원격근무 확대 전 ‘보안 검증’은 하셨나요?

[기고] 전수홍 파이어아이코리아 지사장

코로나19는 전세계적으로 많은 변화를 초래했다. 수많은 기업이 물리적 접촉을 줄이기 위해 원격근무 환경을 도입했고, 회의와 행사를 온라인으로 진행하고 클라우드 서비스를 이용하는 등 온라인 활동이 급증했다.

기업이 매년 대규모로 진행해온 오프라인 행사를 온라인으로 개최하는 등 비대면 활동이 증가하고 또 지속됨에 따라 여러 기업이 원격근무를 장기적으로 실행할 수 있는 모델을 모색하기 시작했다.

하지만 원격으로 연결된 환경이 늘어나면서 코로나19를 악용하는 사이버위협도 함께 증가했다. 개인과 기업이 코로나19를 주제로 한 스피어피싱, 클라우드 위협 등 새롭고 다양한 형태의 사이버 위협을 직면하고 있지만, 전세계가 경제 위기를 겪고 있어 보안에 전폭적으로 투자할 수 있는 기업은 많지 않다. 보안 솔루션을 구축해두고도 제대로 활용하지 못하는 기업이 과반이다.

‘파이어아이 맨디언트 시큐리티 효과성 보고서 2020’에 따르면 기업의 보안 기술이 공격에 대한 경보를 생성한 경우는 9%에 그쳤다. 공격의 53%는 발견조차 하지 못했다.

그렇다면 기업을 제대로 지키고 원격근무 환경을 안전하게 확장하기 위해서는 어떤 노력이 필요할까? 바로 기업의 보안 효과성을 검증해야 한다.

집에서 일하는 것 자체가 기업에 있어 매우 큰 위험요소로 작용한다. 먼저 원격근무로 인해 발생하는 환경 변화를 파악해야 한다. 이를 기반으로 제어기능과 가상사설망(VPN) 접근 분할 여부, 소스IP 가시성 수준, 원격 환경 및 다수 공공 IP 접근에 따른 시스템 업데이트 여부 등을 꼼꼼히 검증하고 개선할 수 있어야 한다. 엔터프라이즈 보안을 원격근무 환경까지 확장시킬 수 있는지를 평가하는 것이다.

원격근무 환경은 해커에게 새로운 침입 기회를 안겨준다. 임직원이 개인 디바이스나 검증되지 않은 무선 네트워크를 이용할 수 있기 때문이다. 따라서 발생할 수 있는 모든 가능성을 미리 파악해야 한다. 미등록 장치를 파악해 접근을 제한시키고, 원격 근무자가 데이터 유출과 손실 방지를 위한 정책을 잘 준수하고 있는지 확인해야 한다. VPN 연결 상태에서 움직임을 확인할 수 있는지, 코로나19를 미끼로 한 피싱, 스피어피싱 이메일 공격을 분별할 수 있는지도 평가해야 한다. 어떤 위협에 노출될 수 있는지 그리고 이에 대응하기 위해 어떤 부분을 개선하고 강화해야 하는지에 대한 통찰력은 오직 꼼꼼한 보안 효과성 평가 검증으로부터 얻을 수 있다.

최신 사이버공격에 대한 대응능력과 원격근무 확장적용 역량을 따져봐야 코로나19로 변화된 환경에 맞는 보안 환경을 갖출 수 있다. 하지만 경제적 상황으로 인해 예전처럼 적극적으로 보안 투자를 진행할 수 없는 만큼 우선순위를 명확히 하고 이에 따라 전략을 세우는 것이 무엇보다 중요하다.

이런 관점에서 오늘날 보안 효과성 평가는 어느 때보다 중요하다. 보안 효과성을 검증해 측정 가능한 데이터를 기반으로 보안 위험요소를 이해할 수 있음은 물론, 기업에서 우선적으로 갖춰야 할 보안 기술이 무엇인지 순위를 따지고 체계적으로 움직일 수 있기 때문이다. 보안 효과성 검증을 통해 탄탄한 기반을 갖춘다면 보안 우선순위 설정을 넘어 비즈니스 전반에 대한 투자 우선순위를 제대로 파악하는 중요한 근거로 삼을 수 있을 것이다.

글. 파이어아이코리아 전수홍 지사장

 

보안 솔루션 많아도…“기업, 사이버공격 절반 이상 탐지 못해”

관련 글

첫 댓글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다