코로나19 감염이 지속적으로 확산되는 상황에서 기업의 원격근무가 확대되는 상황이다. 이에 기업들이 내·외부를 구분하지 않고 모든 통신과 기기, 사용자 등을 검증하는 개념인 '제로 트러스트' 실현을 준비하고 있다는 설문조사 결과가 나왔다.
마이크로소프트(MS)는 최근 500명 이상의 직원을 둔 인도, 독일, 영국 및 미국의 기업 리더 약 800명을 대상으로 코로나19 위협이 미치는 범위, 사이버 보안에 필요한 예산과 인력, 향후 사이버 보안 전망 등을 묻는 설문조사를 실시한 결과를 27일 공유하고 이같이 밝혔다.
조사에 따르면 보안회사 리더의 약 41%는 현재 최우선 과제로 원격근무 사용자의 경험과 생산성 향상을 꼽았다. 근무자들은 가장 긍정적인 기업의 보안 조치로 '원격근무를 위해 더 많은 앱으로 보안 조치를 확장’하는 것을 꼽았다. 실제 많은 기업들이 이를 위해 접근제어 수단으로 다중요소인증(MFA)을 채택하고 있는 것으로 나타났다.
MS는 이번 발표를 통해 제로 트러스트 아키텍처가 산업의 표준 모델로 자리잡게 될 것이라는 전망을 내놨다. 실제로 설문에 참여한 기업의 94%가 사이버 보안 강화 대책으로 새로운 제로 트러스트 모델 구축 과정에 있었으며, 그 중 51%는 제로 트러스트 역량 구축에 속도를 내고 있다고 답했다.
MFA 기능 지원 등 기업의 제로 트러스트 전략 구현을 위한 노력은 예산과 인력 확보에도 직접적인 영향을 미쳤다. 기업의 58%와 65%는 각각 보안 및 컴플라이언스 준수 관리를 위해 예산을 늘리고 있는 것으로 조사됐다. 80% 이상은 보안 전문 인력을 추가 배치하고 있다. 이에 따라 커진 보안 예산 부담을 최소화하기 위해 기업의 약 40%는 장기적인 보안 투자로 클라우드 보안을 우선시한다고 답했다.
설문조사 대상 기업의 90% 이상은 피싱 공격의 영향을 받았다. 그 중 28%는 실제 피싱 피해를 겪은 것으로 확인됐다. 특히 피싱 공격 발생 추이를 보면 온프레미스 환경의 조직 중 약 36%가 피해를 입어 클라우드나 혼합형 클라우드 기반의 조직 보다 더 많은 피해를 입은 것으로 나타났다.
관련기사
- 거리두기 3단계 격상되면…"ISMS-P 심사도 중단"2020.08.25
- 윈도95 탄생 25돌…"라떼는 말이야"2020.08.25
- MS 윈도용 리눅스, 작년 윈도10 업데이트도 지원2020.08.24
- 마이크로소프트, 새 운영체제 '메타OS' 개발중?2020.08.23
클라우드와 혼합형 클라우드 기반의 조직은 절반 이상이 대부분의 위험 시나리오에 대응하는 사이버 복원 전략을 구비하고 있었다. 반면 온프레미스 기반 조직의 경우 40%만이 해당됐다.
MS는 이번 발표를 통해 원격 근무가 보안 패러다임에 지속적인 영향을 미치고 있는 현실을 수용하고 사내 디지털 공감대 형성, 보안 인재 및 위협 대응 기술 확보, 통합적인 클라우드 보안 활용 등을 위해 노력할 것을 당부했다.
