원격근무 확산이 견인한 보안이슈, “코어-엔드포인트 잇는 통합 보안정책 필요”

[IT비즈뉴스 최태우 기자] 지난해 촉발된 코로나19 팬데믹으로 클라우드·원격근무가 뉴노멀화된 상황에서 원격 네트워크 취약점을 활용한 사이버공격 발생도 크게 늘었다.

코어 네트워크-엔드포인트가 연결된 인프라 보호를 위해 방화벽 등 일반적인 하드웨어(HW) 성능을 최적화하는 소프트웨어(SW)의 중요성이 언급되고 있다.

체크포인트가 최근 공개한 보안 트렌드 보고서에 따르면, 원격근무가 빠르게 확산된 지난해 네트워크 취약점을 활용한 사이버공격 횟수가 크게 늘었다. 멀티벡터공격, 불특정 다수의 공격 또한 동시다발적으로 이뤄졌다.

최원식 체크포인트코리아 지사장은 “가트너 자료에 따르면 81%의 기업이 원격근무를 도입하고 있다. 이 중 74%는 이를 영구적 도입을 고려하고 있다”며 “클라우드 활성화, 개인이 사용하는 단말의 증가, 회사-집 등 네트워크 연결망이 복잡해지면서 분산된 데이터가 많아졌다. 잃어버릴 데이터가 많아졌고, 그만큼 해커에겐 공격범위도 커진 상황”이라고 강조했다.

가트너 조사에 따르면, 다수의 기업들은 원격사용자에 대한 보안 적용에 관해 심각한 우려를 나타내고 있었다. 

52%는 가장 걱정되는 부분으로 직원 엔드포인트에 대한 보안 적용이라고 답했으며 47%는 소셜 엔지니어링 공격 차단이 우려된다고 말했다. 29%만이 재택근무 시 PC의 엔드포인트 보호 적용을 고민하고 있다고 말했다. 

최 지사장은 원격근무의 확대, 클라우드의 활성화 등 사회 전반적으로 다양한 시도가 이뤄지고 있으나 이 같은 상황에 부합한 보안이슈에 능동적으로 대응해야 한다고 조언했다.

클라우드가 ‘보안이슈’보다 선제적으로 빠르게 도입되면서 위협요소가 커졌고, 팬데믹 상황에서 원격근무가 늘어난 현재 기업 코어망보다 보안이 허술한 개인용 단말(엔드포인트)을 노려 회사의 자산(데이터센터)에 접근하는 공격형태가 빠르게 늘고 있는 점도 눈여겨볼 대목이다.

특히 백신과 같은 ‘코로나’ 키워드를 활용한 타겟 공격도 지난해에 이어 올해에도 다수의 공격이 이어질 것으로 예상된다.

최 지사장은 “기술 개발과 맞물려 해커도 똑똑해지고 관련된 기술도 정교해진다”며 “하드웨어 성능 경쟁은 끝났다. 핵심은 다수의 하드웨어를 구현하고, 유기적으로 맞물린 보안정책을 빠르고 정확하게, 효율적으로 운용할 수 있는 소프트웨어 최적화 기술”이라고 강조했다.

이어 “체크포인트가 보유한 하모니(Harmony) 포트폴리오를 통해 엔드포인트, 브라우저, 이메일 및 원격접근 보안요소를 통합해 보안이슈를 해결하고, 알려진 위협과 알려지지 않은 위협으로부터 사용자 디바이스와 연결되는 모든 엔터프라이즈 네트워크를 보호하는 솔루션 공급을 통해 기업이 추진하는 보안 디지털혁신(DT)을 성공적으로 지원할 것”이라고 말했다.