[아이티데일리] 전 세계 기업 중 60%는 VPN과 같은 기존의 보안 툴을 이용해 원격업무 환경을 보호하고 있지만, 이 중 44%는 접근 보안 시스템에 대해 확신을 가지지 못하고 있는 것으로 밝혀졌다. 또한 글로벌 기업의 51%가 하이브리드 업무 환경으로 인해 네트워크 보안을 유지하는 데 어려움을 겪고 있는 것으로 나타나, 원격업무 환경 보호를 위한 새로운 보안 전략 구성이 필요한 시기다.

25일 탈레스는 ‘2021 접근 관리 인덱스(Access Management Index) 글로벌판 보고서’를 발표하며, 원격업무 환경 보호를 위해 제로트러스트 전략을 도입해야 한다고 강조했다.

탈레스의 의뢰로 S&P 글로벌 마켓 인텔리전스 451 리서치는 팬데믹으로 인해 증가한 재택근무 및 클라우드 전환 관련 보안 위험과 기업이 직면한 문제를 조사하기 위해 글로벌 2,600명의 IT 리더들을 대상으로 설문조사를 진행했다.

이번 보고서에 따르면, 지난해 코로나19 관련 다양한 사이버 범죄가 급증한 가운데, 특히 랜섬웨어 관련 공격이 150% 증가한 것으로 나타났다. 탈레스는 팬데믹의 영향이 보안 인프라, 특히 접근 관리 및 인증 프레임워크 부분에 중대한 영향을 미쳤다는 사실을 확인했다.

응답자들은 원격 액세스를 구현하기 위해 다양한 시스템을 도입한 가운데, 현재 사용 중인 기술로는 VPN(60%)이 꼽혔다. 그 다음으로 버추얼 데스크톱 인프라(VDI), 클라우드 기반 접근 및 제로 트러스트 네트워크 접근/소프트웨어 정의 경계(ZTNA/SDP)가 뒤를 이었다. 특히 응답자의 44%는 새로운 접근 관리 보안 전략으로 정의 경계(ZTNA/SDP)를 최고의 기술이라고 답했다.

더불어 40%에 가까운 응답자는 VPN을 ZTNA/SDP로 대체할 것 계획을 밝혔으며, 38%는 다중 요소 인증(MFA, Multi Factor Authentication) 솔루션으로 전환할 계획이라고 답했다.

프랑수아 라스니에(Francois Lasnier) 탈레스 접근 관리 솔루션 부문 부사장은 “원격업무는 팬데믹 영향 아래 급격히 자리 잡으며 보편적인 작업 환경이 됐다. 이로 인해 기업은 불안정하고 복잡한 새로운 환경에서 고군분투하고 있는 가운데, 제로트러스트 사이버 보안 모델을 도입하면 보다 안전한 환경에서 업무를 지속할 수 있다”면서, “기업이 제로트러스트 도입할 때 직면하는 핵심 장벽 중 하나는 워크플로우를 중단하지 않고 액세스를 제한하기 위한 균형을 맞추는 것이다. 직원은 작업을 위해 중요한 데이터에 액세스할 수 있어야 하며, 비즈니스 리더는 생산성 관리 부분에 신경을 써야 한다”고 설명했다.

다만 제로트러스트 전략 도입은 아직 초기 단계인 것으로 조사됐다. 응답자의 30%만이 제로트러스트를 위한 전략 및 정책을 세우고 이를 적극 수용하고 있다고 답했다.

에릭 핸슬만(Eric Hanselman) 451 리서치(451 Research) 수석 애널리스트는 “현재 보안 툴 및 보안 접근 방식은 원격작업 환경을 지원하기 위해 더욱 개선돼야 한다”며, “적응형 및 다중 인증 요소와 같은 최신 인증 기술의 사용 증가와 함께 제로 트러스트 모델로의 전환은 조직의 보안 상태를 개선할 것”이라고 말했다.