올 한 해를 되짚어 보면, 코로나19라는 단 한 가지 이슈가 가장 크게 회자된다. 그 이면에는 기업들의 재택근무 환경에 대한 요구와, 그에 따른 적절한 시스템 환경을 지원하려 하는 기업들의 움직임 속도가 한층 빨라졌다는 사실 또한 발견할 수 있다. 재택근무, 화상회의, 온라인 수업, 온라인 커머스 등과 같은 행위들이 일상에 더욱 빠르게 뿌리내리게 되면서, '팬데믹'이라는 고난의 굴레가 혁신의 수레바퀴를 더 빠르게 돌리는 동력이 되고 있다.
기업들은 팬데믹이 가져온 새로운 변화에 대응하기 위해 디지털 트랜스포메이션에 더욱 적극적으로 나서고 있다. 이제는 디지털 기술이 단지 효율성을 높이기 위한 수단에 그치는 것이 아니고, 재난 상황에서도 기업 경쟁력을 평시와 다름없이 유지시키게 할 뿐 아니라 더 나아가 적극적인 회복을 위한 필수 요소가 되고 있음을 팬데믹 상황이 증명하고 있기 때문이다. 이에 클라우드 컴퓨팅, 컨테이너, 소프트웨어 정의 기술, 인공지능 등 최신 IT 기술이 엔터프라이즈 IT의 '뉴노멀'로 부상하고 있다.
정보 보안에 대한 중요성도 한층 높아지고 있다. 오늘날 사이버범죄 경제는 연간 1조 5천억 달러(약 1천640조원) 규모에 달한다고 추산될 정도로 기업에 심각한 위협이 되고 있다. 디지털 전환이 가속화됨에 따라 수익을 노리는 사이버 범죄자들의 공격 역시 더 기승을 부릴 것으로 전망된다.
유럽과 미국의 예를 보아도, 유럽 일반 개인정보보호법(GDPR) 및 미국 캘리포니아주 소비자프라이버시법(CCPA)과 같은 규제 도입과 더불어 위험의 특성이 지속적으로 변화함에 따라 민감한 정보를 보호하는 일은 더욱 복잡해지고 있다.
기업들도 컴플라이언스를 위한 대규모 지출을 뉴노멀로 인식하고 있다. 태니엄 조사에 따르면, 지난 12개월간 새로운 규제를 준수하기 위해 기업이 지출한 평균 금액은 7천30만 달러(약 770억원)에 달한다. 87%의 기업은 평균 1억8천500만 달러(약 2천24억원)의 예산을 별도로 책정하거나, 잠재적인 데이터 침해 결과에 대응하기 위한 사이버 책임 보험을 증액하는 등 각종 컴플라이언스 준수와 보안 강화를 위한 투자에 적극적으로 나서고 있다.
이런 투자 강화는 분명 고무적인 현상이다. 그러나 태니엄이 미주, 유럽연합(EU) 및 아시아 주요 8개 국가 750명의 IT 의사결정자들을 대상으로 조사한 결과에 따르면 이런 막대한 투자에도 사실상 모든 기업들이 '가시성 갭(Visibility Gap)'의 문제를 갖고 있는 것으로 나타났다.
94%의 IT 의사결정자는 과거 인지하지 못했던 조직 내 엔드포인트를 새롭게 발견한 적이 있다고 응답했다.
71%의 최고정보책임자(CIO)는 매주 새로운 엔드포인트를 발견한다고 말했다.
대기업을 포함한 기업 대부분은 이미 가시성이 완벽하다고 주장하고 싶어하지만, 조사의 결과가 보여주듯이 가시성의 갭은 부인할 수 없는 현존의 위험요소가 되고 있다.
사이버범죄자들은 언제나 가장 취약한 틈을 파고들기에 가시성 밖에 놓인 엔드포인트는 좋은 먹잇감이 된다. 이는 지금까지 발생한 수많은 보안 사고들에서도 증명되는 사실로, 대부분의 보안 사고들은 관리되지 않은 영역에서의 작은 틈이 커다란 악몽으로 이어졌다는 공통점을 갖는다.
일례로 2011년 국내 N 은행의 시스템 장애 및 데이터 영구 손실 사고는 악성코드에 감염된 협력사 직원의 PC가 시발점이었다.
2011년 이란 원전을 정지시켜 전 세계에 충격을 안겼던 스턱스넷의 침입 경로 역시 직원이 무심코 사용했던 USB, 즉 관리팀의 시야 밖에서 사용된 장치였다.
이런 사고들은 IT 관리자의 촘촘한 그물망에서 벗어난 보이지 않는 사각 지대가 천문학적인 비용 상실의 피해를 입히는 재앙의 근원이 됨을 보여준다.
관련기사
- 태니엄, 구글 클라우드에 APT 위협 탐지·분석 지원2020.08.18
- 태니엄, 한국 지사 설립…파트너 프로그램 발표2020.06.23
- 비트코인 9만9천 달러 돌파...SEC 위원장 사임 소식에 급등2024.11.22
- "피부 컨설팅 받고 VIP라운지 즐겨요"…체험 가득 '올리브영N 성수' 가보니2024.11.21
진정한 가시성을 확보하기 위해서는 기본에 더 집중해야 한다. 더 많은 도구의 구매가 아니라, 우선적인 공격 벡터이자 장애 지점이 되는 엔드포인트에 대한 실시간 가시성을 확보함으로써 위험을 초기 생성 단계에서부터 차단하고 IT 환경에 대한 강력한 통제력을 회복해야 하는 것이다.
실시간으로 전체 IT 환경을 볼 수 있는 단일 통합 플랫폼을 구축, 노출된 취약한 기기들과 그 위치를 포함해 모든 컴퓨터 및 데이터 자산을 완벽하게 확인할 수 있는 시야를 확보함으로써 컴플라이언스를 준수하고 위험을 적기에 차단할 수 있는 진정한 가시성을 유지할 수 있게 될 것이다.
*본 칼럼 내용은 본지 편집방향과 다를 수 있습니다.