- 오는 21일~22일 DD튜브 [NES 2021] 차세대 기업보안 버추얼 컨퍼런스 개최

[디지털데일리 이종현기자] 코로나19 이후 전 세계, 전 산업·사회 분야의 디지털 트랜스포메이션이 가속화됐다. 사회적 거리두기로 대면을 중시하던 방식의 비즈니스가 어려워짐에 따라 비대면(언택트) 문화가 확산됐다. 비즈니스 연속성을 위한 원격근무 도입은 클라우드에 대한 관심으로 이어진 상황이다.

모든 기업이 원격근무를 도입한 것은 아니다. 비즈니스 모델에 적합하지 않은 기업도 있고, 적용해보지 않은 원격근무에 대한 불안감을 호소하기도 하는데, 그 이상으로 문제시되는 것이 보안에 대한 걱정이다.

기업의 전통적인 보안은 네트워크 보안을 기반으로 한 경계 중심의 보안이다. 업무를 할 수 있는 시스템의 위치는 고정한 상태에서 망분리, 방화벽, 침입방지시스템(IPS) 등으로 장벽을 쌓는 형태다. 안전하게 지켜지는 공간에 보안소켓계층(SSL) 가상사설망(VPN) 등을 통해 원격 접속했다.

하지만 클라우드 도입이 가속화되고 원격근무가 일상화되면서 기존의 보안 방식에는 한계가 왔다는 것이 보안 전문가들의 시각이다. 포스트 코로나19 시대에서는 어디서든, 어떤 장비로든 업무를 수행하는 것이 기본 조건이 될 텐데, 종래의 경계 중심의 보안으로는 이를 충족하지 못한다는 주장이다.

보안 전문가는 “SSL VPN으로 한 번의 인증을 통해 원격근무를 수행하는 것은 더 이상 안전하지 않다”고 말한다. 그 대안으로 제시된 것이 클라우드 보안, 보안접근서비스엣지(SASE) 등이다.

여러 기업들이 저마다의 보안 제품, 전략을 내세우지만 대부분 ‘제로 트러스트’를 전제로 한다. ‘아무도 것도 믿을 수 없다’는 포괄적인 이 단어는 특정한 솔루션이라기보다는 기업들의 보안 전략이나 방침에 가깝다. 지속적인 사용자 인증, 워크로드 모니터링, 접근제어 등이 그 기반이다.

VM웨어는 엔드포인트와 워크로드, 컨테이너 보호를 한 번에 제공하는 ‘카본 블랙 클라우드’를 바탕으로 한 내재적 보안을 주장한다. 점점 더 복잡해지는 보안 환경을 건물 외관에 계단을 설치하는 것과 비교하며, 건물 바깥이 아니라 내부에 빌트인하는 형태의 보안 접근이 필요하다고 강조했다.

작년 코로나19로 보안 분야에 대한 수요가 크게 증가할 것이라는 기대가 치솟았고, 실제 국내 주요 보안기업들의 실적이 상승하며 이런 기대를 충족시켰다. 하지만 업계에서는 ‘올해부터가 진짜’라는 말이 나온다. 보안보다 비즈니스 연속성을 중요시하며 원격근무 솔루션만 도입하고 보안은 그대로 둔 기업들, 또는 투자를 줄이며 추이를 관망한 기업들이 올해부터 본격적인 투자를 할 것이라는 전망이 나오기 때문이다.

한국인터넷진흥원(KISA) 침해대응단 이동근 단장은 “앞으로는 포스트 코로나가 아니라 위드 코로나가 될 것”이라며 클라우드 기반 비즈니스 프로세스에 보안을 내재화하고 클라우드에 맞는 위협 모델 개발, 위협 인텔리전스 기반 모니터링 체계운영 등 보안 패러다임의 전환을 촉구했다.

<이종현 기자>bell@ddaily.co.kr

[NES 2021] 차세대 기업보안 버추얼 컨퍼런스에 초대합니다. 코로나19 확산 이후 기업의 업무 환경이 크게 변했습니다. 전 산업에 걸쳐 이뤄지고 있는 디지털 트랜스포메이션은 팬데믹 상황과 맞물려 더욱 가속화되는 양상입니다. 뉴노멀 시대의 도래입니다. 디지털화로 축약할 수 있는 미래 환경에서 보안의 중요성은 더욱 커지고 있습니다. 산업제어시스템(ICS)을 겨냥한 공격은 정보유출이라는 전통적인 위험을 넘어 생명과 안전의 위협으로도 확대되는 상황이기에 다양한 기업들이 운영기술(OT) 보안에 집중하고 있습니다. 또 재택·원격근무로 공격면이 넓어진 상황에서 나날이 다양화·고도화되는 사이버 위협은 보안 담당자 개인의 노력으로 감당할 수 있는 수준을 현저히 넘어섰습니다. 인공지능(AI)을 이용한 보안 자동화가 업계의 주요 트렌드로 자리 잡았습니다. <디지털데일리>는 오는 21일부터 22일까지 이틀간 DD튜브 웨비나 플랫폼에서 정부의 K-사이버방역 추진전략을 비롯해 보안 오케스트레이션 자동화 및 대응(SOAR), OT 보안, 새로로운 인증 기술 등 뉴노멀 시대의 보안 트렌드를 공유하는 버추얼 컨퍼런스를 진행합니다. 누구나 무료로 참여 가능합니다. 독자 여러분의 관심과 참여 부탁 드립니다. ▶자세한 행사 일정 및 프로그램 안내