보안

“늘어나는 재택근무로 기업 보안 문제 심화” 주니퍼 네트웍스 

편집부 | ITWorld 2020.09.02
주니퍼 네트웍스는 재택근무가 증가하고, 예산이 한정된 현재 상황에서 기존 네트워크 보안 방식이 문제를 더욱 악화시키고 있다는 조사 결과를 발표했다. 

주니퍼 네트웍스가 시장조사업체 밴슨 본에 의뢰해 실시한 이번 조사는 전세계 다양한 산업 분야의 IT 네트워킹 및 보안 책임자 1,000여 명을 대상으로 보안에 대한 입장과 태도, 관점, 우려 사항에 대해 설문을 실시했다.

네트워크 보안은 늘 어려운 문제지만, 특히 대규모 재택근무가 실시되고 있는 현재 상황에서 IT팀의 부담은 더욱 가중되고 있다. 네트워크 성능 문제와 더불어 전체 네트워크 업그레이드가 불가능하고, 기본적인 네트워크 유지보수 업무로 인해 더 이상의 혁신이 어려운 지금의 상황이 IT팀의 네트워크 보안 과제를 심화시키는 것으로 나타났다. 조직이 보안을 비즈니스 이점이 아닌 자원 소비로 인식한다면 문제는 한층 어려워진다. 

설문 응답자 97%가 효과적인 네트워크 보안 유지에 어려움을 겪고 있다고 답했다. 기존 IT 과제들이 재택근무가 급증하는 상황에서 더욱 심화되고 있는 것이다. 위협 환경은 탐지를 피하고 공격을 성공시키기 위해 끊임없이 새로운 기술을 개발하고, 모든 기회를 활용하는 열정적인 공격자들로 가득 차 있으며, 급속히 성장하고 있다. IT/보안 담당자들은 이러한 변화로 인해 조직 네트워크 인프라의 공격 표면(Attack Surface)이 확대되고 보안 강화가 요구된다는 점을 인식하고 있다 하더라도 비즈니스 요구와 보안 사이에서 균형을 유지해야 하기 때문에 어느 쪽도 선뜻 포기하지 못하는 상황이다.

응답자 86%가 네트워크 안정성과 성능을 향상시킬 필요가 있다고 답했다. 특히, 평소보다 많은 수의 직원들이 강제적으로 재택근무를 실시하고 있는 현재 상황에서 네트워크는 디지털 트랜스포메이션을 진행 중인 조직의 중심이다. 효과를 극대화하기 위해서는 보안이 분리된 오버레이로 존재해서는 안되며, 네트워크 자체에 보안이 완전히 통합돼야 한다. 또한 평균적으로 IT 직원 업무 시간의 47%가 혁신 개발이 아닌 일상적인 운영 작업에 소비되는 것으로 나타났다.           

설문 응답자 87%가 기존에 사용 중인 앱들에 대한 가시성을 높이고, 오탐을 줄이며, 신속한 위협 대응이 가능하도록 지원하는 보안 솔루션을 찾고 있다고 답했다. 이러한 솔루션이 필요한 근본적인 배경은 IT/보안 팀의 시간 부족이다. 시간이 부족하기 때문에 일일이 오탐을 찾아내기가 어렵고 휴먼에러(Human Error)로 인한 오류가 초래될 수 있다. 그 결과 진짜 위협을 신속하게 차단하기가 어려워진다. 때문에 IT/보안 책임자는 조직의 데이터와 네트워크를 실시간으로 모니터하고, 컨텍스트를 추가해 어떤 일이 발생하고 있는지 정확히 파악할 수 있도록 해주는 가시성을 절실하게 원하고 있다.

또한 컴플라이언스 요구를 준수하면서 보안 리스크를 효과적으로 관리할 수 있는 방안을 찾고자 한다. 하지만 통합 보안을 도입하기 위해 전면적인 교체를 단행하는 일은 비현실적이다.

설문 응답자 63%가 조직 내에서 IT 보안이 생산적인 자산이 아닌 비용 소비로 인식되고 있다고 답했다. 응답자 가운데 97%가 지난 12개월 동안 침해 완화(Breach Mitigation)에 돈을 써야 했다고 답했으며, 평균 비용은 미화 27만6,000달러 이상이었다. 이러한 사실은 조직이 네트워크가 얼마나 공격에 취약한지 제대로 인식하지 못하고 있으며, 지능형 보안에 대한 투자를 주저하는 것이 오히려 수익성과 비즈니스 이점을 민첩하게 확보하는 데 있어서 비생산적인 결과를 낳고 있음을 보여준다.

응답자의 95%가 종합적인 보안 목표를 달성하기 위해 다수의 공급업체와 협력하고 있다고 답했다. 이런 사실은 IT 보안 담당자들이 컴플라이언스, 비용, 다양한 부서별 요구 등 상충되는 모든 과제들을 해결하고자 분주히 노력하고 있음을 보여준다. 또한 많은 현재 IT/보안 팀들이 오탐을 줄이고 응답시간을 개선하기 위해 다양한 공급업체에서 동시에 해결책을 모색하고 있음을 시사한다. 

주니퍼 네트웍스 보안 사업 및 전략 부문 부사장인 사만다 마드리드는 “엔터프라이즈 보안에 속도와 민첩성을 제공하는 위협 인식 네트워크가 기업에 필요하다”며, “모든 네트워크 요소들이 서로 연동돼 뛰어난 가시성을 제공하고 필요한 곳에서 즉각적인 액션(Action)을 실행할 수 있도록 해주는 커넥티드 보안(Connected Security) 전략이 요구된다”라고 말했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.