ESG(Enterprise Strategy Group)가 최근 발표한 조사에 따르면, 엔드포인트 보안 및 관리 기술을 도입한 여러 기업이 새로운 도구가 생겨나고 선택지가 다양해짐에 따라 문제를 겪고 있는 것으로 나타났다. 
 

원격 근무와 IoT의 지속적인 영향 아래 엔드포인트 보안 도구로 관리해야 하는 기기의 수와 종류가 많아지고 있다. 그 결과, 이를 관리하는 데 사용하는 도구의 수도 증가했다. ESG가 사이버보안 업체 식스센스(Syxsense)의 의뢰로 북미 지역 380명의 보안 전문가를 대상으로 설문 조사를 진행한 결과, 엔드포인트를 관리하기 위해 여러 종류의 도구를 사용하는 기업은 그렇지 않은 기업보다 관리 영역 밖에 있는 엔드포인트 비율이 오히려 더 높은 것으로 나타났다. 관리 환경의 복잡성으로 인해 보안이 약화하고 있는 것이다.

기기 다양성은 최근 급격하게 증가했다. 가장 일반적인 기기는 여전히 윈도우 PC였다. 응답자 65%가 윈도우 PC를 1대 이상 관리하고 있다고 답했고 범용 IoT 기기가 61%, 특수 목적의 기기가 54%로 뒤를 이었다. 크롬북, 안드로이드 기기, iOS를 구동하는 핸드폰과 태블릿 역시 일반적인 관리 대상 기기였다. 

하지만 응답자는 전반적으로 지난 2년간 엔드포인트를 관리하는 일이 더 쉬워졌다고 답했다. 절반 이상(56%)은 엔드포인트 보안이 2년 전과 비교했을 때 처리하기 ‘다소’ 또는 ‘훨씬’ 쉽다고 말했으며, 58%는 엔드포인트 관리에 대해서도 같은 응답을 했다. 

엔드포인트와 관련한 보안 사고를 경험한 기업은 약 1/3로 나타났는데, 그중 54%는 전체 엔드포인트의 20% 이상이, 83%는 11~20%의 기기가 관리되지 않는다고 답했다. 관리되지 않는 엔드포인트가 많을수록 사이버 공격 가능성이 높아진다는 사실을 반영한다.

엔드포인트 보호 솔루션 도입은 보안에 긍정적인 효과가 있는 것으로 나타났다. 솔루션을 프로덕션에 도입한 후 안전하지 않은 시스템을 발견했다고 답한 응답자가 44%에 달했다. 부적절한 위치에서 민감 데이터를 발견했다고 말한 응답자도 40%였다. 

엔드포인트 관리에 있어서 가장 큰 과제는 패치 관리다. 응답자 1/3 이상(34%)은 엔드포인트와 관련한 주요 과제가 IT와 보안 우선순위를 패치에 맞추는 것이라고 말했으며, 특정한 취약점 추적 및 패치 관리가 가장 심각한 문제라고 지적한 비율도 비슷했다. 31%는 패치할 수 없는 취약점을 가장 어려운 문제로 꼽았고 30%는 엔드포인트 관리 워크플로우 자동화를 언급했다.
editor@itworld.co.kr