"늘어나는 재택근무로 기업 보안문제 갈수록 심화돼"
"늘어나는 재택근무로 기업 보안문제 갈수록 심화돼"
  • 김아라 기자
  • 승인 2020.09.02 14:50
  • 댓글 0
이 기사를 공유합니다

주니퍼네트웍스, 연구결과 발표
주니퍼네트웍스 로고
주니퍼네트웍스 로고

[아이티비즈 김아라 기자] 주니퍼네트웍스가 재택근무가 증가하고, 예산이 한정된 현재 상황에서 기존 네트워크 보안 방식이 문제를 더욱 악화시키고 있다는 조사결과를 발표했다.

주니퍼네트웍스가 시장조사업체 밴슨 본에 의뢰해 실시한 이번 조사는 전세계 다양한 산업 분야의 IT 네트워킹 및 보안 책임자 1천여 명을 대상으로 보안에 대한 입장과 태도, 관점, 우려 사항에 대해 설문을 실시했다. 

네트워크 보안은 늘 그렇듯 어려운 문제지만, 특히 대규모 재택근무가 실시되고 있는 현재 상황에서 IT 팀의 부담은 더욱 가중되고 있다. 네트워크 성능 문제와 더불어 전체 네트워크 업그레이드가 불가능하고 기본적인 네트워크 유지보수 업무로 인해 더 이상의 혁신이 어려운 지금의 상황이 IT 팀의 네트워크 보안 과제를 심화시키는 것으로 나타났다. 조직이 보안을 비즈니스 이점이 아닌 자원 소비로 인식한다면 문제는 한층 어려워진다.

이러한 과제를 해결하기 위해서는 네트워크에 대한 종합적인 가시성으로 보안 툴, 자동화, 광범위한 정책 실행을 위한 정확한 데이터 기반 컨텍스트를 제공하는 솔루션이 반드시 필요하다. IT 팀은 이같은 접근방식을 통해 조직 전반에 유용한 인사이트를 제공하는 동시에 추가 비용을 제거하고, 전략적인 프로젝트에 주력할 수 있다. 

설문 응답자 97%가 효과적인 네트워크 보안 유지에 어려움을 겪고 있다고 답했다. 기존 IT 과제들이 재택근무가 급증하는 상황에서 더욱 심화되고 있다. 위협 환경은 탐지를 피하고 공격을 성공시키기 위해 끊임없이 새로운 기술을 개발하고, 모든 기회를 활용하는 열정적인 공격자들로 가득 차 있으며, 급속히 성장하고 있다. IT/보안 담당자들은 이러한 변화로 인해 조직 네트워크 인프라의 공격 표면(Attack Surface)이 확대되고 보안 강화가 요구된다는 점을 인식하고 있다 하더라도 비즈니스 요구와 보안 사이에서 균형을 유지해야 하기 때문에 어느 쪽도 선뜻 포기하지 못하는 상황이다. 

설문 응답자 86%가 네트워크 안정성과 성능을 향상시킬 필요가 있다고 답했다. 특히 평소보다 많은 수의 직원들이 강제적으로 재택근무를 실시하고 있는 현재 상황에서 네트워크는 디지털 트랜스포메이션을 진행 중인 조직의 심장이다. 효과를 극대화하기 위해서는 보안이 분리된 오버레이로 존재해서는 안되며, 네트워크 자체에 보안이 완전히 통합돼야 한다. 또한 평균적으로 IT 직원 업무 시간의 47%가 혁신 개발이 아닌 일상적인 운영 작업에 소비되는 것으로 나타났다. 

설문 응답자 87%가 기존에 사용 중인 앱들에 대한 가시성을 높이고, 오탐을 줄이며, 신속한 위협 대응이 가능하도록 지원하는 보안 솔루션을 찾고 있다고 답했다. 이러한 솔루션이 필요한 근본적인 배경은 IT/보안 팀의 시간 부족이다. 시간이 부족하기 때문에 일일이 오탐을 찾아내기가 어렵고 휴먼에러(Human Error)로 인한 오류가 초래될 수 있다. 그 결과 진짜 위협을 신속하게 차단하기가 어려워진다. 때문에 IT/보안 책임자는 조직의 데이터와 네트워크를 실시간으로 모니터하고, 컨텍스트를 추가해 어떤 일이 발생하고 있는지 정확히 파악할 수 있도록 해주는 가시성을 절실하게 원하고 있다. 또한 컴플라이언스 요구를 준수하면서 보안 리스크를 효과적으로 관리할 수 있는 방안을 찾고자 한다. 하지만 통합 보안을 도입하기 위해 전면적인 교체를 단행하는 일은 비현실적이며, 그다지 매력적인 방법도 아니다. 

설문 응답자 63%가 조직 내에서 IT 보안이 생산적인 자산이 아닌 비용 소비로 인식되고 있다고 답했다. 응답자 중 97%가 지난 12개월 동안 침해 완화(Breach Mitigation)에 돈을 써야 했다고 답했으며, 평균 비용은 미화 27만6천달러 이상이었다. 이러한 사실은 조직이 네트워크가 얼마나 공격에 취약한지 제대로 인식하지 못하고 있으며, 지능형 보안에 대한 투자를 주저하는 것이 오히려 수익성과 비즈니스 이점을 민첩하게 확보하는 데 있어서 비생산적인 결과를 낳고 있음을 보여준다.

설문 응답자 95%가 종합적인 보안 목표를 달성하기 위해 다수의 벤더와 협력하고 있다고 답했다. 이러한 사실은 IT 보안 담당자들이 컴플라이언스, 비용, 다양한 부서별 요구 등 상충되는 모든 과제들을 해결하고자 분주히 노력하고 있음을 보여준다. 또한 많은 현재 IT/보안 팀들이 오탐을 줄이고 응답시간을 개선하기 위해 다양한 벤더에서 동시에 해결책을 모색하고 있음을 시사한다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.