POV: 하이브리드 인력 보안 현황
보고서 소개
2021년 하이브리드 업무 환경 보안 현황 보고서는 안전한 하이브리드 업무 보안을 지원할 장기적인 계획의 필요성이 점차 중요해지면서 하이브리드 업무와 관련된 각종 문제점과 기회에 관한 기업의 관점을 다루었습니다. ONR에서 실시한 독립적인 제삼자 리서치를 통해 세계 각지의 엔터프라이즈 IT 전문가 3,000명을 인터뷰한 결과를 소개합니다. 실무진은 물론 최고 경영진도 이 연구에 참여하였습니다.
지금 이 보고서가 중요한 이유
팬데믹 시국이 시작되면서 수많은 기업에서 정상적으로 사업을 운영하기 위한 유일한 방법이 원격 근무이므로 이는 편의상 선택하는 대안이 아니라 새로운 표준으로 바뀌었습니다.
팬데믹이 지속되는 지금 이 시점에 원격 근무를 지원하기 위해 직원에게 액세스를 부여하는 반응적 경주 단계는 이미 지나갔습니다. 이제는 기업에서 '뉴노멀'에 적응하느라 고전 중입니다. 직원은 사무실 출퇴근과 더불어 원격으로도 근무할 수 있는 하이브리드 접근 방식을 기대하기 때문입니다.
한계에 아슬아슬하게 가까워지는 원격 근무에 대한 임시방편은 더 이상 의미가 없습니다. 뉴노멀 시대가 자리 잡으면서 효과적인 부분과 그렇지 못한 부분, 그리고 다음 단계를 평가할 시기가 왔습니다.
지금은 간극을 파악하고 다음 단계를 위한 전략을 모색할 때입니다. 하이브리드 업무에 대한 보안 확보는 당면한 현실로, 기업과 비즈니스 리더가 인재를 유치하고 유지하려면 이 난제를 극복해야 합니다.
중요 시사점
- 대부분의 기업에서는 원격 근무 액세스를 지원하는 데 뒤따르는 문제점에 직면했습니다. 보고서에 따르면, 전체 기업의 61%는 팬데믹 초기에 재택근무에 대한 보안을 적절히 지원하는 데 어려움을 겪은 것으로 나타났습니다.
- 전체 기업의 거의 절반(48%)은 직원의 원격 액세스를 지원하기 위해 리스크 완화와 보안 제어가 어느 정도 저하되는 것을 감수해야 했다고 인정했습니다. 설상가상으로, 전체 기업의 35%는 자사 직원이 원격 액세스 권한을 확보하기 위해 보안 장치를 일부러 비활성화했다고 밝혔습니다.
- 긍정적인 측면으로는, 전체 기업의 71%가 원격 근무로 전환한 뒤 직원 만족도가 높아졌다고 전했으며, 기존의 사무실 출퇴근 방식으로 복귀할 것을 예상하는 인원은 전체의 15%에 불과한 것으로 나타났습니다. 또한 보고서에 따르면, 전체 기업 중 44%는 전 직원의 반 이상이 원격 근무 방식을 유지할 것으로 예상하며, 대부분은 하이브리드 환경을 지원하게 될 것으로 전망했습니다
- 앞날을 전망하는 면에서는, 기업의 대부분(71%)이 안전한 하이브리드 인력으로의 전환이 계속되면서 앞으로 24개월간 보안은 대체로 클라우드에서 처리할 것으로 예상한다고 밝혔습니다.
리더를 위한 조언: 하이브리드 업무를 전략적인 기회로 활용
기존 VPN을 넘어선 미래 전망
예전에는 원격 액세스를 지원한다고 하면 단순히 VPN 리소스를 프로비저닝한다는 뜻이었습니다. 지금은 하이브리드 업무가 일상화되고 온프레미스 애플리케이션이 일반적인 데다 클라우드에 위치하는 경우도 늘어나면서 VPN에 대한 기존의 접근 방식으로는 충분하지 않습니다.
팬데믹 시국을 거치면서 데이터센터에 상주하는 레거시 애플리케이션이 무너지기 시작했습니다. 사용자가 VPN을 통해 평소 사용하던 앱에 액세스하려 합니다. 이러한 애플리케이션은 레이턴시에 민감하기 때문에 온프레미스로 액세스하거나 레이턴시가 짧은 연결을 통해 액세스해야 합니다. 백홀 VPN 아키텍처는 재택에서 업무를 처리하려는 인력을 감당할 수 없었습니다.
데이터센터에 대한 VPN 사용자 트래픽을 단순히 인터넷으로 리디렉션하기 위한 백홀 때문에 클라우드와 SaaS(Software as a Service) 애플리케이션에도 영향이 미쳤습니다. 이로 인해 원격 사용자가 클라우드와 SaaS 리소스에 대한 액세스 성능을 개선하기 위해 VPN을 꺼버리는 곤란한 문제가 생겼습니다. 그 결과, 수많은 사용자가 미흡한 보안 상태로 SaaS 서비스에 직접 액세스하고 있었습니다. 이로 인해 기업의 보안 태세에 가시성 격차와 빈틈이 발생했습니다. 간단히 말해, 기업에서는 보이지 않는 대상을 보호할 수 없습니다.
이러한 이유로, 기업에서는 레거시 VPN 접근 방식을 넘어 더욱 복원력이 뛰어난 최신 액세스 방식을 모색하여 트래픽이 향하는 곳이 데이터센터든, 클라우드든, SaaS나 웹이든 관계없이 보안과 가시성을 확보해야 합니다.
클라우드를 통한 하이브리드 업무 보호
보고서를 보면, 클라우드를 통해 원격 및 하이브리드 업무에 대한 보안을 확보하고자 계획을 세우는 기업이 점점 늘어나고 있음을 확실히 알 수 있습니다. 클라우드는 기업에서 필요에 따라 규모를 확장하는 접근 방식을 채택해 가용성과 복원력을 제공하는 데 도움이 됩니다.
클라우드 기반 보안은 온프레미스 용량에 한계가 있어 IT 비즈니스 애플리케이션을 클라우드로 전환하는 것과 매우 비슷한 개념입니다. 클라우드는 비용 효율성이 더 뛰어나지만, 기업에서 상황과 사용량 패턴이 변하면 그에 따라 온디맨드 방식으로 확장할 수 있는 용량이 제공되기 때문에 더 큰 장점은 사실 애질리티인 경우가 많습니다.
제로 트러스트로 재택근무 환경 보호
WFA(Work from Anywhere)는 대부분 자택 액세스와 사내 액세스를 혼합하는데, 이 경우 엔터프라이즈 보안에 리스크가 발생하게 됩니다. 요즘은 재택근무자도 온프레미스와 같은 수준으로 보호하는 것이 매우 중요합니다.
즉, 사용자 위치에 관계없이 액세스 보안에 대한 적절한 접근 방식이 필요하다는 뜻입니다. 제로 트러스트 접근 방식을 택하면 애플리케이션에 ID 기반 액세스만 허용하고, 끊임없이 보안을 모니터링하고 평가할 수 있습니다. 제로 트러스트 전략에 기반한 정책을 설정하면 디바이스가 기업 리소스에 액세스하려 시도할 때마다 검사와 제어 계층을 적용하기 때문에 자택 환경의 리스크를 제한하는 데 도움이 됩니다.
통합과 합리화
지금이야말로 IT 리더가 팀원들의 현황을 살피고 실제로 어떤 환경이 갖춰져 있는지 명확히 파악할 적기입니다. 팬데믹에 대한 초기 대응은 일종의 반작용이었지만, 지금은 기업의 앱과 보안 현황을 평가하고 사용자가 자택에 있든 지사에 있든, 아니면 다른 어디에 있든 관계없이 사용자에게 실제로 액세스를 제공하는 주체가 무엇인지 알아보아야 합니다.
현재 보유한 솔루션의 용도와 사용량을 합리적으로 해석하면 통합을 위한 진정한 기회를 얻을 수 있습니다. 이전까지는 진정한 의미에서의 통합이라고 할 수 없었던 형태의 '통합' 말입니다. 대다수의 기업에서는 보안 태세에 관한 더 나은 결과를 도출하고, 리스크를 완화하며 총 소유 비용(TCO)을 개선할 수 있을 것입니다. 현재 사용 중인 이기종 도구의 수를 합쳐 안전한 사용자 액세스를 제공하면 보안 태세의 일관성이 개선되고, 관리해야 하는 정책의 수가 줄어듭니다. 플랫폼 접근 방식을 도입하면 여러 제품을 교육하고 관리하는 수고를 덜 뿐만 아니라, 규모의 경제면에서도 개선을 유도할 수 있으므로 총 소유 비용(TCO)이 절감됩니다. 실질적으로, 통합이 보안에 훨씬 효과적인 접근 방식입니다.
디지털 어젠다에 다시 집중
통합을 통해 얻은 절감 효과는 디지털 혁신에 다시 투자할 수 있고, 그렇게 하는 것이 옳습니다. 특히 팬데믹 초창기에 직원을 급히 재택근무로 전환하느라 잠시 보류해 두었던 프로젝트에 다시 초점을 돌릴 때입니다. 원격 근무를 위해 서로 중첩되는 중복 리소스를 프로비저닝할 것이 아니라, 비즈니스의 발전을 추진하는 디지털 이니셔티브에 IT 리소스를 재투입해야 합니다. 최적화된 리소스는 애플리케이션을 온프레미스 구축에서 옮겨 최신 클라우드 네이티브 애플리케이션으로 리팩토링하는 등의 이니셔티브에 활용할 수 있습니다.
2021년 하이브리드 업무 환경 보안 현황 보고서 내용에 따르면, 대다수의 기업이 원격 인력 보호와 관련된 어려움을 겪어 왔다는 것을 분명히 알 수 있습니다. 즉, 같은 문제를 겪는 기업이 무척 많다고 할 수 있겠습니다.
지금이야말로 이러한 문제를 해결하고 하이브리드 업무 방식을 적절한 형태로 받아들여 직원이 효과적으로 근무할 수 있도록 지원해야 할 시기입니다. 모든 애플리케이션 트래픽과 재택 사용자를 보호하는 데 도움이 되는 제로 트러스트 접근 방식의 클라우드 기반 보안 기술을 사용하면 기업에서는 가장 중요한 사안, 즉 디지털 어젠다를 추진하는 사업에 주력할 수 있습니다