2020.12.02

"코로나19가 위험 평가 및 대응 방식을 변화시켰다" 2020 보안 우선순위 보고서

Michael Nadeau | CSO
새로운 IDG 설문 조사에 따르면, 코로나19로 인해 기관과 기업이 보안 위험을 평가하고 대응하는 방식이 바뀌었다.
 
ⓒ Getty Images Bank

보안 계획과 예산 책정은 언제나 모험이다. 현재 위험을 평가하고 가장 가능성이 높은 위협을 예측할 수 있지만, 사이버보안 위험의 유일한 상수는 예측 불가능성(unpredictability)이다. 그 위에 전 세계적인 전염병이 더해지면 CISO는 2021년 리소스를 어디에 요청하고 할당할 것인지 결정하기가 거의 불가능한 상황에 처하게 된다. 

IDG는 11월 보안 우선순위 연구 보고서를 발표했다. 이 보고서는 코로나19 시대에 현재 보안의 초점이 무엇인지, 코로나19가 2021년 보안 우선순위와 지출을 주도할 요소를 어떻게 변화시켰는지를 보여주는 것이 목적이다. 미국, 아시아/태평양 및 유럽의 522명의 보안 전문가를 대상으로 한 이번 설문 조사에 따르면, 전염병은 기업이 위험을 평가하고 대응하는 방식을 영구적으로 변화시켰다. 


새로운 관점에서 위험 바라보기  

코로나19의 여파로 위협 행위자는 공격을 강화했다. 공격자는 많은 사람이 현재 원격으로 일하고 있기 때문에 더 취약해질 것을 알고 있다. 예를 들어, 지난 1년동안 발생한 보안 사고의 36%가 회사에 접속하기 위한 피싱 공격과 관련된 것으로 나타났다. 

또한 공격자들은 직원의 업무 공간이 집으로 이동하면서 발생하는 업무 중단이 보안 및 IT 팀을 약하게 만든다는 것을 알고 있다. 응답자는 보안 사고의 29%가 패치가 적용되지 않은 소프트웨어 취약점과 관련이 있다고 답했으며, 대기업은 보안 사고의 34%가 잘못 구성된 서비스나 시스템에서 발생한다고 응답했다. 

기업이 이런 위협에 대응하기 위해 IT 및 보안 시스템을 변경함에 따라 공격자는 새로운 약점을 찾아내기 위해 공격 전술을 바꿀 것으로 예상된다. 결과적으로 기업은 위험 평가와 대응 전략을 검토하고 있다. IDG 설문조사 응답자의 62%는 전염병이 위험에 대한 접근 방식에 영향을 줄 것으로 예상한다고 말했다. 

대부분(87%)은 현재 기업이 사이버 위험에 대처하는 데 부족하다고 생각했다. 구체적으로 31%는 위험 대응 노력에서 자금이 부족하다고 응답했으며, 30%는 애플리케이션 개발 중에 보안이 항상 해결되는 것은 아니라고 답했다. 약 25%는 사용자를 위한 보안 교육이 충분하지 않다고 응답했다. 

이들이 대응할 수 있는 가장 좋은 방법은 더 많은 사람에게 투자해 위험에 대응할 수 있도록 하는 것(43%)이다. 38%는 대응 계획에 더 많은 비용을 지출할 것이라고 답했고, 30%는 비즈니스 연속성 계획을 업데이트하고 현대화할 것이라고 응답했다. 


코로나19, 보안 예산을 증가시킨다 

코로나19으로 인해 보안 예산은 증가할까? 아마도 그렇다. 흥미롭게도 코로나19 이후 위험을 해결할 수 있는 능력에 대한 우려가 반드시 내년에 더 큰 보안 예산을 의미하지는 않는다.

응답자의 41%가 2021년 전체 보안 예산이 증가할 것이라고 예상했지만, 이 가운데 33%만이 코로나19로 인한 것이라고 생각했다. 실제로 응답자의 24%는 전염병으로 인해 예상보다 적은 보안 예산이 책정될 것이라고 예상했으며, 나머지 53%는 보안 예산이 변동이 없을 것으로, 6%는 감소할 것이라고 예상했다. 

응답자들은 보안 예산 지출 방식에 대한 결정을 내리는 몇 가지 요인을 언급했다. 베스트 프렉티스(61%), 규제 준수(59%)가 주요 지출 요인이다. 중소기업의 경우 베스트 프랙티스가 가장 큰 요인(70%)이며, 대기업에서는 규정 준수가 더 중요하다(62%). 전염병으로 인한 인력 및 비즈니스 변화에 대한 지출은 중소기업(42%)보다 대기업(47%)에 더 많은 영향을 미친다. 

예산이 증가하든 감소하든 보안 책임자가 지출할 가장 큰 항목은 직원(직원 23%, 컨설턴트 8%)이다. 시스템, 소프트웨어 및 서비스는 보안 지출의 대부분을 차지하며, 19%는 온프레미스 인프라 및 장비, 17%는 온프레미스 도구 및 소프트웨어, 12%는 클라우드 기반 보안 서비스에 투자한다. 


코로나19, 문제를 만들거나 확대하거나

코로나19는 보안팀에 새로운 문제를 만들거나 기존 문제를 확대시켰다. 이제 보안은 널리 분산된 엔드포인트를 보호하고, 진화하는 네트워크 위협이 증가하는 것에 대처해야 한다. 접근을 보다 효과적으로 제어하고, 위협을 식별하고, 보안 인프라를 더 잘 관리할 수 있는 도구가 필요하다. 다음은 응답자들이 평가하거나 구현하고 있다고 말한 기술이다. 

- 제로 트러스트
제로 트러스트(Zero trust)는 모든 기기와 위치에서 더 나은 접근 제어를 약속한다. 코로나19가 발생하기 전에 많은 기업이 제로 트러스트 솔루션을 실제로 배포하지는 않더라도 이미 평가했거나 테스트 중이었다. 이제 더 많은 기업에서 제로 트러스트를 자세히 검토하고 있다. 지난해 19%에서 증가한 28%가 제로 트러스트를 시도하거나 프로덕션 중이라고 답했으며, 40%는 관심사에 두고, 옵션을 평가하고 있다고 답했다.
 
- 디셉션 기술 
디셉션 기술(Deception technology, 기만 기술)은 공격자가 더미 데이터와 가짜 네트워크에 접근할 때, 실제 데이터와 시스템에 접근한 것이라고 믿도록 속인다. 이런 도구는 보안 팀에 위협에 대해 경고하고 위협을 분석하는 데 도움을 줄 수 있다. 이는 침해 발생시 귀중한 시간을 벌어주고 업무를 자동화해 보안팀의 힘을 증폭시키는 역할을 한다. 응답자의 약 1/3(32%)이 이 기만 기술에 대해 연구하고 있다고 답했다.
 
- 인증 솔루션
기업이 소유하지 않은 기기에서의 원격 업무가 증가함에 따라 인증 정책 및 도구에 대한 관심이 증가했다. 기업은 다중 요소(multi-factor)/룰 기반 인증(role-based authentication)을 빠르게 구현하고 있는데, 이는 인증 시스템을 변경하거나 업데이트하는 것을 의미하며 응답자의 32%가 내년에 투자할 것이라고 답했다. 

- 클라우드 및 평가 서비스 
코로나19로 인해 우선순위가 바뀌면서 기업은 보안 기능과 서비스를 재평가하고 있다. 여기에는 효율성 및 비용 절감이라는 명목으로 일부를 아웃소싱하는 것이 포함된다. 응답자의 22%는 침투 테스트, 위협 평가, 감사와 같은 보안 평가 서비스뿐만 아니라 클라우드 모니터링 및 클라우드 데이터 보호를 아웃소싱할 계획이거나 현재 아웃소싱하고 있다고 말했다. 

응답자가 보안 지출 증가를 예상하는 다른 영역은 접근 제어(27%)와 애플리케이션 모니터링(25%)이다. 


코로나19, 위험에 대한 태도에 지속적인 영향력 행사

이번 연구의 저자는 기업이 전염병 이전의 보안 전략으로 돌아가려면 1년이 더 걸릴 수 있지만, 더 나은 방향으로 변화할 수 있다고 예측했다. 저자는 “보안 책임자의 위험에 대한 대응은 결코 같지 않을 것이다. 코로나19 이후 새로운 보안 우선순위로의 빠른 전환은 기밀 및 민감한 데이터의 보호를 개선하고 직원과 협력업체의 보안 인식을 높이고 있다"라고 밝혔다. editor@itworld.co.kr 


2020.12.02

"코로나19가 위험 평가 및 대응 방식을 변화시켰다" 2020 보안 우선순위 보고서

Michael Nadeau | CSO
새로운 IDG 설문 조사에 따르면, 코로나19로 인해 기관과 기업이 보안 위험을 평가하고 대응하는 방식이 바뀌었다.
 
ⓒ Getty Images Bank

보안 계획과 예산 책정은 언제나 모험이다. 현재 위험을 평가하고 가장 가능성이 높은 위협을 예측할 수 있지만, 사이버보안 위험의 유일한 상수는 예측 불가능성(unpredictability)이다. 그 위에 전 세계적인 전염병이 더해지면 CISO는 2021년 리소스를 어디에 요청하고 할당할 것인지 결정하기가 거의 불가능한 상황에 처하게 된다. 

IDG는 11월 보안 우선순위 연구 보고서를 발표했다. 이 보고서는 코로나19 시대에 현재 보안의 초점이 무엇인지, 코로나19가 2021년 보안 우선순위와 지출을 주도할 요소를 어떻게 변화시켰는지를 보여주는 것이 목적이다. 미국, 아시아/태평양 및 유럽의 522명의 보안 전문가를 대상으로 한 이번 설문 조사에 따르면, 전염병은 기업이 위험을 평가하고 대응하는 방식을 영구적으로 변화시켰다. 


새로운 관점에서 위험 바라보기  

코로나19의 여파로 위협 행위자는 공격을 강화했다. 공격자는 많은 사람이 현재 원격으로 일하고 있기 때문에 더 취약해질 것을 알고 있다. 예를 들어, 지난 1년동안 발생한 보안 사고의 36%가 회사에 접속하기 위한 피싱 공격과 관련된 것으로 나타났다. 

또한 공격자들은 직원의 업무 공간이 집으로 이동하면서 발생하는 업무 중단이 보안 및 IT 팀을 약하게 만든다는 것을 알고 있다. 응답자는 보안 사고의 29%가 패치가 적용되지 않은 소프트웨어 취약점과 관련이 있다고 답했으며, 대기업은 보안 사고의 34%가 잘못 구성된 서비스나 시스템에서 발생한다고 응답했다. 

기업이 이런 위협에 대응하기 위해 IT 및 보안 시스템을 변경함에 따라 공격자는 새로운 약점을 찾아내기 위해 공격 전술을 바꿀 것으로 예상된다. 결과적으로 기업은 위험 평가와 대응 전략을 검토하고 있다. IDG 설문조사 응답자의 62%는 전염병이 위험에 대한 접근 방식에 영향을 줄 것으로 예상한다고 말했다. 

대부분(87%)은 현재 기업이 사이버 위험에 대처하는 데 부족하다고 생각했다. 구체적으로 31%는 위험 대응 노력에서 자금이 부족하다고 응답했으며, 30%는 애플리케이션 개발 중에 보안이 항상 해결되는 것은 아니라고 답했다. 약 25%는 사용자를 위한 보안 교육이 충분하지 않다고 응답했다. 

이들이 대응할 수 있는 가장 좋은 방법은 더 많은 사람에게 투자해 위험에 대응할 수 있도록 하는 것(43%)이다. 38%는 대응 계획에 더 많은 비용을 지출할 것이라고 답했고, 30%는 비즈니스 연속성 계획을 업데이트하고 현대화할 것이라고 응답했다. 


코로나19, 보안 예산을 증가시킨다 

코로나19으로 인해 보안 예산은 증가할까? 아마도 그렇다. 흥미롭게도 코로나19 이후 위험을 해결할 수 있는 능력에 대한 우려가 반드시 내년에 더 큰 보안 예산을 의미하지는 않는다.

응답자의 41%가 2021년 전체 보안 예산이 증가할 것이라고 예상했지만, 이 가운데 33%만이 코로나19로 인한 것이라고 생각했다. 실제로 응답자의 24%는 전염병으로 인해 예상보다 적은 보안 예산이 책정될 것이라고 예상했으며, 나머지 53%는 보안 예산이 변동이 없을 것으로, 6%는 감소할 것이라고 예상했다. 

응답자들은 보안 예산 지출 방식에 대한 결정을 내리는 몇 가지 요인을 언급했다. 베스트 프렉티스(61%), 규제 준수(59%)가 주요 지출 요인이다. 중소기업의 경우 베스트 프랙티스가 가장 큰 요인(70%)이며, 대기업에서는 규정 준수가 더 중요하다(62%). 전염병으로 인한 인력 및 비즈니스 변화에 대한 지출은 중소기업(42%)보다 대기업(47%)에 더 많은 영향을 미친다. 

예산이 증가하든 감소하든 보안 책임자가 지출할 가장 큰 항목은 직원(직원 23%, 컨설턴트 8%)이다. 시스템, 소프트웨어 및 서비스는 보안 지출의 대부분을 차지하며, 19%는 온프레미스 인프라 및 장비, 17%는 온프레미스 도구 및 소프트웨어, 12%는 클라우드 기반 보안 서비스에 투자한다. 


코로나19, 문제를 만들거나 확대하거나

코로나19는 보안팀에 새로운 문제를 만들거나 기존 문제를 확대시켰다. 이제 보안은 널리 분산된 엔드포인트를 보호하고, 진화하는 네트워크 위협이 증가하는 것에 대처해야 한다. 접근을 보다 효과적으로 제어하고, 위협을 식별하고, 보안 인프라를 더 잘 관리할 수 있는 도구가 필요하다. 다음은 응답자들이 평가하거나 구현하고 있다고 말한 기술이다. 

- 제로 트러스트
제로 트러스트(Zero trust)는 모든 기기와 위치에서 더 나은 접근 제어를 약속한다. 코로나19가 발생하기 전에 많은 기업이 제로 트러스트 솔루션을 실제로 배포하지는 않더라도 이미 평가했거나 테스트 중이었다. 이제 더 많은 기업에서 제로 트러스트를 자세히 검토하고 있다. 지난해 19%에서 증가한 28%가 제로 트러스트를 시도하거나 프로덕션 중이라고 답했으며, 40%는 관심사에 두고, 옵션을 평가하고 있다고 답했다.
 
- 디셉션 기술 
디셉션 기술(Deception technology, 기만 기술)은 공격자가 더미 데이터와 가짜 네트워크에 접근할 때, 실제 데이터와 시스템에 접근한 것이라고 믿도록 속인다. 이런 도구는 보안 팀에 위협에 대해 경고하고 위협을 분석하는 데 도움을 줄 수 있다. 이는 침해 발생시 귀중한 시간을 벌어주고 업무를 자동화해 보안팀의 힘을 증폭시키는 역할을 한다. 응답자의 약 1/3(32%)이 이 기만 기술에 대해 연구하고 있다고 답했다.
 
- 인증 솔루션
기업이 소유하지 않은 기기에서의 원격 업무가 증가함에 따라 인증 정책 및 도구에 대한 관심이 증가했다. 기업은 다중 요소(multi-factor)/룰 기반 인증(role-based authentication)을 빠르게 구현하고 있는데, 이는 인증 시스템을 변경하거나 업데이트하는 것을 의미하며 응답자의 32%가 내년에 투자할 것이라고 답했다. 

- 클라우드 및 평가 서비스 
코로나19로 인해 우선순위가 바뀌면서 기업은 보안 기능과 서비스를 재평가하고 있다. 여기에는 효율성 및 비용 절감이라는 명목으로 일부를 아웃소싱하는 것이 포함된다. 응답자의 22%는 침투 테스트, 위협 평가, 감사와 같은 보안 평가 서비스뿐만 아니라 클라우드 모니터링 및 클라우드 데이터 보호를 아웃소싱할 계획이거나 현재 아웃소싱하고 있다고 말했다. 

응답자가 보안 지출 증가를 예상하는 다른 영역은 접근 제어(27%)와 애플리케이션 모니터링(25%)이다. 


코로나19, 위험에 대한 태도에 지속적인 영향력 행사

이번 연구의 저자는 기업이 전염병 이전의 보안 전략으로 돌아가려면 1년이 더 걸릴 수 있지만, 더 나은 방향으로 변화할 수 있다고 예측했다. 저자는 “보안 책임자의 위험에 대한 대응은 결코 같지 않을 것이다. 코로나19 이후 새로운 보안 우선순위로의 빠른 전환은 기밀 및 민감한 데이터의 보호를 개선하고 직원과 협력업체의 보안 인식을 높이고 있다"라고 밝혔다. editor@itworld.co.kr 


X