코로나19가 불러온 보안 패러다임의 전환, 새로운 보안체계 구축 불가피
- 오는 21일~22일 DD튜브 [NES 2021] 차세대 기업보안 버추얼 컨퍼런스 개최
[디지털데일리 이종현기자] 코로나19 이후 전 세계, 전 산업·사회 분야의 디지털 트랜스포메이션이 가속화됐다. 사회적 거리두기로 대면을 중시하던 방식의 비즈니스가 어려워짐에 따라 비대면(언택트) 문화가 확산됐다. 비즈니스 연속성을 위한 원격근무 도입은 클라우드에 대한 관심으로 이어진 상황이다.
모든 기업이 원격근무를 도입한 것은 아니다. 비즈니스 모델에 적합하지 않은 기업도 있고, 적용해보지 않은 원격근무에 대한 불안감을 호소하기도 하는데, 그 이상으로 문제시되는 것이 보안에 대한 걱정이다.
기업의 전통적인 보안은 네트워크 보안을 기반으로 한 경계 중심의 보안이다. 업무를 할 수 있는 시스템의 위치는 고정한 상태에서 망분리, 방화벽, 침입방지시스템(IPS) 등으로 장벽을 쌓는 형태다. 안전하게 지켜지는 공간에 보안소켓계층(SSL) 가상사설망(VPN) 등을 통해 원격 접속했다.
하지만 클라우드 도입이 가속화되고 원격근무가 일상화되면서 기존의 보안 방식에는 한계가 왔다는 것이 보안 전문가들의 시각이다. 포스트 코로나19 시대에서는 어디서든, 어떤 장비로든 업무를 수행하는 것이 기본 조건이 될 텐데, 종래의 경계 중심의 보안으로는 이를 충족하지 못한다는 주장이다.
보안 전문가는 “SSL VPN으로 한 번의 인증을 통해 원격근무를 수행하는 것은 더 이상 안전하지 않다”고 말한다. 그 대안으로 제시된 것이 클라우드 보안, 보안접근서비스엣지(SASE) 등이다.
여러 기업들이 저마다의 보안 제품, 전략을 내세우지만 대부분 ‘제로 트러스트’를 전제로 한다. ‘아무도 것도 믿을 수 없다’는 포괄적인 이 단어는 특정한 솔루션이라기보다는 기업들의 보안 전략이나 방침에 가깝다. 지속적인 사용자 인증, 워크로드 모니터링, 접근제어 등이 그 기반이다.
VM웨어는 엔드포인트와 워크로드, 컨테이너 보호를 한 번에 제공하는 ‘카본 블랙 클라우드’를 바탕으로 한 내재적 보안을 주장한다. 점점 더 복잡해지는 보안 환경을 건물 외관에 계단을 설치하는 것과 비교하며, 건물 바깥이 아니라 내부에 빌트인하는 형태의 보안 접근이 필요하다고 강조했다.
작년 코로나19로 보안 분야에 대한 수요가 크게 증가할 것이라는 기대가 치솟았고, 실제 국내 주요 보안기업들의 실적이 상승하며 이런 기대를 충족시켰다. 하지만 업계에서는 ‘올해부터가 진짜’라는 말이 나온다. 보안보다 비즈니스 연속성을 중요시하며 원격근무 솔루션만 도입하고 보안은 그대로 둔 기업들, 또는 투자를 줄이며 추이를 관망한 기업들이 올해부터 본격적인 투자를 할 것이라는 전망이 나오기 때문이다.
한국인터넷진흥원(KISA) 침해대응단 이동근 단장은 “앞으로는 포스트 코로나가 아니라 위드 코로나가 될 것”이라며 클라우드 기반 비즈니스 프로세스에 보안을 내재화하고 클라우드에 맞는 위협 모델 개발, 위협 인텔리전스 기반 모니터링 체계운영 등 보안 패러다임의 전환을 촉구했다.
<이종현 기자>bell@ddaily.co.kr
[NES 2021] 차세대 기업보안 버추얼 컨퍼런스에 초대합니다. 코로나19 확산 이후 기업의 업무 환경이 크게 변했습니다. 전 산업에 걸쳐 이뤄지고 있는 디지털 트랜스포메이션은 팬데믹 상황과 맞물려 더욱 가속화되는 양상입니다. 뉴노멀 시대의 도래입니다. |
잘나가는 AI 기업 만든 ‘투자 큰손’ 빅테크 빅6 어디?
2024-09-17 09:00:00한국 등 7개국 디지털화폐 공동 이용 한걸음 더… '아고라' 프로젝트 참여할 40여개 민간기관 선정
2024-09-17 00:25:07'엔하이픈' 웹툰 '다크 문: 달의 제단', 日 애니화 결정
2024-09-16 22:02:28촉법소년 1.68배 증가…"디지털성범죄 피의자, 10대가 70%"
2024-09-16 12:28:28트럼프 2차 암살 시도, 이번엔 비트코인 시세 덤덤… 이번주 미 9월 FOMC, 금리인하폭 촉각 [주간블록체인]
2024-09-16 09:31:44