ESG 조사에 따르면, 조직의 62%가 2020년에 사이버보안에 대한 지출을 늘릴 준비가 되어있다. 설문 응답자의 32%는 위협 탐지를 위해 AI/머신러닝을 활용한 사이버보안 기술에 투자하겠다고 답했으며, 데이터 보안(31%), 네트워크 보안(30%), 클라우드 애플리케이션 보안(27%)의 순이었다.
물론, 이 설문 응답은 코로나19 이전 시절의 이야기다. 상황은 하루아침에 바뀌어, 사회 전체와 마찬가지로 사이버보안 세계의 우선순위, 전략, 과제도 완전히 뒤집혔다.
이번 주에 필자는 현재 상황을 알기 위해 몇몇 CISO와 대표 산업체에 연락했다. 첫 번째로 알아낸 것은 새로운 현실의 안전을 위해 관심받는 걸 피하고자 전화로 대화하기가 어렵다는 것이다. 하지만 필자는 간신히 전화로 몇 개의 사실을 알아냈다. 이들이 말한 내용은 다음과 같다.
- 대형 프로젝트는 무기한 연기됐다. 대기업에는 엔지니어링, 파일럿, IT 운영과 협력이 필요한 몇 가지 사이버보안 프로젝트가 있었다. 보안 데이터 파이프라인, 전사적인 데이터 검색/분류/보안 또는 자격 증명 연동과 같은 IAM 이니셔티브 재설계를 거론할 수 있다. 모든 사람이 원격으로 작업하면서 이 프로젝트는 이미 진행 중이었더라도 당분간 보류됐다.
- 원격 사용자 보호에 관한 것이다. 이는 명백하지만 CISO가 바빠진 이유이기도 하다. 경영진이 내린 임무는 직원을 먼저 가동시킨 다음, 보안을 해결하라는 것이었다. CISO는 수년 동안 이와 같은 보안 현실에 맞서 싸우고 있지만, 코로나 바이러스로 인해 보안 팀은 따라갈 수밖에 없으며 고군분투하는 상황이다. 즉, 이는 IT와 네트워크 운영 팀과 협력해 즉각적인 위험 평가, 제어 조정 및 많은 작업을 해야 한다는 의미다.
- "퀵 윈(quick wins)"에 대한 즉각적인 탐색. CISO는 최대한 빨리 구멍을 찾아 패치하고 있다. 이는 제품 연구, 구매 주기, 테스트, 파일럿 및 배포를 빠르게 늘리면서 경우에 따라 다시 시작하는 경우도 있다는 것을 의미한다. 이런 워크플로우에도 불구하고 CISO는 새로운 위험을 완화하기 위해 쉽게 설치하고 구성할 수 있는 도구를 찾고 있다.
예산은 아직 삭감되지 않았으며, CISO는 현재 서류 작업을 처리할 시간이 없다. 오히려 보안 팀은 새로운 현실을 처리하기 위해 다른 쪽에서 돈을 빼내어 가능한한 많은 돈을 확보하고 있다. 긴급 구매 요구사항 가운데 일부는 다음과 같다.
- 엔드포인트 보안 제어: 여기에는 네트워크 액세스 제공과 악성코드 차단의 2가지 우선순위가 있다. 이는 VPN 클라이언트 및 안티바이러스 소프트웨어와 같은 말이며, 특히 시스템을 가족과 공유하는 직원에게 적합하다. 일부는 관리되지 않는 가정용 PC를 단기적으로 관리되는 기업 자산으로 전환하기 위해 자산 및 운영 관리 도구를 검토하고 있다.
- 모바일 기기 보안: 이것은 매년 초에 할 일 목록에 올랐다. 이제 임원, 고위 직원, 권한있는 계정 관리자가 집에서 일하고 있으므로 모바일 기기 보안 노력이 최우선순위가 됐다.
- 네트워크 보안: CISO는 몇 주 만에 직원의 20%에서 80% 이상으로 증가한 재택 근무자의 작업을 처리하기 위해 VPN을 기본값으로 설정하고 있다. 경우에 따라 기본 VPN 액세스가 정책 관리와 같은 시간과 계획이 필요한 좀 더 철저한 제로트러스트 액세스 프로젝트를 대체하기도 했다. VPN 증가에는 방화벽 및 기타 게이트웨이 장치가 더 많이 필요하게 된다. 마지막으로 보안 DNS 서비스에 대한 관심이 높아지고 있는데, 이 서비스 역시 퀵 윈으로 인식된다.
- 간단한 다중 인증(Multi-Factor Authentication, MFA): 일부 고부가가치 팀의 작은 호주머니 속에서 MFA를 성공적으로 수행한 조직은 이런 노력을 전사적으로 확대하고자 한다. 다시 말하지만, 목표는 보안을 강화하고 시간이 지남에 따라 정책을 세밀하게 조정하는 것이다.
일부 마지막 관찰 사항
많은 일이 일어남과 동시에 보안과 IT/네트워크 운영팀 간의 협력 상황은 전례가 없을 정도다.- CISO는 쇼핑을 많이 하지 않는다. 오히려 이들은 일을 빨리 처리하기 위해 신뢰할 수 있는 파트너와 많이 협력하고 있다. 이는 스타트업에게 많은 영향을 미칠 것이다.
- CISO는 직원에게 최종 사용자 모니터링을 향상시킬 수 있도록 그들이 할 수 있는 일을 요청했다. 또한 HR 팀과 ‘벼락치기’ 보안 인식 훈련에도 참여하고 있다. 여기서 종합적 피싱 도구를 가진 공격자의 활동이 활발해졌다.
- 실제로 빠른 해결책이란 없기 때문에 데이터 보안은 여전히 큰 문제로 남아있다. 이는 최종 사용자 모니터링이 증가하는 이유이기도 하다.
- 코로나 19 이전에는 많은 조직이 오탐 또는 성능 저하로 사용자의 업무 중단을 우려해 엔드포인트 보안 툴을 최대보호 설정으로 구성하지 않았다. 필자가 일부 CISO는 이 정책을 변경해 모든 곳에서 최대한의 보호를 위해 엔드포인트 보안 도구를 재구성했다.
- 또한 CISO는 신뢰할 수 있는 공급업체에게 도움을 요청하고 있다. 경우에 따라 보안 제품 기능과 알지 못하는 무료 기능 및 서비스를 찾고 있다. editor@itworld.co.kr