테크놀로지 제 1282호 (2020년 06월 22일)

막 열린 ‘디지택트 시대’…새롭게 등장하는 보안 위협

기사입력 2020.06.22 오후 11:00

[테크트렌드]
-디지털 신원 인증 기술 더욱 정교해질 전망…클라우드 접근 보안 중개(CASB) 강화될 것


매터모스트 이용 그림.
위키미디어

매터모스트 이용 그림. 위키미디어



[유성민 IT 칼럼니스트] 전 세계는 신종 코로나바이러스 감염증(코로나19) 피해로 속병을 앓고 있다. 이는 한국 또한 마찬가지다. 한국은 2월을 기점으로 코로나19 대응에 긴장을 놓칠 수 없다. 이에 따라 정부와 기업은 코로나19 확산 감염에 대응하기 위해 여러 방안을 수립했는데 ‘언택트(비대면)’라는 문화가 이때 나왔다.



비대면은 코로나19로 인한 직접 접촉을 꺼리는 문화를 일컫는데 엄밀히 말해 비대면이라는 용어는 바람직하지 않아 보인다. 실제 현황은 직접 대면 대안으로 디지털 대면이 많아지기 때문이다. 원격 교육을 예로 살펴보면 디지털 플랫폼을 통해 대면하고 있는 셈인데 이를 비대면이라고 할 수 있을까.



비대면이라는 용어 자체는 인간관계의 단절을 연상하게 한다. 이에 대해 박수용 서강대 교수는 디지택트(digitact)를 제안한 바 있다. 디지택트는 디지털(digital)과 대면(contact)의 합성어로, 디지털 간의 접촉을 일컫는다.



기업은 코로나19를 계기로 대면하지 않고 업무를 볼 수 있는 환경을 갖추기 위해 디지털 기술을 적극 도입할 것으로 전망된다. 일례로 재택근무와 같은 환경을 들 수 있다.



디지털 신원 인증 더욱 철저해질 전망 
재택근무는 물리적으로 동료와 멀리 떨어져 있게 한다. 이는 협업을 어렵게 하는데 디지털 기술이 이를 보완할 수 있다. 현재 협업 지원 기술은 네 가지 유형으로 나눌 수 있다.



첫째 유형은 메신저 기능이다. 슬랙과 매터모스트가 대표적이다. 둘째 유형은 공동 문서 작업이다. 구글 오피스와 드롭박스 페이퍼 등을 예로 들 수 있다. 셋째는 파일 공유다. 구글 드라이브, 드롭박스 등이 대표적이다. 마지막으로 화상 회의다. 구글미트·줌·잔디 등이 있다.



이러한 유형의 기술들은 코로나19로 인해 더욱더 주목받을 것으로 보인다. 디지털 생태계가 더 확장되는 것으로 볼 수 있다. 그런데 이러한 확장은 사이버 보안 위협도 함께 증가시킨다. 사이버 공격은 디지털 생태계를 노리는 공격인데 이러한 생태계의 확장은 공격받을 표면도 함께 증가시킨다.



이에 따라 기업은 디지택트 도입과 함께 보안도 함께 고려해야 한다. 이를 통해 기업 위협에 대응해야 한다. 보안 기업은 이를 계기로 사업을 확장할 필요가 있다. 디지택트 시대에 어떤 위협과 기회가 있는지 구체적으로 살펴보자.



코로나19는 직장인이 업무 공간의 제약을 받지 않도록 촉진할 것으로 전망된다. 원격 근무를 확산시키고 있다. 이에 따라 기업이 디지털로 구축한 업무 플랫폼 접근에 각별히 신경 쓸 필요가 있다. 이러한 플랫폼에는 기업의 각종 정보가 담겨 있을 수 있기 때문에 승인받지 않은 외부자가 들어오게 해서는 안 되기 때문이다.



디지털 신원 인증은 이러한 고민을 해결한다. 허가된 직원만 접근할 수 있도록 말이다. 참고로 디지털 신원 인증은 디지털 생태계에서 본인임을 입증함으로써 얻을 수 있는 권리와 서비스를 누리게 하는 보안 기술이다. 보안 관리적 관점으로 정의하면 ‘접근 제어’와 ‘가용성’을 담당한다.



이러한 기술은 허가되지 않은 외부로부터 차단하는 것도 중요하다. 하지만 더 중요한 것은 내부 직원에 관한 통제다. 직책과 역할에 따라 접근할 수 있도록 통제하는 것이 중요하기 때문이다. 예를 들어 단기 노동자가 회사 내 시스템 전체를 제어할 수 있는 영역에 접근하지 못하게 설정해야 한다.



업무 환경 고려도 중요하다. 다시 말해 환경 고려에 따라 접근 권한도 달리해야 한다. 예를 들어 직장인이 지하철에서 업무를 보고 있다. 그런데 기밀 문서를 열 수 있게 허용하는 것이 바람직할까. 정보가 누구에게나 공개될 수 있는 환경이기 때문에 이에 접근하지 못하도록 설정할 필요가 있다.


코로나19의 영향으로 디지택트가 부상하고 있다.
Pxhere

코로나19의 영향으로 디지택트가 부상하고 있다. Pxhere


섀도 IT 통제로 보안 관리 철저히 할 필요  
비승인 정보기술(Shadow IT)도 통제할 필요가 있다. 섀도 IT는 직장 내에서 허가받지 않은 애플리케이션(앱)을 뜻한다. 대표적인 예로 카카오톡을 들 수 있다.



일부 직장인은 동료 간 의사소통의 수단으로 직장 내 메신저보다 카카오톡을 사용한다. 익숙하고 편하기 때문이다. 그런데 카카오톡을 사용하도록 허용하지 않을 수 있다. 통제가 어렵기 때문이다. 대화 내용과 파일 공유 이력 등을 볼 수 없다. 이에 따라 일부 보안 체계가 갖춰진 기업은 카카오톡 사용을 차단하기도 한다. 그런데 보안 체계가 덜 갖춰진 일부 기업은 차단하지 않는 곳도 있는데 이럴 경우 카카오톡은 섀도 IT에 해당된다.



섀도 IT의 장점은 업무 생산성을 늘릴 수 있다는 점이다. 직원 본인이 편한 앱을 활용하도록 허용하기 때문이다. 기업의 천편일률적인 앱은 특정 직원에게 불편할 수 있다.



하지만 단점도 있다. 가장 큰 단점은 보안 관리가 어렵다는 것이다. 기업에서 정식 사용하도록 허가한 앱이 아니기 때문에 보안 관리자는 해당 앱을 관리하기 어렵다.



섀도 IT 유형은 보안 관리자가 생각하는 것보다 많다. 2016년 넷스케코프(Netskope)는 보안 관리자가 인식하는 섀도 IT 수는 실제 개수의 10%밖에 안 된다고 밝혔다. 이처럼 섀도 IT는 관리자가 담당할 수 없을 만큼 많고 보안에도 위협이 될 수 있다. 참고로 맥아피(McAfee)에 따르면 85%의 응답자가 섀도 IT를 보안 위협 요인으로 보고 있다.



코로나19는 원격 근무 환경을 더욱더 촉진할 것으로 보이는데 이때 협업 앱 사용도 함께 촉진될 것으로 예상된다. 이는 섀도 IT 사용 또한 함께 확산될 것으로 보인다. 그러므로 보안 관리자는 이에 대응할 필요가 있다. 어떤 보안 기술을 도입해야 할까. 세 가지 유형의 보안 기술 도입이 고려돼야 한다.



첫째 유형은 웹 보안 게이트웨이(SWG)의 도입이다. SWG는 웹사이트와 앱 등을 제어하는 기술이다. 보안 관리자는 SWG를 통해 클라우드 앱 사용을 통제할 수 있다. 클라우드 앱은 웹사이트 형태로 제공되는데 SWG가 이를 제어할 수 있기 때문이다. 그뿐만 아니라 앱 사용 제어도 가능하다.



둘째 유형은 데이터 유출 방지(DLP) 솔루션 도입이다. DLP는 원격으로 주고받는 데이터 내용을 검열할 수 있게 하는 보안 솔루션이다. DLP를 도입하면 원격 업무 시 발생할 수 있는 정보 유출 사고 확률을 줄일 수 있다. 하지만 DLP에는 한계가 있다. 일부 앱에서 오가는 내용을 검열할 수 없다. 이는 보안 구멍으로 작용할 수 있다. 이럴 때는 SWG로 해당 앱 사용을 차단하는 것이 보안 관리적 측면에서 바람직하다.



마지막으로 모바일 보안을 들 수 있다. 원격 업무 활용 도구로 컴퓨터만 사용하지 않는다. 태블릿 PC와 스마트폰 등도 있다. 모바일 보안 기술을 도입해 이러한 사고에 대응할 필요가 있다.



CASB로 클라우드 확산 대응 필요 
코로나19는 클라우드 사용을 확산시킨다. 이는 한국에서 두드러질 것으로 전망된다. 클라우드는 중앙 서버에서 디지털 서비스를 제공하는 기술이다. 한국에서는 클라우드 도입이 부정적이었는데 이번 코로나19로 인해 클라우드가 확산될 것으로 보인다.



지난 3월 갑작스러운 코로나19 감염자 급증은 기업이 단기간에 원격 업무 시스템을 도입하도록 요구했다. 하지만 이는 쉽지 않아 보인다. 기존 시스템에 원격 업무 체계와 앱을 도입하는 데 시간과 비용이 많이 들기 때문이다. 그뿐만 아니라 사용자 수 증가에 따른 인프라도 단기간에 확충해야 하는 어려움이 있었다.



이는 클라우드를 주목받게 했다. 클라우드는 앱과 인프라 등을 제공하기 때문에 기업이 원격 업무 체계 도입에 관한 부담을 덜어준다. 그뿐만 아니라 사용한 만큼 요금을 내기 때문에 관리적 측면에서 효율적이다.



이에 따라 클라우드 보호 기술도 함께 중요할 것으로 보인다. 클라우드에도 기업의 정보가 저장될 것이기 때문이다.



클라우드 접근 보안 중개(CASB)는 이러한 수요에 대응할 것으로 보인다. CASB는 클라우드 내에 저장된 기업의 정보를 보호하는 기술이라고 정의할 수 있다,



가트너는 4가지 유형의 기능을 제공하는 것으로 정의하고 있다. 가시성은 기업에서 사용되는 클라우드 서비스 현황을 파악하게 해 클라우드 섀도 IT 활용에 대응하게 한다. 데이터 보안은 클라우드의 정보 접근 제어와 데이터 암호화 기능을 제공해 데이터 유출 피해를 최소화한다.


[본 기사는 한경비즈니스 제 1282호(2020.06.20 ~ 2020.06.26) 기사입니다.]


당사의 허락 없이 본 글과 사진의 무단 전재 및 재배포를 금합니다.

입력일시 : 2020-06-24 10:16