마이크로소프트가 언택트 시대 생산성 향상과 협업 효율 증진을 위해선 ‘보안’이 뒷받침돼야 한다며, 사이버 보안 강화 대책으로 ‘제로 트러스트’가 뉴노멀 시대 새 표준이 될 것이라고 밝혔다.

제로 트러스트(Zero Trust)란 '아무도 믿지 않는다'는 정보보안 개념으로 업무 자료에 접근하는 모든 장비, 사용자, 응용 프로그램, 네트워크 통신을 검증하는 것을 의미한다.

마이크로소프트는 최근 500명 이상 직원을 둔 인도, 독일, 영국 및 미국 기업 리더 약 800명을 대상으로 설문조사를 실시해 27일 결과를 발표했다. 코로나19 위협이 미치는 범위, 사이버 보안에 필요한 예산과 인력, 향후 사이버 보안 전망 등에 관한 내용이다.

이번 설문조사에 따르면 대다수 기업은 팬데믹 이후 급증한 피싱 사기, 보안 예산, 인력 관리 등에 있어 영향을 받고 있으며, 제로 트러스트와 같은 클라우드 기반 기술과 아키텍처를 향후 중요한 투자 분야로 인식하고 있었다.

언택트 시대 생산성 향상과 협업 효율 증진에 필수적인 사이버 보안

언택트 시대 생산성 향상과 협업 효율 증진을 위한 가장 기초적인 요소로 ‘보안’이 주목받고 있다. 설문조사에 따르면 보안회사 리더의 약 41%가 현재 최우선 과제로 원격근무 간 사용자 경험과 생산성 향상을 꼽았다. 사용자들의 경우, 기업의 가장 긍정적인 조치를 '원격근무를 위한 더 많은 앱에 대한 보안 확장’으로 평가했다.

재택 근무 증가에 따라 애플리케이션, 데이터, 리소스 등에 대한 안전한 원격 접근 제공을 가장 큰 비즈니스 과제로 뽑았으며, 실제로 많은 기업이 이를 위해 접근 제어 수단으로 암호 대신 다중요소인증(MFA)을 채택하고 있다고 밝혔다.

높아진 사이버 보안 위협으로 필수가 된 ‘제로 트러스트 모델’과 이에 따른 투자 증대

마이크로소프트는 이번 발표를 통해 제로 트러스트가 산업 표준 모델로 자리 잡게 될 것으로 전망했다. 실제로 설문에 참여한 기업의 94%가 사이버 보안 강화 대책으로 새로운 제로 트러스트 모델을 구축 중이라고 답했다.

다중요소인증 기능 지원 등 제로 트러스트 전략을 구현하려는 기업은 예산을 늘리고 인력 확보에 박차를 가하고 있으며, 해당 기업의 58%와 65%는 각각 보안(Security) 및 규정 준수(Compliance) 관리를 위해 예산을 높이고 있다. 80% 이상은 보안 전문 인력을 추가 배치 중이다.

더 많은 위협 정보를 감지·대응하기 위해 광범위한 ‘데이터세트’ 확보 필요

설문조사에 따르면 기업의 90% 이상은 피싱 공격의 영향을 받았으며, 그중 28%는 실제 피싱 피해를 겪은 것으로 나타났다. 피싱 공격 발생 추이를 보면 온프레미스 환경의 조직이 약 36%로 클라우드나 혼합형 클라우드 기반 조직보다 더 큰 피해를 입은 것으로 나타났다.

마이크로소프트는 이러한 사이버 공격의 감지와 대응에는 광범위한 데이터세트(Data set) 확보가 중요하다고 전했다. 마이크로소프트는 글로벌 다양한 제품, 서비스 및 피드에서 매일 8조개 이상의 위협 신호를 추적하고 있으며, 클라우드 기반 필터와 탐지를 통해 보안팀에게 사이버 의심 행동을 경고하고 있다고 밝혔다.

기업 운영에 필수적인 사이버 복원력

설문에 따르면 클라우드와 혼합형 클라우드 기반의 조직 절반 이상이 대부분 위험 시나리오에 대응하는 사이버 복원 전략을 구비하고 있지만, 온프레미스 기반 조직의 경우 40%만이 사이버 복원 전략을 확보하고 있었다.

사이버 보안을 기초로 하는 사이버 복원력은 기업 운영에 있어 핵심적인 요소다. 마이크로소프트는 사이버 복원력을 유지하기 위해서는 조직의 위기 한계치와 사이버 복원 프로세스 실행 능력을 주기적으로 평가해야 한다고 강조했다.

통합 보안 솔루션의 필요성

사이버 공격 기술을 파악하고 공격을 사전에 차단하기 위해 애플리케이션, 엔드포인트, 네트워크 및 사용자 전반을 볼 수 있어야 한다. 마이크로소프트는 이런 이유로 클라우드 기반 통합 보안 솔루션이 필수 요소로 인식되고 있다고 밝혔다.

김동진 기자 communication@chosunbiz.com