시장조사업체 밴슨 본에 의뢰해 9개국 1000명 IT보안담당자 설문조사 분석결과 공개
뉴노멀 시대의 변화된 우선순위, 네트워크 가시성 결여, 시간 부족으로 인한 보안 담당자들의 고충 심화

재택근무가 증가하고 있는 상황에서 기존 네트워크 보안 방식이 문제를 더욱 악화시키고 있다는 조사 결과가 나왔다.

AI 기반 네트워크 전문업체인 주니퍼 네트웍스가 시장조사업체 밴슨 본(Vanson Bourne)에 의뢰해 지난 6, 7월 두달간 프랑스, 독일, 이스라엘, 이탈리아, 사우디 아라비아, 네덜란드, UAE, 영국, 미국 등 9개국 1,000명의 CIO, CISO, CTO, IT 디렉터, 네트워크 아키텍트, 보안 디렉터, IT 보안 담당자를 대상으로 보안에 대한 입장과 태도, 관점, 우려 사항에 대해 설문 조사한 결과, 이같이 나타났다고 2일 밝혔다.

설문조사결과에 따르면 응답자 97%는 효과적인 네트워크 보안 유지에 어려움을 겪고 있다고 답했다. 재택근무가 급증하면서 위협 환경은 탐지를 피하고 공격을 성공시키기 위해 끊임없이 새로운 기술을 개발하고, 모든 기회를 활용하는 열정적인 공격자들로 가득 차 있으며, 급속히 성장하고 있다. IT/보안 담당자들은 이러한 변화로 인해 조직 네트워크 인프라의 공격 표면(Attack Surface)이 확대되고 보안 강화가 요구된다는 점을 인식하고 있다 하더라도 비즈니스 요구와 보안 사이에서 균형을 유지해야 하기 때문에 어느 쪽도 선뜻 포기하지 못하는 상황이다.

또 응답자 86%가 네트워크 안정성과 성능을 향상시킬 필요가 있다고 답했다. 특히 평소보다 많은 수의 직원들이 강제적으로 재택근무를 실시하고 있는 현재 상황에서 네트워크는 디지털 트랜스포메이션을 진행 중인 조직의 심장이다.

극대화하기 위해서는 보안이 분리된 오버레이로 존재해서는 안되며, 네트워크 자체에 보안이 완전히 통합돼야 한다. 또한 평균적으로 IT 직원 업무 시간의 47%가 혁신 개발이 아닌 일상적인 운영 작업에 소비되는 것으로 나타났다.

기존에 사용 중인 앱들에 대한 가시성을 높이고, 오탐을 줄이며, 신속한 위협 대응이 가능하도록 지원하는 보안 솔루션을 찾고 있다는 응답도 87%에 달했다.

이러한 솔루션이 필요한 근본적인 배경은 IT/보안 팀의 시간 부족이다. 시간이 부족하기 때문에 일일이 오탐을 찾아내기가 어렵고 휴먼에러(Human Error)로 인한 오류가 초래될 수 있다. 그 결과 진짜 위협을 신속하게 차단하기가 어려워진다.

때문에 IT/보안 책임자는 조직의 데이터와 네트워크를 실시간으로 모니터하고, 컨텍스트를 추가해 어떤 일이 발생하고 있는지 정확히 파악할 수 있도록 해주는 가시성을 절실하게 원하고 있다.

컴플라이언스 요구를 준수하면서 보안 리스크를 효과적으로 관리할 수 있는 방안을 찾고자 한다. 하지만 통합 보안을 도입하기 위해 전면적인 교체를 단행하는 일은 비현실적이며, 그다지 매력적인 방법도 아니다.

조직 내에서 IT 보안이 생산적인 자산이 아닌 비용 소비로 인식되고 있다고 답한 비율도 63%였다. 응답자 중 97%가 지난 12개월 동안 침해 완화(Breach Mitigation)에 돈을 써야 했다고 답했으며, 평균 비용은 미화 27만6천달러 이상이었다.

이러한 사실은 조직이 네트워크가 얼마나 공격에 취약한지 제대로 인식하지 못하고 있으며, 지능형 보안에 대한 투자를 주저하는 것이 오히려 수익성과 비즈니스 이점을 민첩하게 확보하는 데 있어서 비생산적인 결과를 낳고 있음을 보여준다.

응답자 95%는 종합적인 보안 목표를 달성하기 위해 다수의 벤더와 협력하고 있다고 답했다.

이러한 사실은 IT 보안 담당자들이 컴플라이언스, 비용, 다양한 부서별 요구 등 상충되는 모든 과제들을 해결하고자 분주히 노력하고 있음을 보여준다.

또 많은 현재 IT/보안 팀들이 오탐을 줄이고 응답시간을 개선하기 위해 다양한 벤더에서 동시에 해결책을 모색하고 있음을 시사한다.

주니퍼 관계자는 이번 조사결과에 대해 “네트워크 보안은 늘 그렇듯 어려운 문제지만 특히 대규모 재택근무가 실시되고 있는 현재 상황에서 IT 팀의 부담은 더욱 가중되고 있다”며 “네트워크 성능 문제와 더불어 전체 네트워크 업그레이드가 불가능하고 기본적인 네트워크 유지보수 업무로 인해 더 이상의 혁신이 어려운 지금의 상황이 IT 팀의 네트워크 보안 과제를 심화시키는 것으로 나타났다”고 분석했다.

이 관계자는 “조직이 보안을 비즈니스 이점이 아닌 자원 소비로 인식한다면 문제는 한층 어려워진다”며. “이러한 과제를 해결하기 위해서는 네트워크에 대한 종합적인 가시성으로 보안 툴, 자동화, 광범위한 정책 실행을 위한 정확한 데이터 기반 컨텍스트를 제공하는 솔루션이 반드시 필요하다”고 말했다. 또 IT 팀은 이같은 접근방식을 통해 조직 전반에 유용한 인사이트를 제공하는 동시에 추가 비용을 제거하고, 전략적인 프로젝트에 주력할 수 있다는 것이다.

사만다 마드리드(Samantha Madrid) 주니퍼 네트웍스 보안 사업 및 전략 부문 부사장은 “이번 설문조사 결과에서 IT 보안 책임자들 사이의 분명한 공감대를 확인할 수 있다. 이들은 네트워크 보안의 막대한 중요성을 통감하고 있으며, 보안 실패로 인해 갈수록 심각한 위험이 조직에 초래될 수 있다는 데 동의한다”고 말했다.

그는 또 “응답자의 99%는 위협 인식 네트워크(Threat-Aware Network)가 조직에 이점을 제공할 것이라고 답했다”며 “조직의 인력이 계속해서 분산되고 위협이 더욱 교묘해지면서 보안 담당자들은 엔터프라이즈 환경을 전례 없는 위험에 빠트리는 새로운 과제에 직면해 있다”고 강조했다.

그는 따라서 “엔터프라이즈 보안에 속도와 민첩성을 제공하는 위협 인식 네트워크가 기업에 필요하다”며 “이와 더불어 모든 네트워크 요소들이 서로 연동되어 뛰어난 가시성을 제공하고 필요한 곳에서 즉각적인 액션(Action)을 실행할 수 있도록 해주는 커넥티드 보안(Connected Security) 전략이 필요하다”고 지적했다. “보안에 대한 낡은 사고는 뉴노멀 시대의 기업에 적합하지 않다”는 말도 잊지 않았다.

저작권자 © 테크데일리(TechDaily) 무단전재 및 재배포 금지