엔드포인트 보안, 파편화된 방식으로는 못 지킨다

펜데믹 이후 재택근무와 하이브리드 근무가 확대되면서 CIO들과 CISO들은 보안 정책을 재평가하기 시작했다. 엔드포인트 보안 강화에 이전보다 더욱 집중하고 있는 것이다.

최근 태니엄이 750명의 IT 의사결정자를 대상으로 실시한 설문조사에서 CISO의 82%는 엔드포인트 보안을 전면적으로 정비하는 중이라고 응답했다. 그러나 94%는 현재 엔드포인트가 제대로 보호되지 않은 상태이거나 또는, 상충되는 소프트웨어 에이전트로 복합한 환경에 놓여있다고 말했다. 아울러 엔드포인트의 20%는 공격에 취약한 상태로 나타났다.

기업들이 엔드포인트 보안에 어려움을 겪는 도중에도 사이버 범죄자들은 기술의 진화를 토대로 인프라를 클라우드 서비스 안에 은폐할 수 있는 방법을 개발했으며, 랜섬웨어에 취약한 시스템을 찾기 위해 인터넷을 스캔하는 새로운 방법도 찾아냈다. 이처럼 공격 건수와 복잡성이 크게 증가하고, 전 세계적으로 IT 보안 전문가가 부족해지면서 기업들은 취약한 보안 환경을 고스란히 노출하고 있다.

위기에 대한 근본적인 원인은 대부분 조직의 엔드포인트 보안 관리 접근방식에 있다고 분석된다. IT 보안 위협의 규모가 기하급수적으로 증가하면서 대부분의 기업들은 또 다른 포인트 솔루션을 구매하는 방식으로 위협에 대응하고 있다. 파운드리(구 IDG)의 '보안 우선순위 연구'에 따르면 지난해 90%의 조직은 최소한 하나의 새로운 IT 보안 포인트 솔루션을 구매했고, 45%는 최소한 4개의 신규 제품을 도입한 것으로 나타났다.

그러나 새로운 위협의 등장 속도가 대부분 조직이 따라잡기에 너무나 빠르기 때문에 이러한 접근 방식은 기업들이 알려지지 않은 새로운 보안 위협으로부터 안전하게 경영 활동을 지속하는 것을 보장하지 못한다. 특히, 오늘날 매우 분산돼 있는 업무환경에서는 더욱 그렇다.

또한 조직이나 기업 내부에서, 서로 독립적인 데이터와 인터페이스 및 운영자를 필요로 하는 포인트솔루션들이 계속 증가하고 있다는 사실은 매우 큰 문제다. 예를 들어 어떤 툴은 IT운영팀에 의해 관리 되면서 특정 데이터 저장소에 관련 레포트를 매일 저장하고, 또 어떤 툴은 IT운영팀과는 별개의 다른 팀에 의해 운용되면서 컴플라이언스 관련 정보를 분기별로 또 다른 데이터 저장소에 저장하고 있다면, 시간이 지날 수록 결국 CIO나 CISO들은 통합되고 의미 있는 실시간 데이터를 받아 보는데 매우 심각한 어려움에 직면할 수 밖에 없을 것이다.

짜깁기식 접근방식은 완전한 보호를 제공하지 못하며, 기업 보안 노력에 적극적인 위해가 될 수 있다. 만일 한 조직이 여러 칸막이 안에 각각 다양한 보안 툴을 두고 있다면, CIO는 얼마나 많은 엔드포인트가 있고, 엔드포인트가 얼마나 덜 효율적으로 보호되고 있으며, 어떤 변화가 필요한지 등 전반적인 사항에 대해 분명하게 확인할 수 없다.

결과적으로 오늘날의 보안 의사결정자들에게는 확장하는 엔드포인트를 안전하게 관리하고, 각각 정확하게 어떻게 동작하는지, 어떤 위협이 가해지는지, 어떻게 보호될 수 있는지를 이해하는데 도움을 주는 명확한 플랫폼이 필요하다. 이러한 정보는 한 곳에서, 그리고 실시간으로 사용이 가능해야만 효과적인 보호 제공과 적재적소에 우선순위로 솔루션을 배치할 수 있는 전략 수립에 활용할 수 있다.

아울러, 엔드포인트 보안 관리에서 조직이 직면한 핵심적인 문제점으로는 IT 운용과 보안 팀 간 단절이며, 이로 인해 보안 데이터를 신속하게 혹은 효율적으로 공유할 수 없는 상황이 자주 발생한다는 것이다. 그럼에도 불구하고, 많은 기업 리더들은 자신들의 보호 수준에 대해 잘못된 자신감을 갖고 있다. 또한 보안 데이터에 관한 가시성 결여로 인해 네트워크는 공격 취약성에도 노출돼 있다.