인터넷 보안성을 높이기 위한 보안 IQ 제고

미국 CEO의 53%는 사이버 위협이 성장 전망에 해가 될 수 있다고 매우 우려하고 있습니다. 비즈니스 리더들은 더 이상 보안 위험이 IT 팀만의 우려 사항으로만 볼 수는 없게 되었습니다. 이제 보안 IQ를 높일 때가 되었습니다. 

기사 | 5백만 명이 읽음
2020년 11월 4일

지금부터 자신이 회사 보안 전략에 대해 경영진들과 회의를 한다고 가정해보십시오. 코로나19 팬데믹 이후에도 3/4에 달하는 원격 직원들이 계속해서 재택 근무를 희망하게 됨에 따라, 보안 책임자와 함께 보안 전략을 업데이트하여 발표하기로 한 상황입니다. 회의 전에 보안 책임자가 발표 자료를 보내줬지만 자료를 자세히 보지는 않았습니다. 어차피 전문가는 보안 책임자이기 때문입니다. 그런데 화상 회의 5분 전에 보안 책임자의 인터넷 연결이 다운됩니다. 이제 전체 경영진들에게 비즈니스에 장애를 일으킬 수 있는 새로운 보안 위협을 인식하고 차단하는 방법에 대해 발표해야는 것은 귀하의 몫이 되었습니다. 귀하의 보안 IQ가 이러한 갑작스러운 과제에 대비되어 있습니까?  

비즈니스 리더인 귀하가 하루 아침에 사이버 보안 전문가가 될 것으로 기대하는 사람은 아무도 없을 것입니다. 하지만 원격 인력에 적합한 보안 결정을 내리려면 사이버 위험을 IT 부서만의 우려 사항으로 간주할 수는 없습니다. 이 기사에서는 제로 트러스트 보안, SASE(Secure Access Service Edge) 네트워크 아키텍처 및 FIDO2를 사용한 패스워드 없는 인증과 같은 세 가지 필수 영역에서 보안 IQ를 향상시킬 수 있는 방법에 대해 안내합니다.  

제로 트러스트란 무엇이며, 그것은 인터넷 보안을 어떻게 강화해 줍니까?

악의적이거나 부주의한 내부자의 내부 공격이 가장 일반적인 보안 위협이므로 제로 트러스트 보안이 점점 더 인기를 얻고 있습니다. 제로 트러스트는 어떠한 직원이나 기기도 기업의 데이터, 네트워크, 애플리케이션 또는 기타 리소스에 대한 기본 액세스 권한이 없다고 가정하는 정보 보안 모델을 말합니다. 간단히 말해서, 스스로를 증명하지 않는 한 누구도 신뢰하지 않는 보안입니다. 이러한 증명이란 종종 사용자의 신원, 액세스 시간, 기기 태세와 같은 기준을 사용하고 다단계 인증을 요구하는 액세스 보안 프로토콜을 통과한다는 것을 의미합니다.
 

패스워드는 수십 년 동안 보안에 액세스하는 데 핵심적인 역할을 해 왔습니다. 패스워드는 1960년대에 메인프레임 컴퓨터에 대한 액세스를 공유하는 방법으로 시작되었으며, 그 이후로 모든 온라인 활동에서 중요한 데이터를 보호하기 위해 패스워드를 사용해 왔습니다. 하지만, 보안 메커니즘으로서의 패스워드는 오래된 수단이라는 점이 드러나고 있습니다. 악의적인 해커와 기타 악의적인 공격자들은 이미 오래 전에 네트워크나 애플리케이션으로 침입하는 것보다 패스워드를 도용하는 편이 훨씬 더 쉽다는 사실을 알고 있었습니다. 그래서 Verizon에서는 2019년에 해킹 관련 침해의 80%가 도난당했거나 취약한 자격증명과 관련이 있다고 보고했습니다.

패스워드와 관련된 액세스 보안 위험을 해결해야 한다는 것은 이미 다들 알고 있는 사실입니다. 이로 인해 2단계 인증과 제로 트러스트 보안을 더 많이 채택하게 되었습니다. 하지만 직원 로그인 자격증명을 보호하는 데 패스워드를 사용하는 한, 조직은 랜섬웨어, 피싱 및 소셜 공격과 같은 위험에 계속 노출됩니다. 이 기사에서는 우리가 지금 패스워드를 완전히 폐기해야 하는 이유와 어떻게 FIDO(Fast Identity Online) 기술이 더 나은 방법을 제공한다고 할 수 있는지에 대해 설명할 것입니다.

74%

포괄적인 제로 트러스트 전략을 채택하고자 하는 IT 리더의 비율

SASE 네트워크 아키텍처란 무엇이며 이것이 애플리케이션 보안에 어떻게 도움이 됩니까?

 Gartner에 따르면, 2024년까지 기업의 40%가 Secure Access Service Edge 기술, 즉 SASE(‘새시’라고 발음)를 채택할 것으로 보입니다. SASE는 보안 및 소프트웨어 정의 광역 네트워크 기능을 클라우드 서비스로 결합하는 네트워크 아키텍처로서, 일반적으로 단일 벤더가 제공합니다. 이를 통해 웹 필터링, 데이터 손실 방지 및 차세대 방화벽과 같은 보안 서비스를 신속하게 제공하여 네트워크 전반에서 원격 직원을 보호할 수 있습니다. SASE는 클라우드 서비스로 제공되기 때문에 조직에서는 사용한 비용만 지불하면서 리소스를 쉽게 확장 및 축소할 수 있습니다.   

조직에서 네트워크 보안을 빠르게 강화해야 하는 경우 SASE로 시작하는 것이 좋습니다. 이것은 현재 더 많은 공격자들이 원격 직원이 사용하는 로컬 인터넷 연결을 통해 웹 및 클라우드 애플리케이션을 표적으로 삼고 있기 때문에 특히 중요합니다. 클라우드 기반 보안과 통합된 SD-WAN 솔루션을 채택하면 의심스러운 영역으로부터 오는 트래픽을 제한하거나 거부하는 상태 기반 방화벽을 구축할 수 있습니다. 이를 통해 IT 부서는 원격 업무 경험에 장애를 일으키지 않고도 네트워크에 대한 가시성과 중앙 집중식 제어 기능을 확보할 수 있습니다. 애플리케이션 보안에 대한 자세한 내용은 이 용어집 페이지를 참조하십시오.

FIDO2 인증이란 무엇이며, 액세스 보안을 강화하는 방법은 무엇입니까?

패스워드는 수십 년 동안 액세스 보안의 핵심이 되어 왔지만 패스워드를 잊어버리거나 분실, 도난당하는 일이 너무 쉽게 발생합니다. 직원에게 자신의 신원을 증명할 수 있는, 다른 사람이 결코 사용할 수 없는 방법이 있다면 어떨까요? 이는 “패스워드 전용 로그인을 안전하고 빠른 로그인 환경으로 교체할 수 있는” Fast Identity Online 인증에 영향을 주는 계기가 되었습니다. FIDO2 웹 기반 API를 사용하면 사용자가 생체 인식(예: 지문 또는 음성 분석), 모바일 기기 또는 특수 보안 토큰을 사용하여 ID를 증명할 수 있습니다.  

FIDO2 인증은 사용자의 로그인 자격증명을 사용자가 항상 가지고 있으며 절대로 분실되거나 도난당할 수 없는 것과 연결함으로써 액세스 보안을 강화합니다. 또한 직원들이 더 이상 복잡한 패스워드를 기억해서 입력하고 정기적으로 변경해야 하는 일이 없기 때문에 보안 사이트 및 업무 공간에 로그인하는 사용자 환경을 개선합니다. FIDO2 인증의 작동 방식에 대한 자세한 내용은 이 블로그 게시물을 참조하십시오

인터넷 보안 강화, 더이상 IT 부서만의 업무가 아닙니다.

인터넷 보안을 관리하고 구현하는 일을 IT 부서에 맡기고는 있지만, 최신 위협을 파악하고 조직의 위험 허용 범위를 정의하는 것은 귀하의 몫입니다. 이를 위해서는 귀하께서 직접 이 기사에서 설명하는 보안 기술을 숙지하여 보안 IQ를 높이고 직원, 조직 및 중요 데이터를 보호할 수 있는 보안 문화를 조성해야 합니다.  

뉴스레터

Citrix의 Fieldwork로부터 최신 조사, 인사이트 및 사례를 받아 보십시오.