보안

"기업 60%, 팬데믹 이후 제로 트러스트 전략 확대"

Shamus McGillicuddy | Network World 2020.10.29
코로나19 팬데믹이 기업 60%의 제로 트러스트 네트워킹 전략 도입을 견인한 것으로 나타났다. 코로나라는 공중 건강 위협 상황에서 제로 트러스트 네트워킹 전략을 늦췄다는 응답은 15%에 그쳤고, 25%는 영향이 없었다고 답했다.
 
ⓒ Getty Images Bank

이는 엔터프라이즈 매니지먼트 어소시에이트(EMA)의 조사 결과다. 업체마다 제로 트러스트의 정의는 차이가 있지만, EMA는 이를 네트워크 액세스와 네트워크 커뮤니케이션에 대한 상세한 정책과 제어를 통해 위험을 최소화하는 네트워크 보안 모델로 본다. 일반적으로 제로 트러스트는 네트워크 커뮤니케이션의 적법성을 평가하는 다이내믹 정책 엔진을 포함한다. 이런 평가에는 네트워크 내부 커뮤니케이션까지 포함한다. 접속 위치의 변화, 기기의 상태, 보안의 상태, 활용 양태는 물론 다른 요소를 이용해 재인증 절차를 진행한다.
 

제로 트러스트에 대한 재택근무의 효과

이런 보안 모델은 오늘날과 같은 팬데믹 상황에서 특히 유용하다. 제로 트러스트 네트워크 액세스 솔루션을 이용하면 재택근무자를 위해 네트워크 연결의 보안을 강화하고 확장할 수 있다. 또한, 제로 트러스트 분할을 통해 원격 사용자가 네트워크에 접속했을 때 접근할 수 있는 정보 자산을 더 정교하게 제어할 수 있다.

제로 트러스트의 급속한 확산 추세는 명확해 보인다. EMA 리서치에 따르면, SSL VPN이나 소프트웨어 정의 페리미터 같은 보안 원격 접속 솔루션을 이용해 기업 네트워크에 접속하는 직원의 수가 팬데믹 이후 2배로 늘었다. 보안 연결 없이 원격 근무하는 직원을 제외하고도 이 정도다. 더욱이 기업의 53%는 팬데믹으로 인한 이동 제한이 해제된 후에도 원격 근무가 높은 수준을 유지할 것으로 전망했다.

동시에 이들 기업의 76%는 팬데믹 동안 자사 네트워크에 접속하는 개인 소유 기기의 수가 늘어나는 것을 경험했고, 33%는 급증했다고 답했다. 특히 제로 트러스트 전략에 더 성공적인 기업은 개인 기기 사용이 더 늘어나는 것으로 나타났다. 성공적인 제로 트러스트 정책이 IT팀에 네트워크에서 이들 재택근무자를 잘 지원할 수 있도록 유연성을 부여하는 것으로 EMA는 분석했다.

실제로 기업이 개인 기기 사용을 허가하면서도 보안 정책을 더 강화해 왔다는 점에서 흥미롭다. 제로 트러스트 정책을 시행한 기업의 71%는 팬데믹 기간 네트워크 액세스 정책의 보안 요건을 강화했다고 답했다. 이는 제로 트러스트가 IT팀이 더 유연하면서 더 안전하게 네트워크를 유지할 수 있도록 했음을 의미한다.
 

팬데믹이 제로 트러스트를 망치게 해선 안되

제로 트러스트 네트워킹이 보안 원격 접속을 개선한다는 점을 고려하면 많은 기업이 팬데믹 기간 제로 트러스트 정책을 유지하길 원할 것으로 보인다. EMA는 팬데믹이 제로 트러스트 전략의 관계를 심층 분석했다.

먼저 제로 트러스트를 지원하기 위해 새로 예산을 할당한 기업은 팬데믹 동안 제로 트러스트 프로젝트를 적극적으로 추진한 것으로 나타났다. 임시변통 성격의 제로 트러스트 전략, 즉 IT 임원이 정책과 전용 예산을 승인하지 않은 경우에는 팬데믹 기간 제로 트러스트 전략이 위축됐다. 결국 임시적인 제로 트러스 전략은 팬데믹 기간 외부 상황 변화에 따라 중단되기 쉽다는 것을 알 수 있다. 당장 발생한 문제에 대응하느라 쉽게 옆길로 새는 경우가 많다는 의미이기도 하다. 예산과 IT 관리의 지원 없이는 네트워크와 보안에서 제로 트러스트 전략을 유지하기 어렵다.
 

위협 증가에 대비해 보안을 강화하라

이번 EMA의 조사에서 응답 기업의 61%는 팬데믹이 비즈니스에 끼친 변화가 직접 보안 문제의 증가로 이어졌다고 답했다. 재택근무는 이런 변화의 일부일 뿐이다. 식품 기업과 다른 유통업체는 온라인 판매와 배송 사업을 확대했고, 헬스케어와 공공 의료 기관은 임시로 병원과 진료소를 추가했다. 주 정부와 지방 정부는 바이러스를 테스트하는 새로운 인프라를 만들기도 했다. 이런 모든 변화는 새로운 네트워크 위험을 의미한다.

EMA에 따르면, 제로 트러스트 네트워크 액세스와 분할 솔루션을 이용하면 이런 위험을 줄일 수 있다. 보고서는 IT팀이 팬데믹 동안 이런 기술을 적극적으로 활용할 것을 권했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.