공격자와 방어자, 현재 자신들의 한계를 뛰어넘으려 혁신에 몰두하고 있는 중
모바일 보안 까다로워...중소기업에서는 특히나 골치 아픈 문제로 떠올라
[보안뉴스 문가용 기자] 거대 통신사 버라이즌(Verizon)이 RSA에서 ‘2020 모바일 보안 지수(2020 Mobile Security Index)’를 발표했다. 올해 보고서의 키워드는 ‘혁신’으로, 이는 보안을 담당하는 편과 공격을 주도하는 편 모두에서 나타난 특징이라고 한다. 즉 공격자와 방어자 모두 스스로의 한계를 넘기 위해 요즘 노력하고 있다는 것이다.
[이미지 = iclickart]
현재 사이버 범죄자들은 모바일 장비를 말 그대로 ‘유린’하고 있는 상황이다. 그럼에도 기업들은 모바일 보안에 대해 상대적으로 덜 신경을 쓰고 있다고 한다. 버라이즌의 글로벌 보안 서비스 책임자인 브라이언 사틴(Bryan Sartin)은 “약 40%의 응답자가 모바일 보안 침해를 경험했다고 답했다”며 “이는 2019년에 집계된 33%보다 꽤 높아진 수치”라고 설명했다. 참고로 이 조사에 응한 기업의 수는 총 1100곳이라고 한다.
적지 않은 기업들이 모바일 공격을 경험했지만 43%의 기업들이 ‘사업 진행을 위해 보안을 후순위로 두고 있다’고 답했다. ‘사업 진행을 위해서’라는 답은 다음과 같이 분류 된다.
1) 조금 더 편리하게 일하기 위해 : 62%
2) 보안이 끼어들면 성가시고 느려져서 : 52%
모바일 보안 사고의 피해자들 중 28%는 중간 규모의 기업들이었다. 하지만 44%는 500명 이하의 소기업들로, 현재 작은 기업들의 보안 상황이 녹록치 않다는 것이 여실히 드러났다. 사틴은 “이번 조사에 응한 중소기업의 80%가 모바일 보안 때문에 골치가 아프다”고 답했으나 “동시에 수익의 큰 부분이 모바일에 의존하고 있어서 문제라고도 밝혔다”고 말한다. “80%가 모바일에 의존하고 있다는 건 상당히 큰 의미를 가지고 있습니다.”
모바일에 대한 의존도가 높다는 건 다른 무엇보다 클라우드 서비스를 꽤나 비중 있게 활용하고 있다는 뜻도 된다. 사틴은 “그래서 중소기업은 클라우드 업체가 제공하는 보안 서비스로 모바일 보안의 대부분을 충당하고 있다”고 설명한다. “그건 그나마 보안을 생각하는 기업들의 이야기입니다. 대부분 중소기업들은 수익을 내는 것 자체에 모든 자원을 쏟기 때문에 보안은 언제나 순위 바깥의 문제입니다. 여유가 없는 것이죠. 클라우드도 편의성과 혁신성 때문에 사용하는 것이지 보안 때문에 사용하는 건 아닙니다.”
사이버 공격으로부터 모바일 장비와, 장비 속에 담긴 데이터를 보호하는 방법 중 한 가지는 ‘컨테이너’다. 사틴은 “컨테이너에는 두 가지 부작용이 있다”라고 말한다. “컨테이너는 모든 장비를 각각의 개별 ‘섬’으로 만드는 것과 같아요. 따라서 엔드포인트를 통해 기업 네트워크 전체를 침해하는 행위가 대단히 어려워지죠. 즉 횡적 움직임이 까다로워진다는 겁니다. 다른 한 가지 부작용은 비밀번호 순환 주기 설정 등 보안 장치 혹은 정책을 어느 정도 강제할 수 있게 된다는 겁니다.”
그 외에 제로트러스트 모델을 도입하는 것도 보안 향상에 큰 도움이 된다고 버라이즌은 보고서를 통해 제안했다. “모든 것을 의심하고, 모든 것을 확인하는 것이야말로 현대 IT 인프라 내에서 보안의 기본 덕목입니다.”
버라이즌의 협업 및 모빌리티 책임자인 아스피 하베왈(Aspi Havewal)은 “결국 보안에 대한 사용자 경험을 중시해야 한다”고 주장한다. “보안이 불편하면, 그 자체로 이미 사용자는 리스크 요소에 포함됩니다. 아무리 교육을 하고, 아무리 정책을 무섭게 세워도, 사용자들은 업무에 방해가 된다고 느끼면 보안을 무시할 겁니다. 스스로 해커가 돼서 보안 장치들을 우회하는 방법을 기가 막히게 찾아내죠. 편리한 보안, 친절한 보안, 쉬운 보안이 이 시대의 핵심입니다.”
3줄 요약
1. 2020년 보안의 핵심은 ‘혁신.’ 공격자와 방어자 모두 스스로를 혁신하고 있기 때문.
2. 모바일과 클라우드 보안, 중소기업을 가장 많이 괴롭히는 요소 중 하나.
3. 제로트러스트 모델에 ‘친절하고 쉬운’ 보안을 구축하는 것이 관건.
[국제부 문가용 기자(globoan@boannews.com)]
모바일 보안 까다로워...중소기업에서는 특히나 골치 아픈 문제로 떠올라
[보안뉴스 문가용 기자] 거대 통신사 버라이즌(Verizon)이 RSA에서 ‘2020 모바일 보안 지수(2020 Mobile Security Index)’를 발표했다. 올해 보고서의 키워드는 ‘혁신’으로, 이는 보안을 담당하는 편과 공격을 주도하는 편 모두에서 나타난 특징이라고 한다. 즉 공격자와 방어자 모두 스스로의 한계를 넘기 위해 요즘 노력하고 있다는 것이다.
[이미지 = iclickart]
현재 사이버 범죄자들은 모바일 장비를 말 그대로 ‘유린’하고 있는 상황이다. 그럼에도 기업들은 모바일 보안에 대해 상대적으로 덜 신경을 쓰고 있다고 한다. 버라이즌의 글로벌 보안 서비스 책임자인 브라이언 사틴(Bryan Sartin)은 “약 40%의 응답자가 모바일 보안 침해를 경험했다고 답했다”며 “이는 2019년에 집계된 33%보다 꽤 높아진 수치”라고 설명했다. 참고로 이 조사에 응한 기업의 수는 총 1100곳이라고 한다.
적지 않은 기업들이 모바일 공격을 경험했지만 43%의 기업들이 ‘사업 진행을 위해 보안을 후순위로 두고 있다’고 답했다. ‘사업 진행을 위해서’라는 답은 다음과 같이 분류 된다.
1) 조금 더 편리하게 일하기 위해 : 62%
2) 보안이 끼어들면 성가시고 느려져서 : 52%
모바일 보안 사고의 피해자들 중 28%는 중간 규모의 기업들이었다. 하지만 44%는 500명 이하의 소기업들로, 현재 작은 기업들의 보안 상황이 녹록치 않다는 것이 여실히 드러났다. 사틴은 “이번 조사에 응한 중소기업의 80%가 모바일 보안 때문에 골치가 아프다”고 답했으나 “동시에 수익의 큰 부분이 모바일에 의존하고 있어서 문제라고도 밝혔다”고 말한다. “80%가 모바일에 의존하고 있다는 건 상당히 큰 의미를 가지고 있습니다.”
모바일에 대한 의존도가 높다는 건 다른 무엇보다 클라우드 서비스를 꽤나 비중 있게 활용하고 있다는 뜻도 된다. 사틴은 “그래서 중소기업은 클라우드 업체가 제공하는 보안 서비스로 모바일 보안의 대부분을 충당하고 있다”고 설명한다. “그건 그나마 보안을 생각하는 기업들의 이야기입니다. 대부분 중소기업들은 수익을 내는 것 자체에 모든 자원을 쏟기 때문에 보안은 언제나 순위 바깥의 문제입니다. 여유가 없는 것이죠. 클라우드도 편의성과 혁신성 때문에 사용하는 것이지 보안 때문에 사용하는 건 아닙니다.”
사이버 공격으로부터 모바일 장비와, 장비 속에 담긴 데이터를 보호하는 방법 중 한 가지는 ‘컨테이너’다. 사틴은 “컨테이너에는 두 가지 부작용이 있다”라고 말한다. “컨테이너는 모든 장비를 각각의 개별 ‘섬’으로 만드는 것과 같아요. 따라서 엔드포인트를 통해 기업 네트워크 전체를 침해하는 행위가 대단히 어려워지죠. 즉 횡적 움직임이 까다로워진다는 겁니다. 다른 한 가지 부작용은 비밀번호 순환 주기 설정 등 보안 장치 혹은 정책을 어느 정도 강제할 수 있게 된다는 겁니다.”
그 외에 제로트러스트 모델을 도입하는 것도 보안 향상에 큰 도움이 된다고 버라이즌은 보고서를 통해 제안했다. “모든 것을 의심하고, 모든 것을 확인하는 것이야말로 현대 IT 인프라 내에서 보안의 기본 덕목입니다.”
버라이즌의 협업 및 모빌리티 책임자인 아스피 하베왈(Aspi Havewal)은 “결국 보안에 대한 사용자 경험을 중시해야 한다”고 주장한다. “보안이 불편하면, 그 자체로 이미 사용자는 리스크 요소에 포함됩니다. 아무리 교육을 하고, 아무리 정책을 무섭게 세워도, 사용자들은 업무에 방해가 된다고 느끼면 보안을 무시할 겁니다. 스스로 해커가 돼서 보안 장치들을 우회하는 방법을 기가 막히게 찾아내죠. 편리한 보안, 친절한 보안, 쉬운 보안이 이 시대의 핵심입니다.”
3줄 요약
1. 2020년 보안의 핵심은 ‘혁신.’ 공격자와 방어자 모두 스스로를 혁신하고 있기 때문.
2. 모바일과 클라우드 보안, 중소기업을 가장 많이 괴롭히는 요소 중 하나.
3. 제로트러스트 모델에 ‘친절하고 쉬운’ 보안을 구축하는 것이 관건.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
_m.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
