[보안칼럼]뉴노멀 시대 비즈니스 연속성을 위한 보안 이니셔티브

팬데믹 시대에 기업 성장을 위한 조언이 쏟아지고 있다. 비즈니스 연속성을 유지하기 위한 수많은 권고 사항이 나온다. 기업은 코로나19 영향력으로부터 조직을 복구하기 위해 결정을 내리며, 이는 비즈니스에 중대한 영향을 직접 미친다.

기업은 생산성에 영향을 미치지 않는 동시에 사이버 공격에 대응해야 한다. 과거 방식을 버리고 '뉴노멀'에 맞춘 보안 전략을 새롭게 마련해야 한다. 원격 업무로의 전환은 막대한 비용과 보안 위반 상황을 지속해서 초래한다. 기업은 원격근무자를 위한 인프라를 구축해야 한다. 이를 위해 명심해야 할 네 가지 사항이 있다.

첫째 클라우드와 데이터센터 다크화 문제다. 팬데믹 이전부터 클라우드는 기존 정보기술(IT) 데이터센터를 대체해 왔다. 많은 기업이 원격근무를 유지할 것으로 예상되는 가운데 기업 클라우드 이용 역시 증가할 것이다. 이에 따라 데이터가 모이는 지점인 데이터센터는 해커의 주요 표적이 된다. 바로 '데이터센터 다크화'다. 원격근무에 따라 기업은 데이터센터에 대한 의존도를 줄이고 클라우드를 이용한다. 클라우드 공격에 대비하지 못한 기업은 결국 외부 영향과 상황에 대비하지 못해 주도권을 놓치게 될 것이다.

둘째 중앙집중식 관리에 따른 '섀도 IT'를 최소화해야 한다. 미국 시장조사기관 IDC의 조사에 따르면 원격근무를 시행하는 임직원이 IT팀 승인이나 제재 없이 솔루션과 기기를 직접 구입하는 현상이 발생한다. 안정성을 갖추지 않은 일부 영상회의 애플리케이션(앱)이 업무에 이용되는 현상이 대표 사례다. 이는 IT팀에 새로운 과제를 주고 기업 통제와 사업부 간 긴장을 높이며, 기업 데이터의 보안 규제 준수와 개인정보를 위험에 노출한다. 보안 의사결정자는 직원이 사용하는 앱과 기기에 대한 가시성 및 제어력을 확보하면서 새로운 작업 방식에 적응해야 한다. 기업 보안 팀은 중앙에서 IT 시스템을 모니터링하고 제어할 수 있는 승인된 협업과 클라우드 기반 서비스를 제공해야 한다.

셋째 해커보다 먼저 보이지 않는 데이터를 식별해야 한다. 원격근무로의 전환은 민감한 데이터를 식별하기 어렵게 만든다. 더 많은 워크로드가 클라우드로 이전되면서 임직원은 다양한 기기를 통해 다양한 앱에 접속, 대량의 정형·비정형 데이터를 생성한다. IT팀은 전사 규모의 '데이터 스프롤' 현상과 마주한다. 조직이 데이터 위협에 취약해지면서 데이터를 명확하게 식별할 수 없는 기업에는 눈에 보이지 않는 보안 격차가 발생한다. 데이터 검출·분류 솔루션을 활용해 데이터를 보호하고 가시성을 확보, 보안을 강화해야 한다. 이런 노력은 자칫 막대한 비용이 발생할 수 있는 데이터 보안 규제를 지킬 수 있도록 지원한다.

넷째 원격 액세스 차단 해제와 가상사설망(VPN) 전략을 재고해야 한다. 원격근무자에게 적절한 IT 액세스를 제공하는 과정에서 기업은 VPN 병목 현상에 빠진다. 임직원은 병목 현상을 피하기 위해 보안을 무너뜨리고 기업을 위협에 빠뜨릴 수 있는 작업 방식으로 원격근무를 하기도 한다. 시장조사업체 가트너의 조사에 따르면 기업의 3분의 2만이 VPN과 보안 근무 환경을 활용해서 업무를 처리하는 것으로 나타났다. 기업 IT팀은 VPN 장기 전략을 재고해야 한다. 예를 들어 클라우드 접근 관리 솔루션은 앱 액세스에 동일한 보안을 제공, VPN보다 더욱 신속히 구축할 수 있도록 지원한다.

지난 몇 달 동안 코로나19로 인해 겪은 상황을 단편 사건으로 인지해서는 안 된다. 자연재해, 공중보건 위기는 앞으로도 계속 발생할 것이다. 조직은 예상치 못한 비즈니스 운영 변화를 수용할 수 있는 솔루션을 채택해야 한다. IT팀은 예측 불가능한 상황에서도 비즈니스 연속성을 지킬 수 있는 여건을 조성해야 한다. 앞에서 제시한 네 가지 기본 사항을 염두에 두고 모든 기업이 격동의 시기에 선제 조치로 비즈니스를 보호하고 지속성을 갖출 수 있기를 바란다.

레이먼드 양 탈레스 GCK 영업총괄 raymond.yeung@thalesgroup.com