닫기
뉴스레터

일반뉴스

배너

탈레스, “팬데믹 이후 제로 트러스트 모델 전환은 필수”

URL복사
[무료등록-대박 경품] 클라우드 활용으로 변화된 제조 현업의 이야기 (11.26)

헬로티 서재창 기자 |

 

탈레스가 ‘2021 접근 관리 인덱스 글로벌판 보고서’를 발표했다. 본 보고서는 팬데믹 이후 기업 IT 전문가가 기존 보안 툴을 사용해 급격히 도입된 원격업무 환경을 노리는 새로운 보안 위협 관리에 어려움을 겪고 있음을 확인했다. 

 

보고서의 설문조사 결과에 따르면, 응답자 10명 중 6명이 VPN과 같은 기존 보안 툴이 여전히 원격으로 애플리케이션에 액세스하는 주요 수단으로 활용된다고 밝혔으며, 44%에 해당하는 응답자가 원격업무 환경에 대한 보호를 위한 현재 자사의 접근 보안 시스템에 대해 확신을 갖지 못하는 것으로 밝혀졌다.

 

탈레스의 의뢰로 S&P 글로벌 마켓 인텔리전스 451 리서치가 진행한 본 보고서는 팬데믹으로 인해 증가한 재택근무 및 클라우드 전환 관련 보안 위험과 기업이 직면한 문제를 조사하기 위해 글로벌 2600명의 IT 리더들을 대상으로 진행됐다. 

 

지난해 코로나19 관련 다양한 사이버 범죄가 급증한 가운데, 특히 랜섬웨어 관련 공격이 150% 증가한 것으로 나타났다. 탈레스는 이번 연구 결과를 통해 팬데믹의 영향이 보안 인프라, 특히 접근 관리 및 인증 프레임워크 부분에 중대한 영향을 미쳤다는 사실을 확인한 가운데, 기업이 더 많은 재택근무 인력의 요구사항을 지원하기 위해 제로 트러스트와 같은 현대적인 보안 전략을 채택하고 있음을 확인했다. 

 

보고서에 따르면, 응답자들은 원격 액세스를 구현하기 위해 다양한 시스템을 도입한 가운데, 현재 사용 중인 기술로는 VPN이 60%의 응답률과 함께 가장 많이 꼽혔다. 그 다음으로 버추얼 데스크톱 인프라, 클라우드 기반 접근 및 제로 트러스트 네트워크 접근·소프트웨어 정의 경계(ZTNA/SDP)가 뒤를 이었다. 

 

여기에, 44%에 해당하는 거의 절반의 응답자가 팬데믹의 영향 아래 새로운 접근 관리 보안 전략으로 정의 경계(ZTNA/SDP)를 최고의 기술이라고 답했다. 

 

추가로 보고서는 응답자들 기업 환경 내 기존 VPN 환경을 전환하기 위한 계획을 조사했다. 40%에 가까운 응답자가 VPN을 ZTNA/SDP로 대체할 계획임을 밝혔으며, 38%는 다중 요소 인증 솔루션으로 전환할 계획이라고 답했다. 

 

탈레스의 프랑수아 라스니에(Francois Lasnier) 접근 관리 솔루션 부문 부사장은 “원격업무는 팬데믹 영향 아래 급격히 자리 잡으며 보편적인 작업 환경이 됐다. 이로 인해 기업은 불안정하고 복잡한 새로운 환경에서 고군분투하는 가운데, 제로트러스트 사이버 보안 모델을 도입하면 안전한 환경에서 업무를 지속한다”고 밝혔다.

 

이어 그는 “기업이 제로 트러스트 도입할 때 직면하는 핵심 장벽 중 하나는 워크플로를 중단하지 않고 액세스를 제한하기 위한 균형을 맞추는 것이다. 직원은 작업을 위해 중요한 데이터에 액세스할 수 있어야 하며, 비즈니스 리더는 생산성 관리 부분에 신경을 써야 한다"고 말했다. 

 

또한, "이번 보고서의 연구 결과에 따르면, IT 전문가들은 제로 트러스트 모델을 달성하기 위해 접근 관리 및 최신 인증 기능을 핵심 구성요소로 보는 것으로 나타났다"라고 덧붙였다. 

 

보고서는 제로트러스트 모델이 응답들의 액세스 환경을 개선하기 위한 방법임을 확인함과 동시에 아직 도입 초기 단계에 머물러 있음을 밝혔다. 조사 결과에 따르면, 30%에 해당하는 응답자의 3분의 1 미만이 제로 트러스트를 위한 전략 및 정책을 세우고 이를 적극 수용하고 있다고 답했다.

 

또한, 45%의 응답자 절반이 제로 트러스트 전략을 계획, 연구 또는 고려하고 있는 것으로 나타났다. 여기에, 32%의 응답자만이 제로 트러스트가 클라우드 보안 전략을 구체화한다고 답했다. 

 

접근관리 보안의 발전은 팬데믹으로 인해 급격히 증가한 원격근무 환경과 함께 가속화됐다. 보고서의 응답자 중 55%가 현재 조직 내에서 이중 인증을 채택하고 있다고 밝힌 가운데, 지역별로는 영국이 64%로 가장 높았고 미국(62%), APAC(52%), LATAM(40%) 지역이 뒤를 이었다. 보안 투자에서 더 나은 액세스 관리에 대한 우선도의 차이에 따라 발생하는 것으로 예상된다. 

 

그러나, 비밀번호 방식의 잘 알려진 한계점에도 불구하고 다중 요소 인증에 대한 투자는 방화벽, 엔드포인트 보안, SIEM 및 전자 메일 보안과 함께 중요시되지 않는 것으로 확인됐다. 다중 요소 인증의 주요 사용 사례는 71%로 원격 액세스를 위해 사용되는 것으로 확인됐다. 

 

다중 요소 인증을 채택한 응답자 중 3분의 1은 세 가지 이상의 인증 툴을 사용하고 있어 향후 접근 관리에 대한 보다 통일된 접근 방식이 요구될 것임을 확인했다. 

 

451 리서치의 에릭 핸슬만(Eric Hanselman) 수석 애널리스트는 “현재 보안 툴 및 보안 접근 방식은 원격작업 환경을 지원하기 위해 더욱 개선돼야 한다”라며, “적응형 및 다중 인증 요소와 같은 최신 인증 기술의 사용 증가와 함께 제로 트러스트 모델로의 전환은 조직의 보안 상태를 개선할 것”이라고 전했다. 




배너
배너











주요파트너/추천기업