2024.03.28 (목)

  • 흐림동두천 1.0℃
  • 흐림강릉 1.3℃
  • 서울 3.2℃
  • 대전 3.3℃
  • 대구 6.8℃
  • 울산 6.6℃
  • 광주 8.3℃
  • 부산 7.7℃
  • 흐림고창 6.7℃
  • 흐림제주 10.7℃
  • 흐림강화 2.2℃
  • 흐림보은 3.2℃
  • 흐림금산 4.4℃
  • 흐림강진군 8.7℃
  • 흐림경주시 6.7℃
  • 흐림거제 8.0℃
기상청 제공

글로벌 비즈니스 리더, 최우선 보안 투자 분야는 '클라우드'

MS, 뉴노멀 시대 기업 사이버 보안 조사 결과 발표
사이버 공격 대비한 데이터 세트 및 사이버 복원력 확보 중요성 대두… 클라우드 주목

 

【 청년일보 】 대다수의 글로벌 비즈니스 리더는 현재 최우선으로 보안에 투자해야 하는 분야로 '클라우드'를 꼽았다.

 

마이크로소프트(MS)는 최근 500명 이상의 직원을 둔 인도, 독일, 영국 및 미국의 기업 리더 약 800명을 대상으로 코로나19 위협이 미치는 범위, 사이버 보안에 필요한 예산과 인력, 향후 사이버 보안 전망 등을 묻는 설문조사를 실시했다.

 

설문조사에 따르면 대다수의 기업은 팬데믹 이후 급증한 피싱 사기, 보안 예산, 인력 관리 등에 있어 영향을 받고 있으며, 제로 트러스트와 같은 클라우드 기반 기술과 아키텍처를 향후 중요한 투자 분야로 지목했다.

 

제로 트러스트(Zero Trust)는 '아무도 믿지 않는다'는 개념의 정보보안 개념으로 업무 자료에 접근하는 모든 장비, 사용자, 응용 프로그램, 네트워크 통신을 검증하는 것을 의미한다.

 

코로나19 팬데믹으로 인해 보안이 생산성 향상과 협업 효율 증진을 위한 가장 기초적인 요소로 주목받고 있다. 설문조사에 따르면 보안회사 리더의 약 41%가 현재의 최우선 과제로 원격근무 간 사용자의 경험과 생산성 향상을 꼽았다. 사용자의 경우 기업의 가장 긍정적인 조치를 '원격근무를 위한 더 많은 앱에 대한 보안 확장'으로 평가했다.

 

재택근무 증가에 따라 애플리케이션, 데이터, 리소스 등에 대한 안전한 원격 접근 제공이 현 시점의 가장 큰 비즈니스 과제가 되었으며, 실제로도 많은 기업이 이를 위해 접근 제어 수단으로 암호 대신 다중요소인증(MFA)을 채택하고 있다.

 

MS는 제로 트러스트 아키텍처가 산업의 표준 모델로 자리 잡게 될 것이라는 전망을 내놨다. 설문에 참여한 기업의 94%가 사이버 보안 강화 대책으로 새로운 제로 트러스트 모델을 구축하고 있었으며 그중 51%는 제로 트러스트 역량 구축에 속도를 내고 있다고 답했다.

 

MFA 기능 지원 등 기업의 제로 트러스트 전략 구현을 위한 노력은 예산과 인력 확보에도 직접적인 영향을 미쳤다. 기업의 58%와 65%는 각각 보안 및 규정 준수 관리를 위해 예산을 늘렸으며 80% 이상은 보안 전문 인력을 추가 배치했다. 커진 보안 예산 부담을 최소화하기 위해 약 40%의 기업은 장기적인 보안 투자로 클라우드 보안을 우선시하고 있다.

 

 

설문조사에 따르면 기업의 90% 이상은 가장 큰 사이버 보안 위협인 피싱 공격의 영향을 받았으며, 그중 28%는 실제 피싱 피해를 겪은 것으로 확인됐다. 피싱 공격 발생 추이를 보면 온프레미스 환경의 조직이 약 36%의 발생률을 보이며 클라우드나 혼합형 클라우드 기반의 조직보다 더 많은 피해를 입었다.

 

클라우드와 혼합형 클라우드 기반의 조직 절반 이상이 대부분의 위험 시나리오에 대응하는 사이버 복원 전략을 구비하고 있는 반면 온프레미스 기반 조직의 경우 40%만이 사이버 복원 전략을 가지고 있었다.

 

MS는 이러한 사이버 공격의 감지와 대응에는 광범위한 데이터 세트의 확보가 중요하다고 강조했다. MS는 전 세계의 다양한 제품, 서비스 및 피드에서 매일 8조 개 이상의 위협 신호를 추적하고 있으며, 클라우드 기반 필터와 탐지를 통해 보안팀에게 사이버 의심 행동을 경고하고 있다.

 

사이버 보안을 기초로 하는 사이버 복원력은 기업 운영에 있어 핵심적인 요소다. 이러한 사이버 복원력을 유지하려면 조직의 위기 한계치와 사이버 복원 프로세스 실행 능력을 주기적으로 평가해야 한다. MS는 클라우드를 통해 이러한 포괄적인 사이버 복원 전략을 개발하고 광범위한 우발 상황에 대비하는 것을 간소화한다. 

 

이제 조직은 사이버 공격 기술을 파악하고 공격을 사전에 차단하기 위해 애플리케이션, 엔드포인트, 네트워크 및 사용자 전반을 볼 수 있어야 한다. MS는 이러한 이유로 클라우드 기반의 통합 보안 솔루션은 필수 요소로 인식되고 있다고 밝혔다.

 

MS 관계자는 "이번 발표를 통해 원격 근무가 보안 패러다임에 지속적인 영향을 미치고 있는 현실을 수용하고 사내 디지털 공감대 형성, 보안 인재 및 위협 대응 기술 확보, 통합적인 클라우드 보안 활용 등을 위해 노력해야 한다"고 당부했다.

 

【 청년일보=박준영 기자 】

관련기사




청년발언대

더보기


기자수첩

더보기

배너
배너
배너
배너