BYOD / 보안

글로벌 칼럼 | '재택근무'를 위한 기업 보안 4단계

Jon Oltsik | CSO 2020.04.17
재택근무(Work From Home) 보안 1단계는 직원 액세스, 네트워크 통신 기밀성/무결성, 그리고 기본적인 엔드포인트 보안에 관한 것이다. 그 다음 단계는 위험 평가에서 완화 단계로 빠르게 이동하는 것이다. 
 
ⓒ Getty Images Bank 

코로나19(COVID-19)로 인해 임직원이 대규모로 집에서 작업해야 하는 상황에 직면하면서 대부분 CISO의 투자 우선순위가 가능한 한 빨리 사용자를 준비시키고 재택근무 환경을 실행하는 것으로 바뀌었다. 이를 위해 보안 책임자는 VPN, 엔드포인트 보안 제어, 네트워크 보안 제어 등 원격 직원을 위한 기본 보호 기능을 제공해야 한다. 
 

1단계 원격 근무 지원과 기본적인 엔드포인트 보안  

재택근무는 새로운 현실이 됐으며, 진행형이다. 보안 1단계 이후는 어떻게 될까?  
직원 액세스, 네트워크 통신 기밀성/무결성, 그리고 기본적인 엔드포인트 보안에 대한 현 상황을 1단계라고 부르자. 

필자는 코로나19가 2020년 CISO 우선순위를 어떻게 변화시키는지 설명한 기사를 게재한 이후, 네트워크 성능과 사용자 생산성을 해결하기 위한 추가적인 IT 노력(1단계)에 대해 많은 얘기를 들었다.

일부 조직은 분할 터널링(split tunneling)을 구현해 주요 직원이 VPN과 인터넷에 동시에 액세스할 수 있도록 했다.

일부 조직은 직원의 네트워크 대역폭 업그레이드 비용을 지불하고 있다. 특히 한 네트워크에서 임직원은 화상회의에 많은 시간을 보내고, 자녀는 홈 스쿨링을 한다. ESG의 수석 애널리스트 밥 랄리베르테는 필자에게 WAN 최적화 소프트웨어를 사용해 주요 직원 시스템을 측정하는 회사에 대해 설명했다. 


2단계 새로운 사용 패턴과 공격 영역 파악 

보안 관점에서 미래를 생각하는 CISO는 현재, 상황인식 및 위험 평가에 중점을 둔 2단계에 있다. 이는 많은 LAN 트래픽이 WAN과 인터넷 연결로 재전송된 것과 직접적인 관련이 있다. 2단계에서 목표는 새로운 사용 패턴과 공격 영역을 파악하는 것이다. 

2단계의 가시성을 확보하기 위해 조직은 엔드포인트 보안 에이전트를 배포해 기기 상태와 시스템 수준 활동을 평가한다. 이는 카본 블랙(Carbon Black), 크라우드스트라이크(CrowdStrike) 및 사이버리즌(Cybereason)과 같은 공급업체의 에이전트와 EDR(Endpoint Detection and Response) 소프트웨어를 생각하면 된다.  

보안 전문가는 직원의 홈 네트워크가 안전하지 않은 IoT 기기, 구식의 가족 PC 등으로 채워질 수 있다는 걸 알고 있기 때문에, 홈 네트워크 스캔을 수행하는 사례도 있다. 마지막으로 VPN을 왕복하거나 SaaS 제공업체 및 퍼블릭 클라우드로 직접 이동하는 네트워크 트래픽 모니터링에 대한 관심이 증가하고 있다.
 
또한 대기업은 사이버 공격과 위협 인텔리전스 모니터링을 강화해 표적 공격, 코로나19 TTP(Tactics, Techniques, and Procedures), IoC(Indicators of Compromise) 등을 찾고 있다. 또한 위협 애널리스트가 좀 더 적극적으로 인텔리전스를 공유하고, ISAC(Information Sharing & Analysis Center)에 참여하고 있다. 다시 말해 사이버보안 커뮤니티 내에서 협업이 증가하고 있다는 것이다. 
 

3단계, 위험의 정량화 및 조치의 우선순위 결정 

약 4주 내로 조직은 가시성과 3단계인 전체 위험 평가 및 이사회 수준의 보고를 진행하기 위해 충분한 과거 데이터를 활용할 것이다. 이 보고서는 재택근무 인프라, 새로운 트래픽 패턴, 인식된 취약점, 증가하는 위협 등을 조사할 것이다. 

 

또한 내부자 위협, 광범위한 권한, 데이터 보안 노출, 안전하지 않은 클라우드 애플리케이션 구성 등과 같은 새로운 재택근무 문제에 대해 좀 더 철저히 조사할 것이다. 그래서 3단계의 목표는 위험을 정량화한 다음, 경영진과 협력해 조치의 우선순위를 정하는 것이다. 


4단계, 위험 완화

이는 위험 완화에 대한 4단계로 이어진다. 4단계의 목표는 5월 중순까지 이 문제를 해결하는 것이다. 위험 완화 단계에서 조직은 데이터 개인정보 보호, 네트워크 및 애플리케이션에 대한 권한을 최소화하고, 그리고 게이밍 시스템, 스마트 냉장고, 보안 카메라 등으로부터 재택근무 자산을 보호하기 위해 홈 네트워크 트래픽을 구획화할 가능성이 높다. 

또한 이 시점에서 MFA(Multi-Factor Authentication), 제로 트러스트 네트워킹 도구, 특권 계정 관리, DLP/eRM과 같은 기술이 배포될 것이다. 이 기간동안 프로세스 자동화도 추가된다. 

4단계가 끝나면 위협 예방, 탐지 및 대응을 위한 적합한 규모의 WFH를 설정해야 한다. 마지막 4단계에 대해 필자가 들은 것은 다음과 같다. 
 
  • 4단계는 일반적인 프로젝트 계획이지만, CISO는 회의 ID를 사용하고 비밀번호를 발급해 줌 바밍(Zoom-bombing)을 막는 것과 같은 전술적인 문제 해결에 바쁘다. 이런 문제는 매일 발생한다. 
  • 또 다른 사항은 원격 작업자, 비즈니스 파트너, 고객을 지원하기 위해 신속하게 개발 및 배포되는 안전하고 좋은 애플리케이션을 확보하는 것이다. 
  • 네트워크 성능과 서비스 가용성이 주도하는 IT에서 보안은 계속 그 격차를 따라잡고 있다. 하지만 사용자 지원과 생산성은 무엇보다 중요하며 보안은 여전히 뒤처져 있다. 
  • 속도의 필요성은 CISO에게 SaaS 우선의 사고방식을 갖게 한다. 
  • 현재 코로나19로 인한 재택근무가 얼마나 지속될지 아무도 모르기 때문에 CISO는 장기적인 접근 방식을 취하고 있다. 많은 사람은 이를 IT와 보안의 판도를 바꿀 것이라 생각한다. editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.