포티넷코리아는 오늘날과 같은 BYOD(Bring Your Own Device) 및 BYOA(bring-your-own-application) 시대에는 기업 네트워크에 섀도우 IT, 데이터 유출, 클라우드로 인해 복잡한 사이버 보안 문제가 발생할 수 있다고 경고했다.
기업의 직원들은 언제 어디서나 그들의 모바일 기기에서 업무 수행에 필요한 정보에 액세스하기를 원하고 있다. 이러한 요구를 충족시키기 위해 기업들은 직원들이 개인용 기기에서 기업 네트워크에 연결할 수 있도록 허용하고 있으며, 애플리케이션 사용을 거의 제어하지 못하고 있다.
IDC의 ‘2017년 아태지역 기업들의 모빌리티 서베이’에 의하면 이제 BYOD는 주된 트렌드가 되었고, BYOD에 대한 선호도가 2015년 19%에서 2017년 31 %로 증가한 것으로 나타났다.
또한, 글로벌 마켓 인사이트(Global Market Insights)의 최근 보고서에 의하면, 전세계 BYOD 시장 규모는 2022년 3,669억 5,000만 달러가 될 것이며, 아태 지역에서는 연평균 20.8 % 성장할 것으로 전망되고 있다.
최근 업계 조사에 의하면, 조직의 약 65 %가 개인용 기기를 기업 네트워크에 연결하고 있는 것으로 나타났다. 또한, 95 %의 CIO들이 개인용 기기에 저장되는 이메일에 대한 우려를 나타냈고, 94 %는 모바일 애플리케이션에 저장되는 기업 정보에 대해 우려를 표시했다.
네트워크 보안을 손상시키지 않고, 분류된 데이터 사용에 대한 가시성을 확보하면서 BYOD 및 BYOA의 이점을 누리려면 다음의 3가지 사이버 보안 문제를 해결해야 한다.
◇섀도우 IT
직원 기기에서 사용할 수 있는 애플리케이션 및 서비스를 엄격하게 제한하면 직원들은 이같은 보안 프로토콜을 우회하여 보다 효율적인 업무 수행을 위한 다른 솔루션을 사용할 수도 있다. IT 팀이 알지 못하는 애플리케이션의 데이터를 보호하기 위해 고군분투하거나 이러한 애플리케이션을 최신 패치로 업데이트하는데 에너지를 사용하기 때문에 이는 보안 리스크로 작용할 수도 있다. 직원의 기기에 담긴 데이터가 침해당하면, IT 팀이 이 같은 사실을 신속하게 인지하고, 적절하게 사고 대응을 하지 못할 수도 있다.
◇데이터 유출
데이터 유출은 기업 데이터가 안전한 데이터 센터에서 승인되지 않은 기기 또는 위치로 무단 이동하는 것을 말한다. 이는 직원이 회사 및 개인 기기간 파일을 전송하거나 접근 권한이 없는 데이터에 액세스할 때 발생한다.
클라우드 및 SaaS 애플리케이션 사용이 점점 보편화되고 연결된 엔드포인트의 수가 증가함에 따라 IT 팀은 데이터 사용 및 이동에 대한 가시성을 확보하지 못하는 경우가 많다. 데이터 유출을 최소화하기 위해 CISO는 데이터가 어떻게 사용되며, 네트워크 경계 및 측면으로 어떻게 이동하는지에 대한 명확한 가시성을 얻기 위해 액세스 제어 및 네트워크 분할의 실행을 고려해야 한다.
◇애플리케이션 보안
기업들은 직원 개인의 애플리케이션을 제외하고, 조직 내 평균 216개의 애플리케이션을 운영하고 있다. 이러한 엔드포인트 및 애플리케이션이 통합되어 네트워크에 연결됨에 따라 심층적인 애플리케이션 보안이 필요하다. 특히, 클라우드 기반 애플리케이션의 경우, IT 팀이 조직의 표준 보안 정책을 적용하기가 어려울 수 있다.
포티넷 측은 “오늘날과 같은 모바일 시대에서 데이터 보안을 강화하기 위해서는 데이터 이동에 대한 전체적인 네트워크 가시성을 제공하는 계층화된 보안 접근 방식을 택해야 한다"라며 “특히, 이 보안 프로토콜은 방화벽과 같은 표준 네트워크 경계 방어 시스템 외에도 애플리케이션 보안, 엔드포인트 보안, 네트워크 분할 및 클라우드 보안을 모두 통합해야 한다"라고 말했다.
★정보보안 대표 미디어 데일리시큐!★