[기고] 줌이 바라본 2021년 보안 전망 4가지

새해 키워드 '제로 트러스트 보안 모델'

전문가 칼럼입력 :2021/01/17 13:20

제이슨 리 줌 CISO
줌 제이슨 리 정보보호최고책임자

최근 온라인으로 진행된 CES 2021에서 CTA 리서치 담당 부회장 스티브 코닉은 ‘주목할 만한 기술 트렌드’ 세션을 통해 2020년 기술 도입 속도가 예년과 비교할 수 없는 수준으로 빨라졌다고 전했다. 실제로 코로나19는 일상의 디지털 전환을 앞당겼다. 전 세계 경제활동이 비대면을 중심으로 변화했고, 일터가 분산됐다. 사무실로 대표되던 업무환경은 이제 집, 거점사무실, 또는 다른 어딘가로 다양한 의미를 갖게 됐다.

지난 해가 업무환경을 재정의하는 시기였다면 올해는 적응의 시기가 될 것으로 보인다. 충분히 준비되지 않은 상태 혹은 전혀 예기치 못한 상태로 다양한 근무 형태를 도입해야 했더라도, 하이브리드 모델은 이제 더는 피할 수 없는 트렌드다. 몇몇 기업은 코로나19 팬데믹 상황이 종료돼도 원격근무를 지속한다고 밝히기도 했다.

그렇다면 새로운 근무형태에 제대로 적응하고 업무 생산성과 효율성을 보장하며 장기적으로 이어갈 수 있는 열쇠는 무엇일까? 여러 요소가 있겠지만 그 중에서도 ‘튼튼한 보안’은 하이브리드 업무환경의 기둥이 되는 필수 요소다.

첫째. 분산근무로 인해 날로 더 복잡해지는 ‘데이터 보호’

먼저, 보안 책임자는 네트워크 보안 상태를 재점검하고, 효과적인 엔드포인트 데이터 보호 전략을 취해야 한다. 모바일 단말기 관리(Mobile Device Management, MDM) 시스템도 고려해볼만 하다. 특히 하이브리드 모델을 적용하는 경우, 여러 명이 원격근무를 하는 와중에 사무실로 복귀하는 인원이 생겨 네트워크가 혼잡해질 수 있으므로 대비해야 한다. 

사진=씨넷

원격근무 비율을 높인다면 관리 지원해야 할 엔드포인트 수는 더 늘어난다. 이처럼 엔드포인트 데이터 보호는 업무환경의 중요한 보안 이슈로 떠오를 전망이다. BYOD(Bring Your Own Device)와 같은 프로그램은 원격으로 근무하는 직원이 생산성을 유지하는데 필요한 도구를 안전하게 이용할 수 있도록 액세스를 제공할 것이다.

둘째. ‘개인 디바이스 인증’ 활발 전망

2021년에도 사회적 거리두기는 지속될 것으로 보인다. 이러한 상황에서 기업은 공유/공용 PC를 지급하던 과거와 달리, 임직원이 보유한 개인 디바이스를 활용해 업무를 잘 수행하도록 지원하는 방향으로 변화할 것이다. 동시에 기업 보안팀은 사무실근무 직원과 원격근무 인력 모두에게 일관된 인증 방식을 적용해야 한다. 이에 따라 기업 소유 또는 BYOD 지원 스마트폰에 대한 다중 인증이 가장 각광받는 솔루션이 될 전망이다. 이외에도 비밀번호 대신 다른 요소로 데이터에 접근하는 방향이 대세로 떠오를 것으로 보인다.

셋째. 사이버 보안 인재 모시기 전쟁 가열

지난 해 기업들이 거주지를 불문하고 사이버 보안 전문가들을 채용하기 시작했다. 원격근무 바람이 인재 채용에 새로운 변화를 준 것이다. 이제 사이버 보안 전문가는 시간과 장소의 제약 없이 일하게 될 것이다. 줌의 경우, 올해 사이버 보안팀을 채용할 때 사무실근무 직원과 원격근무 직원을 모두 고려할 예정이다.

관련기사

조직 보안 역량을 높이고 싶다면 교육에 충분히 투자해야 한다. 사이버 보안팀은 물론, 개발팀도 강력한 보안으로 무장시키고 단련하는 데 있어 꾸준하고 깊이 있는 교육만큼 효과적인 방법은 찾기 힘들다. 줌 역시 개발자를 위한 보안 교육에 집중 투자할 계획이다. 줌은 해킹방어대회 CTF(Capture the flag) 등 게임화 기법을 적용해 임직원이 보안을 학습하도록 지원하고 보안 역량을 기르고 있다.

넷째. 2021년 화두는 ‘제로 트러스트 보안 모델’

모든 접근을 의심하고 점검, 모니터링 한다는 개념의 보안 운영 방법인 제로 트러스트 모델(Zero Trust Security Model)이 뜰 것이다. 제로 트러스트 접근방식을 취하면 임직원에게 애플리케이션과 데이터 접근 권한을 부여하기 전, 엄격한 인증 및 검증 절차를 수행해 적절한 수준을 정할 수 있다. 점차 많은 기업이 하이브리드 업무환경을 추구할 수록, 보안 책임자들은 민감한 데이터에 대한 접근 권한 부여 여부를 더욱 깊이 고민하고 꼼꼼히 따져봐야 한다. 제로 트러스트 모델은 이러한 측면에서 효과적이다. 더불어, 빠르게 늘어나는 원격근무 인력을 안전하게 유지하기 위해 엔드포인트 제어를 두 배로 강화하는 기업이 늘어날 것이다.

*본 칼럼 내용은 본지 편집방향과 다를 수 있습니다.