엔드포인트 보안, 파편화된 방식으로는 못 지킨다

전문가 칼럼입력 :2022/06/13 16:52

박주일 태니엄코리아

펜데믹 이후 재택근무와 하이브리드 근무가 확대되면서 CIO들과 CISO들은 보안 정책을 재평가하기 시작했다. 엔드포인트 보안 강화에 이전보다 더욱 집중하고 있는 것이다. 

최근 태니엄이 750명의 IT 의사결정자를 대상으로 실시한 설문조사에서 CISO의 82%는 엔드포인트 보안을 전면적으로 정비하는 중이라고 응답했다. 그러나 94%는 현재 엔드포인트가 제대로 보호되지 않은 상태이거나 또는, 상충되는 소프트웨어 에이전트로 복합한 환경에 놓여있다고 말했다. 아울러 엔드포인트의 20%는 공격에 취약한 상태로 나타났다.

기업들이 엔드포인트 보안에 어려움을 겪는 도중에도 사이버 범죄자들은 기술의 진화를 토대로 인프라를 클라우드 서비스 안에 은폐할 수 있는 방법을 개발했으며, 랜섬웨어에 취약한 시스템을 찾기 위해 인터넷을 스캔하는 새로운 방법도 찾아냈다. 이처럼 공격 건수와 복잡성이 크게 증가하고, 전 세계적으로 IT 보안 전문가가 부족해지면서 기업들은 취약한 보안 환경을 고스란히 노출하고 있다.

위기에 대한 근본적인 원인은 대부분 조직의 엔드포인트 보안 관리 접근방식에 있다고 분석된다. IT 보안 위협의 규모가 기하급수적으로 증가하면서 대부분의 기업들은 또 다른 포인트 솔루션을 구매하는 방식으로 위협에 대응하고 있다. 파운드리(구 IDG)의 '보안 우선순위 연구'에 따르면 지난해 90%의 조직은 최소한 하나의 새로운 IT 보안 포인트 솔루션을 구매했고, 45%는 최소한 4개의 신규 제품을 도입한 것으로 나타났다.

그러나 새로운 위협의 등장 속도가 대부분 조직이 따라잡기에 너무나 빠르기 때문에 이러한 접근 방식은 기업들이 알려지지 않은 새로운 보안 위협으로부터 안전하게 경영 활동을 지속하는 것을 보장하지 못한다. 특히, 오늘날 매우 분산돼 있는 업무환경에서는 더욱 그렇다.

태니엄코리아 박주일 지사장

또한 조직이나 기업 내부에서, 서로 독립적인 데이터와 인터페이스 및 운영자를 필요로 하는 포인트솔루션들이 계속 증가하고 있다는 사실은 매우 큰 문제다. 예를 들어 어떤 툴은 IT운영팀에 의해 관리 되면서 특정 데이터 저장소에 관련 레포트를 매일 저장하고, 또 어떤 툴은 IT운영팀과는 별개의 다른 팀에 의해 운용되면서 컴플라이언스 관련 정보를 분기별로 또 다른 데이터 저장소에 저장하고 있다면, 시간이 지날 수록 결국 CIO나 CISO들은 통합되고 의미 있는 실시간 데이터를 받아 보는데 매우 심각한 어려움에 직면할 수 밖에 없을 것이다.

짜깁기식 접근방식은 완전한 보호를 제공하지 못하며, 기업 보안 노력에 적극적인 위해가 될 수 있다. 만일 한 조직이 여러 칸막이 안에 각각 다양한 보안 툴을 두고 있다면, CIO는 얼마나 많은 엔드포인트가 있고, 엔드포인트가 얼마나 덜 효율적으로 보호되고 있으며, 어떤 변화가 필요한지 등 전반적인 사항에 대해 분명하게 확인할 수 없다.

결과적으로 오늘날의 보안 의사결정자들에게는 확장하는 엔드포인트를 안전하게 관리하고, 각각 정확하게 어떻게 동작하는지, 어떤 위협이 가해지는지, 어떻게 보호될 수 있는지를 이해하는데 도움을 주는 명확한 플랫폼이 필요하다. 이러한 정보는 한 곳에서, 그리고 실시간으로 사용이 가능해야만 효과적인 보호 제공과 적재적소에 우선순위로 솔루션을 배치할 수 있는 전략 수립에 활용할 수 있다.

아울러, 엔드포인트 보안 관리에서 조직이 직면한 핵심적인 문제점으로는 IT 운용과 보안 팀 간 단절이며, 이로 인해 보안 데이터를 신속하게 혹은 효율적으로 공유할 수 없는 상황이 자주 발생한다는 것이다. 그럼에도 불구하고, 많은 기업 리더들은 자신들의 보호 수준에 대해 잘못된 자신감을 갖고 있다. 또한 보안 데이터에 관한 가시성 결여로 인해 네트워크는 공격 취약성에도 노출돼 있다.

관련기사

이처럼 가시성 결여와 파편화된 접근방식으로 인해 기업은 금전적 손실, 다운타임, 브랜드 평판 악화, 컴플라이언스 위반에 따른 벌금을 내야할 가능성 등 위험에 놓이게 된다. 기업 내에서 발견되는 취약점의 20.4%는 고위험 혹은 심각한 위험으로 분류된다는 점을 감안할 때, 이는 기업환경에서 치명적인 요소다. 또한, 아일랜드의 취약점 관리 전문업체 ‘엣지스캔(Edgescan)’에 따르면 기업들은 심각한 위험을 해결하는데 평균적으로 61.4일이 소요되고 있으며, 이는 조직에게는 물리적, 금전적 관점에서 커다란 보안 위험이 되고 있다.

기업이 미래의 엔드포인트 위협에 대비하기 위해 기존과는 다른 새로운 접근방식이 필요하다는 것은 명확한 사실이다. 많은 기업들이 랜섬웨어 공격에 희생되는 이유는 기업들이 사용하는 툴이 공격자들의 정교함에 적수가 되지 못하기 때문이다. 툴은 느리고, 신뢰할 수 없으며, 운용을 위한 공통의 데이터세트가 결여돼 있는 것이다. 이런 툴은 칸막이 장벽처럼 보안의 순환 흐름을 부자연스럽게 만든다. 현대 기업환경에서 더 이상 이 같은 보안 접근방식은 통하지 않는다. 이제 도구와 데이터를 통합 솔루션으로 구축해 효율적인 관리와 완벽한 보안 시스템을 구축하는 진정한 솔루션이 필요하다.

*본 칼럼 내용은 본지 편집방향과 다를 수 있습니다.