"신원 관리·제로 트러스트, 해커 공격 저지에 유효"
일부는 사무실로 돌아가고 나머지는 재택근무를 유지하는 하이브리드 근무 환경 속에서 사이버 보안이 최대 과제로 떠오르고 있다.
11일(현지시간) 월스트리트저널(WSJ)에 따르면 지난해 본격화한 신종 코로나바이러스 감염증(코로나19) 팬데믹(세계적 대유행) 속에서 많은 기업은 거의 하룻밤 사이에 직원들의 업무를 재택근무로 전환해야 했다. 그리고 해커들은 이러한 추세가 자신들에게 유리하게 작용한다는 가능성을 곧 깨닫게 됐다. 실제로 세계경제포럼(WEF)은 코로나19 사태가 시작된 지난해 2~4월 시기에 전 세계 사이버 공격이 238%나 급증했다고 추산했다.
이들의 표적이 되는 것은 대부분 기업이 재택근무를 위해 서둘러 도입한 클라우드 서비스 등이다. 미국 통신 대기업 버라이즌 커뮤니케이션이 지난 5월 발표한 보고서에 따르면 클라우드 기반의 이메일이나 리모트 데스크톱 애플리케이션, 기타 원격 근무를 지원하기 위한 기술에 대한 공격은 모두 전년 대비 증가했다.
코로나19가 풀리면서 일부 사무실이 재개되는 가운데, 앞으로 사무실과 재택근무를 양쪽을 모두 지원해야 하는 상황에 놓인 보안 책임자들은 더 막중한 책임과 어려운 과제에 직면하게 됐다. 회사 시스템에 최신 소프트웨어를 패치 적용할 때 이전과는 달리 직원 컴퓨터에 패치를 설치하는 것이 쉽지 않기 때문이다.
패치는 해커에게 악용될 가능성이 있는 보안상의 구멍을 메우기 위해 지속적으로 배포되는데, 이 업데이트를 하나라도 놓칠 땐 기업은 취약성과 관련해 큰 대가를 치러야 할 수도 있다. 또한 많은 직원이 재택근무 환경 하에서 안전성이 낮은 일반 공중 무선 네트워크에 연결한다는 점도 문제가 된다. 실제로 이메일 보안회사 테시안이 지난해 12월 발표한 조사에 따르면 조사 대상자인 2000명의 근로자 가운데 절반 이상이 업무용 디바이스를 종종 안전성이 낮다고 평가되는 공중 무선 네트워크에 접속하고 있었다.
이러한 상황에서 엄격한 다단계 인증과 인증 후에도 사용자의 모든 행위를 점검하고 모니터링하는 ‘제로 트러스트’가 해결책으로 관심을 모으고 있다. 제로 트러스트는 이용자가 네트워크에 서명할 때 패스워드를 입력하는 것 외에 휴대전화 메시지 답변 등 엄격한 본인 확인을 거치는 높은 인증 체계에서 한 걸음 더 나아간다. 유저가 인증을 통과한 뒤에도 보안 점검을 통해 백그라운드에서 항상 정보를 교환하며, 사용자가 특정 시스템이나 파일 등에 접근할 수 있는지를 확인한다.
AT&T의 윌리엄 오헌 최고 보안 책임자는 신원 관리나 기타 제로 트러스트 컨셉의 개선이 해커의 공격을 저지하는 데 있어 매우 유효하다고 말한다. 해커는 도둑맞은 사용자 이름, 비밀번호 등 외부에 유출된 인증 정보를 이용하는 경우가 많기 때문이다. 실제로 버라이즌이 지난달 발표한 보고서에 따르면, 지난해 이뤄진 공격의 약 61%에 이 같은 정보가 일정 정도 이용되고 있었던 것으로 나타났다.