변화하는 기업 인프라
흔히 코로나19가 많은 기업의 디지털 트랜스포메이션 노력의 주요 동인이라는 농담이 있습니다. 그러나 코로나19가 일상적인 비즈니스 수행 방식에 큰 영향을 미친 것은 사실이지만, 주로 기존 트렌드를 가속화하는 역할을 했습니다. 2021년에는 보안팀이 재택근무 증가, 클라우드 도입, 하이브리드 데이터 센터의 부상에 대처하면서 기업 IT 인프라의 급속한 발전이 사이버 보안에 큰 영향을 미치고 있습니다.
원격 근무로의 전환
코로나19 팬데믹으로 인해 2020년에 원격 근무로 전환하게 되었습니다. 하지만 2021년에는 사무실로의 복귀가 가능해지면서 많은 조직에서 완전한 온프레미스 인력으로 복귀하지 않기로 결정하고 있습니다.
원격 또는 하이브리드 근무 모델을 지원하면 조직에 여러 가지 이점이 있습니다. 원격 근무가 제공하는 유연성은 많은 직원에게 매력적인 인센티브입니다. 재택근무 지원을 통해 글로벌 인재 풀에 액세스할 수 있습니다. 원격 근무자 또는 하이브리드 근무자는 전용 사무실 공간이 덜 필요하므로 인프라 비용이 절감됩니다.
원격 근무가 보편화됨에 따라 조직은 원격 인력을 지원하고 보호할 방법을 찾고 있습니다. 2020년에 도입된 솔루션 중 상당수는 지속 불가능하거나 안전하지 않아 많은 조직에서 안전한 원격 근무 솔루션을 우선순위로 삼고 있습니다.
클라우드 확장
2020년의 코로나19 팬데믹은 클라우드 도입 추세를 가속화했습니다. 원격 근무 인력을 지원해야 할 필요성으로 인해 조직은 클라우드 기반 솔루션을 배포하고 사용하게 되었습니다. 팬데믹은 또한 클라우드 컴퓨팅의 주요 판매 포인트 중 하나인 복원력의 필요성을 보여주었습니다.
기업들은 클라우드 컴퓨팅을 빠르게 도입하고 있지만 클라우드 보안은 뒤처져 있습니다. 기존의 보안 솔루션과 방법론이 항상 클라우드 환경에 잘 적용되는 것은 아니며, 공급업체별 플랫폼과 보안 솔루션이 다양하기 때문에 조직의 전체 환경에서 일관된 보안을 달성하기가 어렵습니다. 클라우드에 대한 열정과 기업의 보안 정책 및 규제 요건이 맞물리면서 클라우드 배포의 보안을 효과적이고 확장 가능하게 관리할 수 있는 솔루션에 대한 기업의 요구가 점점 더 커지고 있습니다.
하이브리드 데이터 센터로의 마이그레이션
클라우드는 유연성, 확장성, 복원력, 비용 절감 등 조직에 여러 가지 잠재적인 이점을 제공합니다. 그러나 일부 기업 애플리케이션과 데이터는 기업 보안 정책 또는 규제 요건을 준수하기 위해 온프레미스에서 호스팅해야 합니다.
완전한 클라우드 도입은 선택 사항이 아니기 때문에 많은 조직이 클라우드를 최대한 활용할 수 있도록 하이브리드 데이터 센터로 전환하고 있습니다. 하이브리드 데이터 센터는 클라우드 기반 인프라와 온프레미스 데이터 센터를 연결하여 데이터와 애플리케이션이 두 환경 간에 원활하게 이동하여 비즈니스 요구 사항을 충족할 수 있도록 지원합니다.
그러나 하이브리드 데이터 센터는 많은 이점을 제공하지만 상당한 보안 문제를 야기하기도 합니다. 클라우드 배포와 온프레미스 데이터 센터는 매우 다른 환경이므로 두 환경 모두에서 애플리케이션과 데이터에 대한 보안 정책을 일관되게 적용하기가 어렵습니다. 이를 위해서는 모든 배포 환경에서 작동하고 조직의 전체 IT 아키텍처에 대한 통합 보안 모니터링 및 관리를 제공할 수 있는 보안 솔루션이 필요합니다.
진화하는 위협 환경
2020년에는 랜섬웨어 공격의 증가, 원격 근무자의 악용, 엔드포인트 및 모바일 디바이스에 대한 공격 증가 등 많은 사이버 보안 트렌드가 팬데믹의 영향에 기인했습니다. 그러나 2021년에는 팬데믹이 완화되기 시작하면서 이러한 사이버 공격의 많은 추세가 더욱 가속화되고 있습니다.
랜섬웨어의 부상
2020년에는 사이버 범죄자들이 코로나19 팬데믹을 악용하여 안전하지 않은 원격 액세스 솔루션을 배포하고 조직을 피싱 공격과 패치되지 않은 취약성 악용에 더 취약하게 만들면서 랜섬웨어 활동이 급증했습니다. 하지만 랜섬웨어 대유행은 아직 수그러들지 않고 있습니다. 실제로 랜섬웨어 공격은 93% 증가하며 계속해서 급증하고 있습니다.
랜섬웨어 공격 증가의 가장 큰 원인 중 하나는 서비스형 랜섬웨어(RaaS) 공격 모델의 등장입니다. RaaS 모델에서 랜섬웨어 개발자는 공격에 사용할 멀웨어를 '제휴사'에 배포합니다. 더 많은 사이버 범죄자들이 정교한 멀웨어를 손에 넣음으로써 RaaS는 랜섬웨어 공격의 수와 성공률을 높입니다. 이로 인해 콜로니얼 파이프라인, 마이크로소프트 익스체인지, 카세야 해킹 등 여러 주요 랜섬웨어 사고가 발생했습니다.
랜섬웨어 공격이 점점 더 보편화되면서 그 위험성도 커지고 있습니다. 2019년에 랜섬웨어 조직은 랜섬웨어 멀웨어가 컴퓨터에서 데이터를 암호화하기 전에 데이터를 훔치는 '이중 갈취' 공격을 선보였습니다. 2020년에는 랜섬웨어 공격자가 공격의 일부로 민감한 데이터를 도난당한 피해자의 고객, 파트너 또는 기타 당사자에게도 몸값을 요구하는 '삼중 갈취' 공격이 등장했습니다. 2021년 2월, 레블 그룹은 분산 서비스 거부(DDoS) 공격과 미디어 및 비즈니스 파트너에게 전화를 걸어 피해자에게 몸값을 지불하도록 추가 압력을 가하는 추가 요소를 추가했습니다. 이러한 랜섬웨어 공격의 변형은 조직과 평판에 추가적인 피해를 입힙니다.
원격 액세스 솔루션 활용
2020년과 2021년 랜섬웨어의 증가는 원격 근무의 광범위한 채택으로 인해 가능했습니다. 조직에서 재택근무를 허용하기 시작하면서 직원들을 위한 원격 액세스 솔루션을 배포해야 했습니다.
가상 사설망(VPN) 과 원격 데스크톱 프로토콜(RDP)의 사용이 증가하면서 사이버 범죄자들에게도 기회가 생겼습니다. 크리덴셜 스터핑 공격과 VPN 취약성 악용은 랜섬웨어 공격자가 조직의 네트워크에 액세스하여 멀웨어를 배포하는 가장 일반적인 방법이 되었습니다.
엔드포인트에 대한 새로운 초점
원격 근무의 증가는 기업의 디지털 공격 표면에 극적인 영향을 미쳤습니다. 이제 직원들은 다양한 보안 방어 장치가 있는 기업 네트워크 경계 뒤에 앉아있는 대신 공용 인터넷에 직접 연결된 디바이스를 통해 업무를 처리합니다.
그 결과 엔드포인트는 새로운 네트워크 경계가 되었으며 그 어느 때보다 취약해졌습니다. 재택근무를 하는 직원은 부주의하여 회사 정책을 위반할 가능성이 높고, 원격 디바이스는 업데이트 및 보안 패치를 받는 속도가 느린 경우가 많습니다. 원격 근무 직원과 디바이스는 사이버 공격의 표적이 될 가능성이 더 높습니다.
그러나 운영을 유지해야 하는 조직에서는 이러한 잠재적으로 손상된 디바이스가 기업 애플리케이션 및 기타 리소스에 액세스할 수 있도록 허용해야 합니다.
모바일 보안 위협 증가
최근 기업에서 법인용 스마트폰을 지급하거나 BYOD(Bring Your Own Device) 정책을 통해 개인 디바이스의 사용을 허용하면서 업무용 모바일 디바이스 사용이 보편화되었습니다. 하지만 코로나19 팬데믹으로 인해 직원들이 사용 가능한 모든 디바이스로 업무를 수행하면서 모바일 디바이스 사용량이 급격히 증가했습니다. 그 결과 모바일 디바이스는 많은 조직의 IT 인프라에서 미션 크리티컬한 요소로 자리 잡았습니다.
모바일 디바이스 사용이 증가함에 따라 사이버 범죄자들이 모바일 디바이스에 더욱 집중하게 되었습니다. 2021년, 모바일 디바이스는 과거보다 더 광범위한 보안 위협에 직면해 있습니다. 체크포인트의 2021 모바일 보안 보고서에서 새로운 모바일 위협 환경에 대해 자세히 알아보세요.
보안에 대한 새로운 접근 방식
코로나19와 디지털 혁신 이니셔티브로 인해 보안팀은 정교하고 진화하는 위협으로부터 보호해야 하는 복잡한 환경에 처해 있습니다. 이에 따라 많은 조직에서 현대의 분산된 기업의 요구 사항을 충족하기 위해 보안을 재설계하기 위한 이니셔티브를 추진하고 있습니다. 가장 중요한 두 가지 트렌드는 보안 통합을 향한 움직임과 레거시 보안 기술을 최신 대안으로 대체하는 것입니다.
보안 아키텍처 통합
지금까지 많은 조직은 전문화된 독립형 보안 솔루션을 배포하여 보안 문제를 해결해 왔습니다. 그러나 기업 IT 환경이 점점 더 커지고 복잡해지고 사이버 위협 환경이 진화함에 따라 고립된 보안 제품들이 복잡하게 얽혀 있습니다.
이렇게 분산된 보안 아키텍처는 조직의 보안팀이 모니터링하고 관리하기 어렵습니다. 보안팀은 대량의 보안 알림에 압도당하는 경우가 많으며, 여러 대시보드와 시스템 간에 전환해야 하므로 위협 탐지 및 대응이 느려집니다. 결과적으로 사고 대응이 지연되고 사이버 보안 사고로 인해 조직에 더 많은 피해와 비용이 발생하게 됩니다.
IT 환경은 더욱 복잡해지고 사이버 위협은 계속 진화할 것이므로, 기업들은 사이버 보안 아키텍처를 간소화하고 통합하는 데 노력을 집중하고 있습니다. 보안 모니터링과 관리를 단일 대시보드가 있는 단일 솔루션으로 통합함으로써 보안팀은 환경 전반에 걸쳐 일관된 보안을 보다 쉽게 적용하고 사이버 위협을 보다 빠르고 효과적으로 탐지, 조사 및 대응할 수 있습니다.
차세대 보안 솔루션 도입
기업 IT 환경은 빠르게 변화하고 있으며, 조직은 새로운 클라우드 인프라와 원격 근무 인력을 보호하고자 합니다. 그 결과 다음과 같은 몇 가지 차세대 보안 기술에 대한 관심이 높아졌습니다:
- XDR: 확장 탐지 및 대응 (XDR) 솔루션은 원격 또는 하이브리드 인력으로의 전환으로 인해 발생하는 엔드포인트 보안 문제를 해결합니다. XDR 솔루션은 조직이 보안 자동화와 중앙 집중식 보안 모니터링 및 관리를 통해 여러 공격 경로에 대한 가시성을 높이고 생산성을 개선함으로써 사이버 위협에 대한 사전 예방적 보호를 제공합니다.
- SASE: 보안 액세스 서비스 엣지(S ASE)는 조직의 네트워킹 및 보안 솔루션을 단일 클라우드 기반 어플라이언스로 통합하도록 설계되었습니다. SASE 솔루션은 소프트웨어 정의 WAN(SD-WAN) 기능을 사용하여 SASE PoP(존재 지점) 간의 트래픽 라우팅을 최적화합니다. 이러한 PoP는 전체 보안 스택을 통합하므로 SASE는 조직의 전체 분산 인프라에서 통합 보안 모니터링 및 관리를 제공합니다.
- ZTNA: 제로 트러스트 네트워크 액세스 (ZTNA)는 안전한 원격 액세스를 위한 기존 VPN의 대안입니다. 인증된 사용자에게 회사 네트워크에 대한 전체 액세스를 제공하는 VPN과 달리, ZTNA는 제로 트러스트 원칙을 구현하고 사례별로 리소스에 대한 액세스를 제공합니다. 소프트웨어 정의 경계(SDP)라고도 하는 ZTNA를 배포하면 조직은 원격 인력을 더욱 안전하게 지원하고 원격 액세스 솔루션의 악용 시도로부터 자신을 보호할 수 있습니다.
체크 포인트로 사이버 보안 강화
2021년에는 보안이 점점 더 복잡해지고 있습니다. 기업 IT 환경은 빠르게 진화하고 있으며 새로운 사이버 위협이 등장하고 있습니다. 그 결과, 조직은 보안 아키텍처를 통합하고 현대의 분산된 기업의 보안 요구 사항을 충족하도록 설계된 고급 솔루션을 배포하려고 합니다.
체크 포인트 하모니 제품군은 엔드포인트, 모바일, 클라우드, 이메일을 포함한 조직의 전체 IT 환경에 대한 통합 보호 기능을 제공합니다. AI 기반 위협 차단 및 탐지, 선별된 위협 인텔리전스를 통해 Harmony Suite는 알려진 공격과 새로운 공격 모두로부터 기업을 보호할 수 있습니다.
2021년 사이버 위협 환경에 대해 자세히 알아보려면 체크포인트의 2021년 사이버 보안 및 모바일 보안 보고서를 확인하세요. 또한 데모를 요청하여 Harmony Suite의 기능에 대해 알아 보고 이러한 진화하는 위협으로부터 조직을 보호하는 방법을 확인할 수 있습니다.
피드백