하이브리드 근무환경에 따른 새로운 보안과제 ?
페이지 정보
작성자 게시판관리자 작성일23-03-09 17:02 조회3,216회 댓글0건관련링크
본문
하이브리드 근무환경에 따른 새로운 과제
미등록 기기로 업무 플랫폼에 로그인 하는 직원들
기업들의 하이브리드 근무 도입이 늘어남에 따라 직원들은 장소에 구애받지 않고 일할 수 있게 되었고 기업은 업무 연속성을 확보할 수 있게 됐어요. 하지만, 등록되지 않은 기기를 사용해 업무 플랫폼에 접근하는 사례 또한 증가하면서 기업에 상당한 보안 위협 요인으로 작용하는 것으로 나타났어요.
이는 최근 시스코 시스템즈에서 발표한 ‘개인 위치 및 기기-하이브리드 근무로 인한 새로운 사이버보안 과제(My Location, My Device-Hybrid work’s new cybersecurity challenge)’에 대한 보고서를 통해서 보다 자세한 내용을 알아볼 수 있어요. 이 보고서는 전 세계 27개국 6,700명의 보안 전문가를 대상으로 실시한 설문 결과를 기반으로 분석됐으며, 미등록 기기 및 안전하지 않은 네트워크를 통한 업무 플랫폼 접속 현황과 이에 따라 발생하는 보안 위협에 대해 주목하고 있어요.
우리나라 보안 전문가들의 의견은?
보고서 내용 중, 우리나라 보안 전문가들이 주목하는 부분은 아래와 같아요.
- 미등록 기기로 업무 플랫폼에 로그인하는 직원들 (88%)
- 직원들은 하루 근무 시간의 10% 이상을 미등록 기기를 사용해 근무 (68%)
- 원격 로그인이 사이버보안 사고의 빈도를 높였다고 생각 (78%)
- 지난 12개월간 사이버보안 관련 사고 경험 (42%)
* 가장 많이 발생한 사고 유형은 피싱, 데이터 유출, 멀웨어
- 사이버보안 사고가 향후 12~24 개월 간 비즈니스에 지장을 줄 가능성이 있다 (71%)
- 1년 내 사이버보안 예산이 10% 이상 증가할 것 (83%)
- 향후 2년 내 IT 인프라 업그레이드를 기대 (89%)
하이브리드 근무 환경을 위한 보안 시스템 구축
하이브리드 근무를 성공적으로 정착시키기 위해서는 단순히 재택 및 원격근무를 지원하는 차원을 넘어 언제 어디서나 동일한 업무 환경을 제공할 수 있어야 해요. 그리고 무엇보다 하이브리드 근무 보안 환경의 전환이 요구되고요.
방화벽을 통해 사용자 디바이스와 애플리케이션·데이터가 연결되는 기존의 폐쇄적인 비즈니스 시스템 구조에서 다양한 네트워크·사용자·디바이스가 혼재되어 있는 업무 환경의 보안 위협 요인을 적시에 탐지할 수 있는 방어 메커니즘으로의 전환이 필요해요. 하이브리드 근무환경에서는 기업의 서버-클라이언트 네트워킹 거버넌스로부터 격리되어 있어 피싱의 직접적인 영향을 받기 쉬우므로 피싱이나 멀웨어 등의 위험이 보다 증폭되기 때문이에요.
이러한 사이버 공격으로 인해 발생하는 가장 큰 위험은 엄청난 경제적 피해와 중요 정보 손실이 발생되는 랜섬웨어 감염이라 할 수 있어요. 때문에 강력한 MFA(Multi-factor Authentication)와 신속한 온라인 인증2(FIDO2) 또는 웹 인증(WebAuthn)과 같은 인증 표준 형태의 방어 메커니즘이 필요한 것이고요. 디지털 기술이 발전하고 적용분야가 확대됨에 따라 사이버 공격 가능성은 더욱 높아지고 있어요. 더욱이 사이버 공격의 전략과 전술은 보다 정교해지고 이로 인한 피해 규모는 갈수록 커지고 있고요. 때문에 기업 스스로 자산을 보호하기 위한 보안체계를 강화하고 임직원 모두가 정보보호 수칙 준수에 보다 관심을 가져야 하겠죠!
미등록 기기로 업무 플랫폼에 로그인 하는 직원들
기업들의 하이브리드 근무 도입이 늘어남에 따라 직원들은 장소에 구애받지 않고 일할 수 있게 되었고 기업은 업무 연속성을 확보할 수 있게 됐어요. 하지만, 등록되지 않은 기기를 사용해 업무 플랫폼에 접근하는 사례 또한 증가하면서 기업에 상당한 보안 위협 요인으로 작용하는 것으로 나타났어요.
이는 최근 시스코 시스템즈에서 발표한 ‘개인 위치 및 기기-하이브리드 근무로 인한 새로운 사이버보안 과제(My Location, My Device-Hybrid work’s new cybersecurity challenge)’에 대한 보고서를 통해서 보다 자세한 내용을 알아볼 수 있어요. 이 보고서는 전 세계 27개국 6,700명의 보안 전문가를 대상으로 실시한 설문 결과를 기반으로 분석됐으며, 미등록 기기 및 안전하지 않은 네트워크를 통한 업무 플랫폼 접속 현황과 이에 따라 발생하는 보안 위협에 대해 주목하고 있어요.
우리나라 보안 전문가들의 의견은?
보고서 내용 중, 우리나라 보안 전문가들이 주목하는 부분은 아래와 같아요.
- 미등록 기기로 업무 플랫폼에 로그인하는 직원들 (88%)
- 직원들은 하루 근무 시간의 10% 이상을 미등록 기기를 사용해 근무 (68%)
- 원격 로그인이 사이버보안 사고의 빈도를 높였다고 생각 (78%)
- 지난 12개월간 사이버보안 관련 사고 경험 (42%)
* 가장 많이 발생한 사고 유형은 피싱, 데이터 유출, 멀웨어
- 사이버보안 사고가 향후 12~24 개월 간 비즈니스에 지장을 줄 가능성이 있다 (71%)
- 1년 내 사이버보안 예산이 10% 이상 증가할 것 (83%)
- 향후 2년 내 IT 인프라 업그레이드를 기대 (89%)
하이브리드 근무 환경을 위한 보안 시스템 구축
하이브리드 근무를 성공적으로 정착시키기 위해서는 단순히 재택 및 원격근무를 지원하는 차원을 넘어 언제 어디서나 동일한 업무 환경을 제공할 수 있어야 해요. 그리고 무엇보다 하이브리드 근무 보안 환경의 전환이 요구되고요.
방화벽을 통해 사용자 디바이스와 애플리케이션·데이터가 연결되는 기존의 폐쇄적인 비즈니스 시스템 구조에서 다양한 네트워크·사용자·디바이스가 혼재되어 있는 업무 환경의 보안 위협 요인을 적시에 탐지할 수 있는 방어 메커니즘으로의 전환이 필요해요. 하이브리드 근무환경에서는 기업의 서버-클라이언트 네트워킹 거버넌스로부터 격리되어 있어 피싱의 직접적인 영향을 받기 쉬우므로 피싱이나 멀웨어 등의 위험이 보다 증폭되기 때문이에요.
이러한 사이버 공격으로 인해 발생하는 가장 큰 위험은 엄청난 경제적 피해와 중요 정보 손실이 발생되는 랜섬웨어 감염이라 할 수 있어요. 때문에 강력한 MFA(Multi-factor Authentication)와 신속한 온라인 인증2(FIDO2) 또는 웹 인증(WebAuthn)과 같은 인증 표준 형태의 방어 메커니즘이 필요한 것이고요. 디지털 기술이 발전하고 적용분야가 확대됨에 따라 사이버 공격 가능성은 더욱 높아지고 있어요. 더욱이 사이버 공격의 전략과 전술은 보다 정교해지고 이로 인한 피해 규모는 갈수록 커지고 있고요. 때문에 기업 스스로 자산을 보호하기 위한 보안체계를 강화하고 임직원 모두가 정보보호 수칙 준수에 보다 관심을 가져야 하겠죠!
인용 : newsletter@concert.or.kr (storypick)
댓글목록
등록된 댓글이 없습니다.