장기적인 원격 업무 보안 계획이 필요한 이유

코로나19 팬데믹으로 인해 원격 업무가 인기 있는 옵션에서 뉴노멀로 급격히 변화했습니다. 많은 기업들은 원격 근무 직원의 수가 28%에서 95% 이상으로 증가했습니다.

기사 | 4백만 명이 읽음
2020년 7월 8일

451 조사에서는 현재의 환경을 ‘재택 근무(WFH) 전략의 실행 가능성에 대한 대규모 제어 실험’으로 묘사했습니다.  하지만 조직들이 주로 원격 인력을 사용하는 방법으로 급격히 조정하면서 다수의 원격 업무 보안 조치는 단기적인 솔루션이 되어 왔고 이로 인해 취약성이 증가했습니다. 이러한 약점을 감지한 사이버 범죄자들은 직원, 애플리케이션 및 중요 데이터에 대한 사이버 공격의 강도를 높여 왔습니다.

한 가지는 분명합니다. 우리는 과거로 돌아갈 수 없습니다. 이러한 비즈니스 장애가 확대됨에 따라, IT 리더들은 직원들이 원격으로 근무할 때 보안을 유지하는 장기적인 전략을 검토해야 합니다. 이 게시물에서는 주로 원격 인력을 운영할 때의 보안 취약성과 원격 업무 보안 계획을 구축하기 위한 모범 사례를 살펴볼 것입니다.

다수의 대기업 임원들은 이러한 움직임이 어느 정도는 영구적일 수 있다는 점을 시사해 왔습니다.

451 조사

원격 업무가 유지되는 환경에서 사라지지 않을 보안 위험

코로나바이러스 팬데믹 기간 중에 사무실을 떠나 원격 근무를 시작한 많은 직원들은 과거로 돌아가지 않을 것입니다. 대기업의 경우, 임원 중 38%는 재택 근무 확대 조치가 영구적으로 유지될 것으로 기대하고 있습니다. 하지만 원격 업무가 유지되는 한, 보안 문제도 사라지지 않을 것입니다. 더 많은 사람들이 개인 기기를 사용하여 원격 근무를 하고 있기 때문에, 재택 근무 시 사용하는 도구와 직원 모두를 표적으로 하는 범죄자들이 급증하고 있습니다.

원격 직원들이 최상의 업무 성과를 얻으면서도 데이터 보안을 유지하기 위해서는, 다음과 같은 원격 업무의 사이버 보안 위험을 반드시 파악하고 있어야 합니다.

  • 인터넷 및 네트워크 보안 위험
    원격 직원 대부분은 가정용 광대역 및 공용 WiFi 네트워크와 같은 상용 인터넷 연결을 사용하고 있습니다. 이러한 연결을 가족 및 이웃과 공유하는 경우가 많기 때문에(혹은 커피숍이나 도서관의 공용 WIFI의 경우에는 낯선 사람과도 공유), 범죄자가 직원들을 불법적으로 모니터링하거나 봇 또는 맬웨어를 통해 이들을 표적으로 삼을 위험이 높습니다. VPN은 이러한 문제에 대한 일반적인 해결책으로 사용되지만 상당한 위험과 결점도 있는데, 이에 대해서는 뒤에서 다루겠습니다.
  • 개인 정보 및 업무 정보에 대한 데이터 보안 위험
    직원들이 재택 근무를 할 때는 일하는 시간과 개인 시간의 경계가 희미해지는 경우가 많아, 원격 직원이 개인 모바일 기기로 회사 데이터에 액세스하고 회사 기기로 개인 데이터에 액세스하게 될 수 있습니다. 이로 인해 피싱 공격과 랜섬웨어의 위험이 높아질 수 있습니다. 직원이 한 번만 잘못된 링크를 클릭해도 범죄자가 중요 데이터에 액세스할 수 있기 때문입니다.
  • 원격 액세스 보안 위험
    원격 직원들은 일반적으로 모든 기기와 모든 위치에서 비즈니스 데이터 및 파일에 액세스할 수 있기를 바랍니다. BYOD 정책이 규제를 받지 않으면 종종 IT 팀이 모니터링하고 보안 조치를 취해야 하는 엔드포인트의 수가 훨씬 많아지게 됩니다. 더 나쁜 경우로, 패스워드나 기기의 도용으로 인해 회사 전체에 걸쳐 데이터 침해가 발생할 수 있습니다.

제로 트러스트가 원격 업무 보안에 필수적인 이유

원격 직원들이 직면하게 되는 다양한 보안 위험을 고려할 때, 장기적인 원격 보안에는 제로 트러스트 정신이 필요합니다. 제로 트러스트는 상황 중심 보안 모델로서 하나의 원칙, 즉 아무도 자동으로 신뢰를 받을 자격이 없다는 원칙이 적용됩니다. 사용자 자격 증명, 액세스 시간 및 기기 ID 확인 태세와 같은 여러 가지 기준을 사용하는 제로 트러스트 보안은 사용자가 신원을 증명할 수 있는 경우에만 회사 파일에 대한 원격 액세스 권한을 부여합니다. 더 나아가, 사용자들은 업무에 필요한 파일과 애플리케이션에 대해서만 액세스 권한을 받고 그 이외의 것에 대해서는 받지 않습니다. 따라서 스마트폰을 분실하더라도 심각한 데이터 침해로는 비화되지 않습니다.

원격 인력에 대해 제로 트러스트를 구현하기 위해서는 보안 프로세스와 보안 기술의 결합이 필요합니다. 첫째, 모든 회사 데이터 또는 애플리케이션 액세스에 다단계 인증을 요구해야 합니다. 둘째, 원격 직원들이 다단계 인증을 사용하여 한 번의 로그인만으로 보안 워크스페이스의 모든 앱과 데이터에 액세스할 수 있도록 싱글 사인온(SSO) 솔루션을 채택하는 것도 도움이 됩니다. 마지막으로, AI와 머신 러닝을 활용하여 의심스러운 행동에 대해 플래그를 지정하는 사용자 행동 분석도 채택해야 합니다. 그렇게 하면 범죄자들이 중요 데이터를 침해하기 전에 네트워크에서 이들을 식별하는 데 도움이 됩니다. 제로 트러스트 접근 방식을 채택하면 원격 업무 경험을 저하시키지 않으면서도 위험을 줄이고 보안을 개선할 수 있습니다.

VPN만으로는 원격 직원 보호에 미흡

장기적인 원격 업무 보안 계획에 새로운 프로세스와 기술을 채택하는 과정에서 아마도 VPN(Virtual Private Networks)을 살펴보게 될 것입니다. VPN은 직원들이 원격으로 근무할 때 권한이 없는 사용자의 온라인 활동을 차단하도록 IT 부서에서 관리하는 기기에 암호화 연결을 제공하는 방식으로 작동합니다. 전 세계적으로 원격 업무가 증가하면서 VPN 사용도 이에 따라 늘고 있습니다. 이는 대부분의 기성 조직들이 이미 사무실을 벗어나 근무하는 직원을 위해 VPN을 운영하고 있기 때문입니다.

따라서, 기존 VPN 인프라는 원격 업무가 주가 된 현재 뉴노멀에 대응하도록 확장할 수 없습니다. VPN은 클라우드 및 SaaS 앱의 성능을 떨어뜨리기 때문에, 원격 직원들에게는 불만을 느끼게 하고 직원 경험에는 해가 될 수 있습니다. 또한 대부분의 직원들이 이미 원격 근무를 하는 상황에서 설정과 구축이 어렵습니다. 마지막으로, VPN은 피싱, 맬웨어 및 물리적 기기의 도난을 방지하는 데에는 도움이 되지 않습니다. 그러므로 원격 업무 보안 전략은 장기적으로 볼 때 VPN에 의존할 수 없습니다.

장기적인 원격 업무 보안 설계

코로나19 팬데믹은 결국 종식되겠지만 원격 업무의 뉴노멀은 없어지지 않을 것입니다. 조직이 미래를 위한 원격 업무 보안 계획을 수립하는 과정에서 제로 트러스트 방식을 수용하고 직원들이 어디에 있든 안전하게 최상의 성과를 낼 수 있는 권한을 부여하는 기술을 채택하십시오.

협업자

451 조사

뉴스레터

Citrix의 Fieldwork로부터 최신 조사, 인사이트 및 사례를 받아 보십시오.