개 국가에서 실시한 설문조사를 바탕으로 하이브리드 워크에 대한 사이버 보안 리더들의 관점, 특히 2022년 하이브리드 근무 체재 확산이 조직에 미친 영향과 보안 문제를 완화할 수 있는 전략을 담고 있다.

설문조사는 한국을 비롯해, 홍콩, 인도, 인도네시아, 말레이시아, 필리핀, 싱가포르, 태국, 베트남 등 9개 지역 450명의 사이버 보안 리더들을 대상으로 했으며, 응답자들은 제조(14%), 유통(13%), 물류(14%), 헬스케어(13%), 금융서비스(10%), 공공 부문(11%) 등 총 9개 산업에 속해 있다.

◆‘브랜치-오피스-오브-원(Branch-Office-of-One)’의 부상 = 이번 설문조사에 의하면 국내 응답자의 74%가 하이브리드 또는 완전 원격 근무 모델을 도입하고 있으며, 약 44%는 직원의 50% 이상이 하이브리드 모드로 근무하고 있다고 답했다.

이같은 원격 근무 체제로 인해 직원들은 사무실이 아닌 집이나 다른 장소에서 이른바 ‘브랜치 오피스 오브 원(branch offices of one)’ 형태로 일하고 있다.

이에 따라 국내 응답자의 68%는 향후 2년간 관리 디바이스가 50% 이상 급증할 것으로 예상했으며, 72%는 미관리 디바이스가 50% 이상 증가할 것으로 예상했다.

이는 보안 침해의 위험성과 복잡성을 증대시켜 이미 과중한 업무 부담을 안고 있는 IT 보안 팀에 부담을 더욱 가중시킬 것으로 예상된다.

◆관리되지 못한 디바이스의 위험성 = 클라우드 컴퓨팅과 원격 근무가 보편화되면서 기업 네트워크 외부에 있는 사용자, 디바이스, 데이터의 수가 크게 증가하고 있다.

현재 국내 네트워크에 연결된 디바이스의 30%가 미관리 상태이며, 이로 인해 보안 침해의 가능성이 높아지고 있다.

설문조사에 응한 국내 응답자의 72%는 이 수치가 증가할 것으로 예상했으며, 2025년까지 50% 증가할 것으로 내다봤다.

◆안전한 클라우드에 대한 니즈 증가 = 하이브리드 업무 체제가 확산되면서 직원들은 생산성을 유지하기 위해 여러 외부 시스템 및 클라우드 애플리케이션에 대한 원활한 연결을 필요로 하고 있다.

설문 응답자들은 한국의 직원들이 30개 이상의 써드파티 클라우드 애플리케이션에 대한 원활한 연결을 원하며, 이로 인해 보안 침해 위험이 증가하고 있다고 지적했다.

100%의 한국 응답자들은 향후 2년간 이 수치가 2배가 될 것으로 예상했으며, 56% 이상은 이 수치가 3배로 증가해 위험을 악화시킬 것이라고 답했다.

직원들이 써드파티 및 클라우드 기반 서비스에 원활히 연결할 수 있도록 보장하면서 네트워크 보안을 유지하는 것이 기업들의 중요한 과제가 되고 있으며, 이는 기존의 보안 조치로는 한계가 있다는 점을 의미한다.

◆보안 사고 증가 = 하이브리드 업무 체제가 확산되고 관리 및 미관리된 연결이 급증하면서 보안 사고가 크게 증가했으며, 설문에 응한 국내 조직의 48%는 보안 침해 건수가 3배 이상 증가했다고 보고했다.

설문조사에 의하면, 국내 응답자의 78%는 보안 사고가 최소 2배 이상 증가했다고 답했으며, 피싱, 서비스 거부공격(DoS, Denial of service), 데이터/신원 도용, 랜섬웨어, 데이터 손실 등을 주요한 보안 사고로 꼽았다.

반면, 아시아 전역의 조직 중 49%만이 보안 전담 인력을 보유하고 있어 보안 사고 및 침해에 더욱 취약한 것으로 나타났다.

◆하이브리드 워크를 변화시키는 솔루션, ‘SASE(Single-Vendor SASE)’ = 하이브리드 업무 하의 보안 과제를 해결하기 위해 국내 많은 조직들은 보안 태세를 개선하고, 원격 근무자들에게 일관된 사용자 경험을 제공할 수 있는 ‘단일-벤더 SASE’ 솔루션에 대한 투자 계획을 가지고 있다.

네트워크 내, 외부 사용자에게 일관된 보안 태세를 제공하는 동시에, 보안 정책 관리를 간소화하고 원격 근무 직원의 사용자 경험을 향상시키는 포괄적인 솔루션에 대한 필요성을 인식하면서 많은 조직들이 SASE를 도입하고 있다.

◆단일 벤더(Single Vendor)에 대한 선호도 증가 = 기업은 네트워킹 및 보안 서비스 관리를 위해 SASE를 도입하면서 조직의 운영을 효율화할 수 있는 통합 플랫폼을 원하고 있다.

설문조사에 의하면 국내 응답자의 88%는 네트워킹 및 보안 기능을 도입하기 위해 단일 벤더를 선호하며, 90%는 IT 보안 벤더들을 통합하고 있는 것으로 나타났다.

응답자 절반 이상(48%)이 클라우드 기반 보안 서비스 및 SDWAN에 대해 단일 벤더를 선호하는 것으로 나타났으며, 그 이유로 보안 격차 감소, 네트워크 성능 향상, 구축 용이성, 통합 및 확장성 문제 해결 등의 다양한 이점을 꼽았다.

조원균 포티넷코리아 대표는 “우리나라가 지속적으로 디지털 미래를 수용하고 디지털 경제의 리더로 자리매김하고 있는 만큼, 사이버 공격 및 데이터 침해가 점차 정교화되고 증가하고 있다는 점을 인식해야 한다. 그러나 사이버 보안 업계에는 숙련된 인재가 부족해 이 같은 문제가 더욱 심화되고 있다. 포티넷은 기술 격차를 해소하고, 조직의 모든 직원에게 필요한 사이버 보안 지식을 제공하기 위해 최선을 다하고 있다. 단일-벤더 SASE(Single-Vendor SASE) 솔루션을 통해 보안 정책 관리를 간소화하고 원격 근무 직원의 사용자 경험을 향상시켜 국내 기업들이 변화하는 근무 체재에 따른 보안 문제를 해결할 수 있도록 적극 지원하겠다”라고 말했다.

래쉬스 팬데이(Rashish Pandey) 포티넷 아시아 마케팅 담당 선임 부사장은 “전세계가 하이브리드 근무 체재로 전환함에 따라 기업들은 직원과 디바이스가 전통적인 사무실 경계 밖에 있는 ‘브랜치-오피스-오브-원’ 환경을 보호해야 하는 과제를 안고 있다. 이번 설문조사는 기업들이 원격 근무의 증가로 인한 복잡성과 위험을 해결할 수 있는 포괄적인 보안 전략을 채택하는 것이 시급하다는 점을 시사한다. 통합된 네트워킹 및 보안 기능을 지원하는 단일-벤더 SASE는 네트워크 내, 외부의 사용자를 위해 효율화되고 일관된 보안 태세를 원하는 많은 기업들에게 매우 획기적인 솔루션이라는 점을 인정받고 있다”고 말했다.

<김동기 기자>kdk@bikorea.net