예고 없이 찾아온 코로나19 팬데믹으로 인해 재택근무를 시작하게 된 전 세계의 비즈니스 리더들은 보안과 업무 생산성 간의 균형을 맞출 수 있는 방법을 끊임없이 고민하고 있다.
원격근무에 있어 가장 큰 걸림돌로 작용하는 것은 초기 단계의 발견되지 않은 악성 공격자다. VMware Carbon Black에 따르면 코로나19가 본격적으로 확산되기 시작한 지난 2020년 3월 랜섬웨어 공격이 한 달 사이 148% 이상 급격하게 증가했으며, 특히 원격근무자 등 사이버 공격에 취약한 계층을 대상으로 빠르고 치열한 공격이 이어졌다.
지난 2020년 8월 발표된 VM웨어 카본블랙 글로벌 사건 대응 위협 보고서(Global Incident Response Threat Report)에 따르면, 팬데믹 확산이 본격화된 이래 커스텀 멀웨어나 지능형 랜섬웨어 공격이 50% 이상 증가했으며, 웹사이트와 모바일 애플리케이션에 대한 제로데이 취약점을 이용한 '워터링홀' 공격, 이메일 피싱 등의 사이버 위협도 계속되고 있다.
■ 더 안전한 원격근무 환경을 구축하기 위해 주목할 5가지 제언
전례 없는 상황이 가져온 불확실성 속에서 기업의 보안 팀은 회사와 데이터를 안전하게 보호하기 위한 방법을 끊임없이 강구하고 있다. 확인되지 않은 위치에서 개인 소유의 디바이스를 통한 트래픽이 급증함에 따라 시스템 업데이트부터 네트워크 재구성에 이르기까지 전방위적인 업무를 수행하고 있는 상황이다.
보안 전문가들은 분산된 환경에서 근무 중인 직원의 데이터를 안전하게 보호하는 한편, 직원 간 연결성을 높여야 한다고 입을 모은다. 다양해진 업무 환경에 맞춰 기업의 데이터 보안 수준을 향상시키기 위해 다음의 5가지 보안 수칙에 주목하라.
1. ‘디지털 거리두기’를 실천하라
오늘날의 가정에는 스마트홈과 보안 시스템이 갖춰져 있을 뿐만 아니라 스마트폰, 태블릿 PC, 노트북, 음성인식 비서 등 수많은 모바일 기기가 사용되고 있다. 사이버 보안 측면에서는 보안 기능이 탑재되지 않았거나 제대로 갖춰지지 않은 디바이스로 가득 찬 이 같은 환경은 위협에 노출되었다고 볼 수 있다.
‘디지털 거리두기’는 코로나19 상황으로 인한 ‘사회적 거리두기’와 유사한 방식으로 적용할 수 있다. 예를 들어, 재택근무 중인 직원이 업무 시에는 홈 라우터로부터 분리된 개별 네트워크를 이용하고, 홈 라우터에 대한 보안 설정과 접근 권한을 제한해 사이버 범죄 조직이 통제권을 장악하지 못하도록 제한하는 등 업무 관련 디바이스와 환경을 분리하는 것이다. 특히 기업의 임원진이거나 중요한 정보를 다루는 직원이라면 디지털 거리두기를 준수하는 것이 더욱 요구된다.
2. 보안 운영 센터(SOC)와 워크플로우의 클라우드 환경 이전을 고민하라
코로나19 팬데믹은 기업이 물리적인 보안 운영과 솔루션을 넘어 그 이상을 고려해야 한다는 것을 보여준 사건이다. 기존에는 많은 기업이 물리적으로 중앙 집중식 보안 운영 센터(SOC)를 구축해 보안 전담 팀이 한곳에 상주하면서 위협을 탐지하고, 대응 및 예방해왔다. 하지만 오늘날의 업무 환경에서는 신속한 변화 대응이 필요한 상황이고, 특히 보안 인력이 재택근무 중이거나 지리적으로 분산된 위치에 있을 때도 동일한 보안 수준에서 업무를 수행할 수 있어야 한다.
이를 위해서는 클라우드 기반의 보안 스택을 구축해 SOC 조직이 클라우드 상에서 원격으로 취약성을 식별하고, 패치를 설치하며, 구성을 검증할 수 있어야 한다. 선제적으로 이러한 역량을 구축한 기업은 새로운 업무 환경에 빠르게 적응해 유리한 위치를 차지하고 있으며, 점차 더 많은 기업이 클라우드나 소프트웨어 정의 모델에 기반한 보안 태세를 갖추고 비즈니스 연속성과 탄력성을 개선하기 위한 방법을 모색하고 있다.
3. 실시간 가시성 확보로 아일랜드 호핑 공격에 선제적으로 대응하라
VM웨어 카본블랙에 따르면, 재택근무를 하는 직원들이 늘어나면서 상대적으로 보안에 취약한 이들의 홈 네트워크를 통해 우회적으로 접근하는 ‘아일랜드 호핑(island hopping)’ 공격 시도가 55% 증가했다.
이 같은 위협을 사전에 탐지하고 차단하기 위해서는 임직원 시스템과 대규모 회사 네트워크에 대한 실시간 가시성을 확보하는 것이 핵심이다. 클라우드 기반 공격에 대한 대응책 수립을 위한 최적의 시기를 맞이한 만큼, 기업 보안에 대한 가시성을 통합적으로 검토하는 것이 필요하다. 엔드포인트 탐지 및 대응(EDR) 솔루션은 다양한 위협을 방어할 수 있는 강력한 실시간 디바이스 검증과 조치를 지원하며, 엔드포인트부터 클라우드 워크로드까지 통합된 보안 대응 환경을 구성할 수 있다. 그리고 가상 인프라 환경에서의 마이크로세그먼테이션(micro-segmentation)은 회사 네트워크에 침입한 멀웨어를 격리시켜 손상을 최소화할 수 있다.
4. 직원별 맞춤형 보안을 지원하라
기업 내에서도 직원의 역할과 책임에 따라 요구되는 보안 수준이 달라진다. IT 팀은 임원진이나 기업의 중요 정보를 다루는 직원에게 우선적으로 더욱 강화된 보안을 제공해야 한다.
이를 위해 최고정보보호책임자(CISO)는 임원진에게 라우터를 최신 버전으로 업그레이드하도록 권장해야 한다. IT 팀은 사내 정보에 안전하게 접근할 수 있도록 노트북과 스마트폰 등 디바이스에 디지털 워크스페이스 솔루션을 구축하고, 추가 인증(multi-factor authentication, MFA)과 같은 기술로 보안을 강화해야 한다.
또한, 보안 팀은 민감한 정보를 다루는 직원이 재택근무 중인 경우, 노트북을 이용 중인 홈 오피스에서 나와 거실에서 전화를 받을 것을 지시하는 등 디바이스 간 디지털 거리두기를 실천하도록 교육할 수도 있다.
5. 화요일 저녁을 ‘보안의 밤’으로 만들어라
관련기사
- VM웨어, V리얼라이즈 클라우드 매니지먼트 업데이트2021.02.09
- VM웨어, 엔터프라이즈 블록체인 플랫폼 출시2020.11.23
- VM웨어, 인력관리 및 내재적 보안 솔루션 공개2020.10.06
- "VM웨어를 보안 회사라 불러달라"2020.07.15
규칙적인 생활이 주는 이점은 견고한 보안체계를 구축하는 데도 적용될 수 있다. 화요일 저녁에 시스템을 패치하는 것은 IT 업계의 오랜 전통으로, 보안 팀은 매주 화요일 저녁에 패치 적용뿐만 아니라 원격근무 중인 직원에게 각종 보안 정보, 팁, 권장 사항 등을 정기적으로 제공하면서 더욱 철저한 보안을 구축할 수 있을 것이다.
원격근무의 갑작스러운 증가는 기존 보안 모델과 접근 방식에 대대적인 변화를 초래했다. 뉴노멀 시대의 더욱 다양해진 업무 환경 속 도사리는 사이버 위협에 대처하기 위해, CISO와 보안 팀이 디지털 거리두기와 함께 직원들이 준수해야 할 모범 보안 수칙을 교육하는 것이 그 어느 때보다 중요하다. 안전한 디지털 워크스페이스 구축을 위해 CISO와 보안 팀이 할 수 있는 최선의 방법은 상황에 적응하고, 발전해 나가며, 직원들을 계속해서 교육하는 것이다.
*본 칼럼 내용은 본지 편집방향과 다를 수 있습니다.