락다운 조금씩 풀리면서 임직원 출근시켜야 하는 기업들, 고민 시작해
보안 업무는 출퇴근을 필요로 한다는 의견과 원격 근무 가능하다는 의견 골고루 나와
[보안뉴스 문가용 기자] 팬데믹으로 인한 외출 금지령이 조금씩 풀리고 있고, 기업들은 어떤 팀이나 직원부터 출근하도록 해야 하나 고민에 빠졌다. 재택 근무 체계에 의외의 장점이 있는 것도 사실이지만 단점도 부각됐기 때문이다. 특히 보안에 있어서 재택 근무가 장기화 된다면 크게 좋을 것이 없다는 지적이 나오고 있어 기업들이 신경을 곤두세우고 있다.
[이미지 = utoimage]
보안 전문가들 사이에서는 재택 근무 체제로 인해 조직 전체의 보안이 약화되고 있다는 경고가 나오고 있다. 집에서 업무에 사용하는 시스템이 회사에서 제공하고 설정한 시스템보다 덜 안전한 경우가 많고, 업무 프로세스 자체가 바뀌었다는 것 자체만으로도 구멍이 생길 수 있기 때문이다. 그런 의견을 가진 전문가 중 하나가 보안 업체 라피드7(Rapid7)의 CEO인 코리 토마스(Corey Thomas)다. “서로 다른 위치에서 근무하는 보안 팀은 장기적으로 제대로 된 효과를 낼 수가 없습니다.”
왜 그렇게 생각하는 걸까? “물론 코로나 사태를 지나오면서 많은 보안 전문가들이 새로운 영역에 도전하고, 여태까지 경험할 수 없었던 상황을 겪고 학습하고 있습니다. 그러면서 전체적인 수준이 적잖이 올라갔다고 봅니다. 다만 같은 물리적 공간에서 협업하는 것으로부터 나오는 장점을 대체할 수 있을 정도는 아닙니다. 단적으로 말해 시스템을 점검한다고 했을 때 원격에서만 볼 수 있는 것과 물리적으로 살펴볼 수 있는 것에는 큰 차이가 있습니다.”
재택 근무의 유연성에만 너무 집착하지 말라고 경고하는 건 보안 업체 비트디펜더(BitDefender)도 마찬가지다. 보안을 강화한다는 것은, 중앙에서만 할 수도 없고 근무자 각각의 협조도 어느 정도 요구하는 것인데, 모든 사람이 집에 있다 보니 이를 효과적으로 제어 및 확인할 방법이 없다는 것이다. “시스템 업데이트, 소프트웨어 패치 등은 사용자가 해줘야 합니다. 주요 데이터를 안전한 방법으로 공유하거나 저장하는 것도 사용자가 나서줘야 하고요. 그러나 이걸 알아서 잘 해주는 사례는 거의 없죠.”
비트디펜더의 보안 연구원인 리비우 아르센(Liviu Arsene)은 “조직의 덩치가 크면 클수록, 그래서 데이터센터까지 보유하고 있다면, 보안 담당자 전체를 집으로 보낼 수 없다”고 말하기도 한다. “누군가는 현장에 있어야 합니다. 원격으로는 도저히 처리되지 않는 보안 문제들이 있거든요. 재택 근무라는 새로운 체계가 새롭고 생산적으로 느껴진다고 하더라도, 조직 상황에 따라 달리 생각해봐야 할 필요가 있는 건 이 때문입니다.”
반대하는 의견들도 있다. 덩치가 조금 작고, 그래서 사실상의 모든 IT 인프라가 이미 클라우드에 안착한 조직의 경우라면 굳이 보안 팀이 사무 공간에 모여 있을 필요가 없다고 주장하는 사람들이다. 보안 업체 코발트(Cobalt)가 이런 의견을 피력하고 있다. 모의 해킹 서비스를 주로 제공하는 회사인 코발트는, 스스로 ‘100% 가상 회사’의 형태로 갈 목표를 세우고 있다. 이는 개발자들의 코드 공유 서비스 업체인 깃랩(GitLab)도 마찬가지다.
코발트의 수석 전략관인 캐롤린 웡(Caroline Wong)은 “하이테크 작업자들은 분산된 작업 환경에 쉽게 적응한다”며 “서로 다른 나라에 살고 있더라도 협업하는 데 아무런 방해가 되지 않는다는 것이 수년 째 여러 산업에서 증명되어 왔다”고 주장한다. “게다가 사이버 보안 업무라는 것은 실제 물리 공간에서 사고가 일어난 것처럼 한 밤중에 급히 일어나 모두가 현장으로 달려가야 하는 성질의 것이 아닙니다.”
이미 많은 기업들이 코로나로 인한 원격 근무 상황에 맞게 보안 전략을 새롭게 수립하고 있다는 사실 역시 간과할 수 없는 부분이다. 오늘 비트디펜더가 발표한 연구 자료에 의하면 33%의 기업들이 집으로 흩어져 있는 최종 사용자(즉 임직원들)를 대상으로 한 보안 교육 시스템을 변경했다고 하며, 1/6의 기업들은 재택 근무자들도 회사에서 승인한 장비만 사용하도록 정했다고 한다. 1/3은 이미 흩어져 있는 임직원들을 위한 24시간 IT 지원 시스템을 갖춘 상태이고 말이다.
“앞으로 재택 근무자들이 더 늘어날 것”이라고 예상하고, 그런 미래를 준비하는 기업들이 1/4 이상인 것으로 나타나기도 했다. 현재의 재택 근무 ‘러시’를 영구적 변화로 받아들인 곳들이 적잖다는 것이다. “이런 흐름 속에서 누가 굳이 출근해야 하는 보안 일자리를 구하려 할까요? 더군다나 보안 전문 인력에 대한 수요가 계속 높아지고 영입 전쟁이 치열해질 텐데 ‘우리 회사는 보안 담당자만큼은 회사로 출근을 해야 합니다’라고 내거는 게 얼마나 효과가 있을까요?” 웡의 예리한 질문이다.
“이미 보안 인력을 충당하는 건 모든 기업들의 지상 과제가 되었어요. 그만큼 힘들다는 겁니다. 그 모시기 힘든 사람들을 한 물리적 공간에 모아놓는다? 솔직히 지금 상황에선 불가능하다고 봅니다. 보안 업무 자체가 모여서 할 때 더 효과적일 수 있어요. 하지만 이제 그런 업무 환경을 강요하는 게 실효적이 않다는 겁니다. 역효과가 나기 시작해도 이상하지 않을 정도입니다.”
아르센도 그런 커다란 흐름 자체는 인정한다. “어쩌면 보안이 시대의 흐름에 맞게 진화를 해야 하겠죠. 생각보다 더 빠르게 그런 적응력이 요구될지도 모르겠습니다. 기업의 상황에 따라 여러 가지 시도가 있을 것으로 보입니다. 모임 공간을 하루 대여해서 한 번씩 모인다든가, 아예 사무 공간이 없는 회사가 생긴다든가 하는 식으로 말입니다. 보안은 이런 때를 대비해야 할 것입니다.”
3줄 요약
1. 팬데믹으로 인해 시작된 재택 근무 시대, 일시적 혹은 영구적?
2. 보안 팀은 물리적으로 같은 공간에서 협업해야 vs. 분산된 업무 환경에 맞게 보안도 진화해야
3. 재택 근무라는 것이 코로나 종식 이후 얼마나 유지될 것인지가 관건.
[국제부 문가용 기자(globoan@boannews.com)]
보안 업무는 출퇴근을 필요로 한다는 의견과 원격 근무 가능하다는 의견 골고루 나와
[보안뉴스 문가용 기자] 팬데믹으로 인한 외출 금지령이 조금씩 풀리고 있고, 기업들은 어떤 팀이나 직원부터 출근하도록 해야 하나 고민에 빠졌다. 재택 근무 체계에 의외의 장점이 있는 것도 사실이지만 단점도 부각됐기 때문이다. 특히 보안에 있어서 재택 근무가 장기화 된다면 크게 좋을 것이 없다는 지적이 나오고 있어 기업들이 신경을 곤두세우고 있다.
[이미지 = utoimage]
보안 전문가들 사이에서는 재택 근무 체제로 인해 조직 전체의 보안이 약화되고 있다는 경고가 나오고 있다. 집에서 업무에 사용하는 시스템이 회사에서 제공하고 설정한 시스템보다 덜 안전한 경우가 많고, 업무 프로세스 자체가 바뀌었다는 것 자체만으로도 구멍이 생길 수 있기 때문이다. 그런 의견을 가진 전문가 중 하나가 보안 업체 라피드7(Rapid7)의 CEO인 코리 토마스(Corey Thomas)다. “서로 다른 위치에서 근무하는 보안 팀은 장기적으로 제대로 된 효과를 낼 수가 없습니다.”
왜 그렇게 생각하는 걸까? “물론 코로나 사태를 지나오면서 많은 보안 전문가들이 새로운 영역에 도전하고, 여태까지 경험할 수 없었던 상황을 겪고 학습하고 있습니다. 그러면서 전체적인 수준이 적잖이 올라갔다고 봅니다. 다만 같은 물리적 공간에서 협업하는 것으로부터 나오는 장점을 대체할 수 있을 정도는 아닙니다. 단적으로 말해 시스템을 점검한다고 했을 때 원격에서만 볼 수 있는 것과 물리적으로 살펴볼 수 있는 것에는 큰 차이가 있습니다.”
재택 근무의 유연성에만 너무 집착하지 말라고 경고하는 건 보안 업체 비트디펜더(BitDefender)도 마찬가지다. 보안을 강화한다는 것은, 중앙에서만 할 수도 없고 근무자 각각의 협조도 어느 정도 요구하는 것인데, 모든 사람이 집에 있다 보니 이를 효과적으로 제어 및 확인할 방법이 없다는 것이다. “시스템 업데이트, 소프트웨어 패치 등은 사용자가 해줘야 합니다. 주요 데이터를 안전한 방법으로 공유하거나 저장하는 것도 사용자가 나서줘야 하고요. 그러나 이걸 알아서 잘 해주는 사례는 거의 없죠.”
비트디펜더의 보안 연구원인 리비우 아르센(Liviu Arsene)은 “조직의 덩치가 크면 클수록, 그래서 데이터센터까지 보유하고 있다면, 보안 담당자 전체를 집으로 보낼 수 없다”고 말하기도 한다. “누군가는 현장에 있어야 합니다. 원격으로는 도저히 처리되지 않는 보안 문제들이 있거든요. 재택 근무라는 새로운 체계가 새롭고 생산적으로 느껴진다고 하더라도, 조직 상황에 따라 달리 생각해봐야 할 필요가 있는 건 이 때문입니다.”
반대하는 의견들도 있다. 덩치가 조금 작고, 그래서 사실상의 모든 IT 인프라가 이미 클라우드에 안착한 조직의 경우라면 굳이 보안 팀이 사무 공간에 모여 있을 필요가 없다고 주장하는 사람들이다. 보안 업체 코발트(Cobalt)가 이런 의견을 피력하고 있다. 모의 해킹 서비스를 주로 제공하는 회사인 코발트는, 스스로 ‘100% 가상 회사’의 형태로 갈 목표를 세우고 있다. 이는 개발자들의 코드 공유 서비스 업체인 깃랩(GitLab)도 마찬가지다.
코발트의 수석 전략관인 캐롤린 웡(Caroline Wong)은 “하이테크 작업자들은 분산된 작업 환경에 쉽게 적응한다”며 “서로 다른 나라에 살고 있더라도 협업하는 데 아무런 방해가 되지 않는다는 것이 수년 째 여러 산업에서 증명되어 왔다”고 주장한다. “게다가 사이버 보안 업무라는 것은 실제 물리 공간에서 사고가 일어난 것처럼 한 밤중에 급히 일어나 모두가 현장으로 달려가야 하는 성질의 것이 아닙니다.”
이미 많은 기업들이 코로나로 인한 원격 근무 상황에 맞게 보안 전략을 새롭게 수립하고 있다는 사실 역시 간과할 수 없는 부분이다. 오늘 비트디펜더가 발표한 연구 자료에 의하면 33%의 기업들이 집으로 흩어져 있는 최종 사용자(즉 임직원들)를 대상으로 한 보안 교육 시스템을 변경했다고 하며, 1/6의 기업들은 재택 근무자들도 회사에서 승인한 장비만 사용하도록 정했다고 한다. 1/3은 이미 흩어져 있는 임직원들을 위한 24시간 IT 지원 시스템을 갖춘 상태이고 말이다.
“앞으로 재택 근무자들이 더 늘어날 것”이라고 예상하고, 그런 미래를 준비하는 기업들이 1/4 이상인 것으로 나타나기도 했다. 현재의 재택 근무 ‘러시’를 영구적 변화로 받아들인 곳들이 적잖다는 것이다. “이런 흐름 속에서 누가 굳이 출근해야 하는 보안 일자리를 구하려 할까요? 더군다나 보안 전문 인력에 대한 수요가 계속 높아지고 영입 전쟁이 치열해질 텐데 ‘우리 회사는 보안 담당자만큼은 회사로 출근을 해야 합니다’라고 내거는 게 얼마나 효과가 있을까요?” 웡의 예리한 질문이다.
“이미 보안 인력을 충당하는 건 모든 기업들의 지상 과제가 되었어요. 그만큼 힘들다는 겁니다. 그 모시기 힘든 사람들을 한 물리적 공간에 모아놓는다? 솔직히 지금 상황에선 불가능하다고 봅니다. 보안 업무 자체가 모여서 할 때 더 효과적일 수 있어요. 하지만 이제 그런 업무 환경을 강요하는 게 실효적이 않다는 겁니다. 역효과가 나기 시작해도 이상하지 않을 정도입니다.”
아르센도 그런 커다란 흐름 자체는 인정한다. “어쩌면 보안이 시대의 흐름에 맞게 진화를 해야 하겠죠. 생각보다 더 빠르게 그런 적응력이 요구될지도 모르겠습니다. 기업의 상황에 따라 여러 가지 시도가 있을 것으로 보입니다. 모임 공간을 하루 대여해서 한 번씩 모인다든가, 아예 사무 공간이 없는 회사가 생긴다든가 하는 식으로 말입니다. 보안은 이런 때를 대비해야 할 것입니다.”
3줄 요약
1. 팬데믹으로 인해 시작된 재택 근무 시대, 일시적 혹은 영구적?
2. 보안 팀은 물리적으로 같은 공간에서 협업해야 vs. 분산된 업무 환경에 맞게 보안도 진화해야
3. 재택 근무라는 것이 코로나 종식 이후 얼마나 유지될 것인지가 관건.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
