마이크로소프트, 포스트 코로나 시대 기업 사이버 보안 조사결과 공개
[테크월드=배유미 기자] 클라우드가 제조업, 공공기관과 해운, 금융업계에도 빠른 속도로 도입되고 있다. 코로나19와 비대면 문화의 확산은 이 속도를 더욱 가속화했다. 하지만 항상 클라우드 전환 뒤에는 ‘보안 문제 해결’이라는 과제가 늘 따라붙었다. 기업의 규모와 관계없이 활용 가능한 통합 클라우드 보안 솔루션이 필요한 것이다.
이와 관련해 마이크로소프트가 500명 이상의 직원을 둔 인도, 독일, 영국, 미국의 기업 리더 약 800명을 대상으로 코로나19 위협이 미치는 범위와, 사이버 보안에 필요한 예산·인력, 향후 사이버 보안 전망 등을 묻는 설문조사를 실시했다.
생산성과 효율성의 기초는 보안으로부터
보안업체 임원의 약 41%는 현재 당면하고 있는 최우선 과제로 ‘원격근무 간 사용자의 경험과 생산성 향상’을 꼽았다. 사용자는 기업이 ‘원격근무를 위한 더 많은 앱에 대한 보안 확장’을 한 것이 가장 긍정적인 조치라고 평가했다.
실제 많은 기업들이 이를 위해 접근 제어 수단으로 암호 대신 다중요소인증(MFA)을 채택하고 있다고 밝혔다. 다중요소인증(Multi-Factor Authentication, MFA)란 사용자가 두 가지 이상의 보안 수단을 사용하는 것을 말한다. MFA에서는 ▲비밀번호 ▲ 모바일 장치 ▲생체 인식을 사용할 수 있으며, 각 수단이 서로의 장단점을 보완해 준다는 점을 이용한 것이다.
결국, 재택근무가 증가하면서 애플리케이션, 데이터, 리소스 등에 대한 안전한 원격 접근 제공이 가장 큰 비즈니스 과제가 됐다. 이와 함께 보안이 생산성 향상과 협업 효율 증진을 위한 가장 기초적인 요소로 주목받고 있다.
철저하게 보호하라, ‘제로 트러스트’
또한, 산업 표준 모델로 ‘제로 트러스트(Zero Trust)’ 구조가 자리잡게 될 것이라는 전망도 제기됐다. 설문에 응한 기업의 94%가 사이버 보안 강화를 위해 새로운 제로 트러스트 모델을 구축하고 있으며, 그 중 51%는 제로 트러스트 역량 구축에 속도를 내고 있다고 답했다.
제로 트러스트란 ‘아무도 믿지 않는다’는 개념을 기초로 한다. 기존의 보안 시스템에서는 일정 검증 과정을 통과한 내부자는 신뢰하도록 했다. 하지만 제로 트러스트는 내부자도 신뢰하지 않으며, 적절한 인증절차 없이는 어느 누구도 신뢰하지 않는 것을 원칙으로 한다. 즉, 업무 자료에 접근하는 모든 장비, 사용자, 응용 프로그램, 네트워크 통신은 검증 과정을 거쳐야만 한다. 데이터 보호가 중요해지면서, 각 기업들도 철저한 보안 시스템인 ‘제로 트러스트’ 구조를 택한 것이다.
이같은 노력은 예산과 인력 확보에도 직접적인 영향을 미쳤다. 기업의 58%와 65%는 각각 보안(Security)과 규정 준수(Compliance) 관리를 위해 예산을 높이고 있으며, 80% 이상은 보안 전문 인력을 추가 배치하고 있다고 밝혔다. 또한, 약 40%의 기업은 증가한 보안 예산 부담을 최소화하기 위해 장기적인 보안 투자로 클라우드 보안을 우선시하고 있다고 답했다.
데이터셋 확보와 사이버 복원
많은 기업이 코로나19 이후 피싱 사기와 사이버 공격의 급증으로 보안 예산, 인력 관리 부분에서 영향을 받았다. 먼저, 기업의 90% 이상은 피싱 공격의 영향을 받았으며, 그 중 28%는 실제 피싱 피해를 겪은 것으로 드러났다. 피싱 공격은 온프레미스 환경에서 약 36% 발생했으며, 클라우드나 혼합형 클라우드 기반의 조직보다 더 높은 것으로 나타났다.
이와 관련해 마이크로소프트 관계자는 “이러한 사이버 공격의 감지와 대응에는 광범위한 데이터셋(Data set)의 확보가 중요하다”며, “우리는 세계의 다양한 제품, 서비스와 피드에서 매일 8조개 이상의 위협 신호를 추적하고 있으며, 클라우드 기반 필터와 탐지를 통해 보안팀에게 사이버 의심 행동을 경고하고 있다”고 강조했다.
또한, 클라우드와 혼합형 클라우드 기반의 조직 절반 이상이 대부분의 위험 시나리오에 대응하는 사이버 복원 전략을 구비하고 있는 반면, 온프레미스 기반 조직의 경우 40%만이 사이버 복원 전략을 가지고 있었다. 사이버 복원력을 유지하기 위해서는 조직의 위기 한계치와 사이버 복원 프로세스 실행 능력을 주기적으로 평가해야 한다. 관계자에 따르면, 마이크로소프트는 클라우드를 통해 이러한 포괄적인 사이버 복원 전략을 개발하고 광범위한 우발 상황에 대비하는 것을 간소화한다. 마지막으로 마이크로소프트는 시스템의 전반을 관찰할 수 있는 ‘통합 보안 솔루션’의 중요성에 대해서도 강조했다.
끝으로 관계자는 이번 발표를 통해 “원격 근무가 보안 패러다임에 지속적인 영향을 미치고 있는 현실을 수용해야 한다”며, “또한, 사내 디지털 공감대 형성, 보안 인재와 위협 대응 기술 확보, 통합적인 클라우드 보안 활용 등을 위해 노력해야 한다”고 당부했다.
그래도 삭제하시겠습니까?