[디지털경제뉴스 박시현 기자] 탈레스가 ‘2021 접근 관리 인덱스(Access Management Index) 글로벌판 보고서’를 발표했다.
탈레스의 의뢰로 S&P 글로벌 마켓 인텔리전스 451 리서치가 진행한 이 보고서는 팬데믹으로 인해 증가한 재택근무 및 클라우드 전환 관련 보안 위험과 기업이 직면한 문제를 조사하기 위해 글로벌 2,600명의 IT 리더들을 대상으로 진행됐다.
이 보고서에 따르면 기업의 IT 전문가들은 팬데믹 이후 급격히 도입된 원격업무 환경을 노리는 새로운 보안 위협 관리에 어려움을 겪고 있는 것으로 나타났다.
보고서의 설문조사 결과, 응답자 10명 중 6명이 VPN과 같은 기존 보안 툴이 여전히 원격으로 애플리케이션에 액세스하는 주요 수단으로 활용되고 있으며, 44%의 응답자는 원격업무 환경에 대한 보호를 위한 현재 자사의 접근 보안 시스템에 대해 확신을 가지지 못하고 있다고 밝혔다.
지난해 코로나19 관련 다양한 사이버 범죄가 급증한 가운데 특히 랜섬웨어 관련 공격이 150% 증가한 것으로 나타났다. 탈레스는 이번 연구 결과를 통해 팬데믹의 영향이 보안 인프라 특히 접근 관리 및 인증 프레임워크 부분에 중대한 영향을 미쳤다는 사실을 확인했다.
여기에다 기업이 더 많은 재택근무 인력의 요구사항을 지원하기 위해 제로 트러스트와 같은 현대적인 보안 전략을 채택하고 있는 점도 확인했다.
◆원격업무의 시대, 위협 요인의 변화 = 보고서에 따르면 응답자들은 원격 액세스를 구현하기 위해 다양한 시스템을 도입한 가운데 현재 사용 중인 기술로는 VPN이 60%의 응답률과 함께 가장 많이 꼽혔다.
그 다음으로 버추얼 데스크톱 인프라, 클라우드 기반 접근 및 제로 트러스트 네트워크 접근/소프트웨어 정의 경계(ZTNA/SDP)가 뒤를 이었다. 44%의 응답자는 팬데믹의 영향 아래 새로운 접근 관리 보안 전략으로 ZTNA/SDP를 최고의 기술이라고 답했다.
이 보고서는 응답자의 기업 환경 내 기존 VPN 환경을 전환하기 위한 계획도 담고 있다. 40%에 가까운 응답자가 VPN을 ZTNA/SDP로 대체할 계획이며, 38%는 다중 요소 인증(MFA; Multi Factor Authentication) 솔루션으로 전환할 계획이라고 밝혔다.
탈레스의 프랑수아 라스니에(Francois Lasnier) 접근 관리 솔루션 부문 부사장은 “원격업무는 팬데믹 영향 아래 급격히 자리잡으며 보편적인 작업 환경이 됐다. 이로 인해 기업은 불안정하고 복잡한 새로운 환경에서 고군분투하고 있는 가운데, 제로트러스트 사이버 보안 모델을 도입하면 보다 안전한 환경에서 업무를 지속할 수 있다”라며, “기업이 제로 트러스트를 도입할 때 직면하는 핵심 장벽 중 하나는 워크플로를 중단하지 않고 액세스를 제한하기 위한 균형을 맞추는 것이다. 직원은 작업을 위해 중요한 데이터에 액세스할 수 있어야 하며, 비즈니스 리더는 생산성 관리 부분에 신경을 써야 한다. 이번 보고서의 연구 결과에 따르면, IT 전문가들은 제로 트러스트 모델을 달성하기 위해 접근 관리 및 최신 인증 기능을 핵심 구성요소로 보고 있는 것으로 나타났다"고 설명했다.
◆성장하는 제로트러스트 전략 = 보고서는 제로트러스트 모델이 응답들의 액세스 환경을 개선하기 위한 방법임을 확인함과 동시에 아직 도입 초기 단계에 머물러 있다는 점도 밝혔다.
조사 결과에 따르면, 응답자의 3분의 1 미만이 제로 트러스트 전략 및 정책을 세우고 이를 적극 수용하고 있다고 했다. 45%는 제로 트러스트 전략을 계획, 연구 또는 고려하고 있는 것으로 나타났다. 32%의 응답자만이 제로 트러스트가 클라우드 보안 전략을 구체화할 수 있다고 답했다.
접근관리 보안의 발전은 팬데믹으로 인해 급격히 증가한 원격근무 환경과 함께 가속화됐다. 응답자의 55%가 현재 조직 내에서 이중 인증을 채택하고 있다고 밝혔으며, 지역별로는 영국이 64%로 가장 높았고 미국(62%), 아시아태평양(52%), 라틴아메리카(40%) 지역이 뒤를 이었다.
하지만 비밀번호 방식의 잘 알려진 한계점에도 불구하고 다중 요소 인증에 대한 투자는 방화벽, 엔드포인트 보안, SIEM 및 전자 메일 보안과 함께 중요시되지 않는 것으로 확인됐다.
다중 요소 인증의 주요 사용 사례는 71%로, 원격 액세스를 위해 사용되는 것으로 나타났다. 다중 요소 인증을 채택한 응답자 중 3분의 1은 세 가지 이상의 인증 툴을 사용하고 있어, 향후 접근 관리에 대한 보다 통일된 접근 방식이 요구될 것임을 확인했다.
451 리서치의 에릭 핸슬만(Eric Hanselman) 수석 애널리스트는 “현재 보안 툴 및 보안 접근 방식은 원격작업 환경을 지원하기 위해 더욱 개선돼야 한다”라며, “적응형 및 다중 인증 요소와 같은 최신 인증 기술의 사용 증가와 함께 제로 트러스트 모델로의 전환은 조직의 보안 상태를 개선할 것이다”라고 전했다.
