"온프레미스 시스템을 전제로 한 현재의 보안 아키텍처는 원격근무 시대의 새로운 공격에 대한 가시성을 확보하기 어렵다. 부정기적으로 넓어지는 공격 표면과 증가하는 복잡성에 대응해 의미 있는 보호 체계를 만들어야 한다."
릭 맥엘로이 VM웨어 카본블랙 프린서플 사이버보안 전략가는 원격근무가 본격적으로 도입된 이후 사이버보안 측면에서의 변화상에 대해 이같이 언급했다.
기업들이 언제든지 전면 원격근무가 가능한 체계를 갖추게 되면서 사무실을 중심으로 제공되던 IT 인프라가 더 이상 이전과 같이 보안 및 업무 경험의 질을 보장하지 못하게 됐다. 내부망에 적용되던 방화벽, 신뢰할 수 있는 로컬 네트워크, 중앙 집중형 IT 관리 시스템이 무의미해졌다. 상시 원격근무 체제에선 개별 사용자가 언제, 어디서, 어떻게 기업 네트워크에 접근하느냐에 따라 이런 부분은 상이해진다.
작년 원격근무를 경험한 기업들이 원격근무와 사무실 근무를 혼합한 하이브리드 근무를 도입하는 경우가 늘고 있다. 이런 변화에 맞춰 보안 체계를 검토해 보안 수준과 업무 효율 모두를 잡을 수 있도록 구축해야 한다는 주장이다.
VM웨어코리아는 9일 온라인 기자간담회를 열고 이같은 주장에 부합하는 원격근무 지원 제품 브랜드로 'VM웨어 애니웨어 워크스페이스'를 소개했다.
VM웨어 애니웨어 워크스페이스는 ▲통합 엔드포인트 관리와 데스크톱 및 애플리케이션 가상화, 다양한 직원 경험, 생산성, 보안 기능 등을 지원하는 'VM웨어 워크스페이스 원' ▲클라우드 기반의 엔드포인트 및 워크로드 보안을 제공하는 'VM웨어 카본블랙 클라우드' ▲소프트웨어정의광대역네트워크(SD-WAN) 기능을 클라우드 웹 보안, 제로 트러스트 기반 네트워크 접근(ZTNA), 방화벽 등 클라우드 보안 기능과 결합해 제공하는 'VM웨어 SASE' 등을 통합해 구성됐다.
이를 사용해 기업이 누릴 수 있는 효과를 크게 세 가지로 설명했다. 먼저 전통적인 인프라와 소프트웨어 기반 인프라, 애플리케이션 기반 아키텍처 등 다양한 신기술들이 복합 제공되는 '멀티모달(multi-modal)' 경험을 우수하게 지원할 수 있다고 설명했다. 직원이 어떤 형태로 근무하더라도 이를 효과적으로 지원할 수 있게 한다는 것이다.
분산된 환경에서 보안을 강력하게 제공한다는 점도 강점으로 꼽았다. 샨카 아이어 VM웨어 수석 부사장 겸 엔드유저컴퓨팅 부문 총괄 사장은 "분산된 엣지를 보호하기 위해 엔드포인트부터 퍼블릭 클라우드, 데이터센터 등에 대해 교차적으로 보안을 지원할 수 있다"며 "이런 보안 모델은 안전한 영역을 따로 구분하지 않는 '제로트러스트' 원칙에 기반해 제공된다"고 첨언했다.
IT 인프라 운영 상의 복잡성을 해소해준다는 점도 언급했다. 워크플로, 규정 준수, 성능에 대한 지능형 관리를 바탕으로 자동화된 근무환경을 제공한다는 것.
관련기사
- VM웨어, 분기 영업익 5억6천만 달러...전년比 34%↑2021.05.28
- VM웨어-LG CNS, 클라우드 기반 데이터 분석 서비스 제공 협력2021.05.26
- VM웨어, 분산 근무환경 지원하는 솔루션 출시2021.04.21
- 델테크놀로지스, 자회사 'VM웨어' 분사 결정2021.04.15
최근 사이버공격 현황을 살펴보면 이런 체계가 필요한 근거를 찾을 수 있다. 릭 맥엘로이 VM웨어 전략가는 VM웨어가 최근 14개국 CIO와 CTO, CISO 총 3천542명을 대상으로 조사해 발표한 ‘2021 글로벌 보안 인사이트 보고서’를 인용해 이를 설명했다. 맥엘로이는 "사이버공격 중 78%는 원격근무가 증가함에 따라 발생한 것으로 판명됐다"고 말했다.
VM웨어에서 강조하는 것처럼 통합적인 IT 인프라를 구축해야 하는 이유에 대해서도 언급했다. 맥엘로이는 "공격을 살펴봐야 하지만 전체 조직에서 사용하는 정보화 기술들이 너무나 사일로(silo)해졌다"며 "IT 운영 조직이 같은 언어를 쓰도록 해 여러 제어 포인트를 통합된 시점에서 살펴 보안을 신속히 강화하고, 맥락에 기반한 인텔리전스를 참고해 이상 징후에 대해 즉각적으로 대응할 수 있게 해야 한다"고 했다.