원격근무 타깃한 새로운 보안위협 관리, “기존 툴만으로는 어렵다”

대다수 기업의 IT전문가가 기존 보안 툴만을 활용, 원격근무 환경을 타깃한 새로운 보안위협을 관리하는 데 어려움을 겪고 있다는 조사결과가 나왔다.

탈레스가 발표한 ‘2021 접근 관리 인덱스(Access Management Index)’ 글로벌 보고서에 따르면, 응답자 10명 중 6명이 VPN과 같은 기존 보안 툴이 여전히 원격으로 애플리케이션에 액세스하는 주요 수단으로 활용하고 있다. 

특히 44%에 해당하는 거의 절반의 응답자가 원격업무 환경에 대한 보호를 위한 현재 자사의 접근 보안 시스템에 대해 확신을 가지지 못하고 있다고 답했다.

탈레스의 의뢰로 S&P글로벌마켓인텔리전스451리서치가 진행한 이번 조사는 팬데믹으로 인해 증가한 재택근무 및 클라우드 전환 관련 보안위협과 기업이 직면한 문제를 조사하기 위해 글로벌 2,600명의 IT리더를 대상으로 진행됐다.

보고서에 따르면, 지난해 코로나19 관련 다양한 사이버 범죄가 급증한 가운데 특히 랜섬웨어 관련 공격이 150% 증가한 것으로 나타났다. 

탈레스는 “팬데믹의 영향이 보안 인프라, 특히 접근 관리 및 인증 프레임워크 부분에 중대한 영향을 미쳤고, 기업이 더 많은 재택근무 인력의 요구사항을 지원하기 위해 제로트러스트와 같은 현대적인 보안 전략을 채택하고 있었다”고 설명했다.

보고서에 따르면 응답자들은 원격 액세스를 구현하기 위해 다양한 시스템을 도입한 가운데, 현재 사용 중인 기술로는 VPN이 60%의 응답률과 함께 가장 많이 꼽혔다. 다음으로 가상데스크톱(VDI), 클라우드 기반 접근 및 제로트러스트 네트워크 접근/소프트웨어 정의 경계(ZTNA/SDP)가 뒤를 이었다. 

44%에 해당하는 거의 절반의 응답자가 팬데믹의 영향 아래 새로운 접근 관리 보안 전략으로 정의 경계(ZTNA/SDP)를 최고의 기술이라고 답했다.

기업 환경 내 기존 VPN 환경을 전환하기 위한 계획을 조사한 결과, 40%에 가까운 응답자가 VPN을 ZTNA/SDP로 대체할 것 계획을 밝혔다. 38%는 다중요소인증(MFA) 솔루션으로 전환할 계획이라고 답했다. 

한편 30%에 해당하는 응답자의 3분의 1 미만이 제로트러스트를 위한 전략 및 정책을 세우고 이를 적극 수용하고 있다고 답했다.

45%의 응답자는 제로트러스트 전략을 계획·연구 혹은 고려하고 있다고 답했으며 32%의 응답자만이 제로트러스트가 클라우드 보안 전략을 구체화할 수 있다고 답했다.

응답자 중 55%가 현재 조직 내에서 이중인증을 채택하고 있다고 밝혔다. 지역별로는 영국이 64%로 가장 높았고 미국(62%), APAC(52%), LATAM(40%) 지역이 뒤를 이었다. 

다만 비밀번호 방식의 잘 알려진 한계점에도 불구하고 다중요소인증에 대한 투자는 방화벽, 엔드포인트 보안, SIEM/전자메일 보안과 함께 중요시되지 않는 것으로 확인됐다. 

다중요소인증의 주요 사용사례는 71%로 원격 액세스를 위해 사용되는 것으로 확인됐다. 다중요소인증을 채택한 응답자 중 3분의 1은 3개 이상의 인증 툴을 사용하고 있었다.

에릭 핸슬만 451리서치 수석애널리스트는 “현재 보안 툴과 보안 접근 방식은 원격작업 환경을 지원하기 위해 개선돼야 한다”며 “적응형 및 다중인증요소와 같은 최신 인 기술의 사용 증가와 함께 제로트러스트 모델로의 전환은 조직의 보안상태를 개선할 것”이라고 전했다.