- 뉴노멀 시대의 변화된 우선순위, 네트워크 가시성 결여, 시간 부족으로 인한 보안 담당자들의 고충 심화

2020년 9월 2일 – AI 기반 네트워크 전문업체인 주니퍼 네트웍스가 재택근무가 증가하고, 예산이 한정된 현재 상황에서 기존 네트워크 보안 방식이 문제를 더욱 악화시키고 있다는 조사 결과를 발표했다. 주니퍼 네트웍스가 시장조사업체 밴슨 본(Vanson Bourne)에 의뢰해 실시한 이번 조사는 전세계 다양한 산업 분야의 IT 네트워킹 및 보안 책임자 1천여 명을 대상으로 보안에 대한 입장과 태도, 관점, 우려 사항에 대해 설문을 실시했다.

데이터가 말해주는 분명한 사실은 다음과 같다. 네트워크 보안은 늘 그렇듯 어려운 문제지만, 특히 대규모 재택근무가 실시되고 있는 현재 상황에서 IT 팀의 부담은 더욱 가중되고 있다. 네트워크 성능 문제와 더불어 전체 네트워크 업그레이드가 불가능하고 기본적인 네트워크 유지보수 업무로 인해 더 이상의 혁신이 어려운 지금의 상황이 IT 팀의 네트워크 보안 과제를 심화시키는 것으로 나타났다. 조직이 보안을 비즈니스 이점이 아닌 자원 소비로 인식한다면 문제는 한층 어려워진다. 이러한 과제를 해결하기 위해서는 네트워크에 대한 종합적인 가시성으로 보안 툴, 자동화, 광범위한 정책 실행을 위한 정확한 데이터 기반 컨텍스트를 제공하는 솔루션이 반드시 필요하다. IT 팀은 이같은 접근방식을 통해 조직 전반에 유용한 인사이트를 제공하는 동시에 추가 비용을 제거하고, 전략적인 프로젝트에 주력할 수 있다.

밴슨 본 조사의 주요 결과는 다음과 같다.

• 설문 응답자 97%가 효과적인 네트워크 보안 유지에 어려움을 겪고 있다고 답했다. 기존 IT 과제들이 재택근무가 급증하는 상황에서 더욱 심화되고 있다. 위협 환경은 탐지를 피하고 공격을 성공시키기 위해 끊임없이 새로운 기술을 개발하고, 모든 기회를 활용하는 열정적인 공격자들로 가득 차 있으며, 급속히 성장하고 있다. IT/보안 담당자들은 이러한 변화로 인해 조직 네트워크 인프라의 공격 표면(Attack Surface);이 확대되고 보안 강화가 요구된다는 점을 인식하고 있다 하더라도 비즈니스 요구와 보안 사이에서 균형을 유지해야 하기 때문에 어느 쪽도 선뜻 포기하지 못하는 상황이다.
• 설문 응답자 86가 네트워크 안정성과 성능을 향상시킬 필요가 있다고 답했다. 특히 평소보다 많은 수의 직원들이 강제적으로 재택근무를 실시하고 있는 현재 상황에서 네트워크는 디지털 트랜스포메이션을 진행 중인 조직의 심장이다. 효과를 극대화하기 위해서는 보안이 분리된 오버레이로 존재해서는 안되며, 네트워크 자체에 보안이 완전히 통합돼야 한다. 또한 평균적으로 IT 직원 업무 시간의 47%가 혁신 개발이 아닌 일상적인 운영 작업에 소비되는 것으로 나타났다.
• 설문 응답자 87%가 기존에 사용 중인 앱들에 대한 가시성을 높이고, 오탐을 줄이며, 신속한 위협 대응이 가능하도록 지원하는 보안 솔루션을 찾고 있다고 답했다. 이러한 솔루션이 필요한 근본적인 배경은 IT/보안 팀의 시간 부족이다. 시간이 부족하기 때문에 일일이 오탐을 찾아내기가 어렵고 휴먼에러(Human Error)로 인한 오류가 초래될 수 있다. 그 결과 진짜 위협을 신속하게 차단하기가 어려워진다. 때문에 IT/보안 책임자는 조직의 데이터와 네트워크를 실시간으로 모니터하고, 컨텍스트를 추가해 어떤 일이 발생하고 있는지 정확히 파악할 수 있도록 해주는 가시성을 절실하게 원하고 있다. 또한 컴플라이언스 요구를 준수하면서 보안 리스크를 효과적으로 관리할 수 있는 방안을 찾고자 한다. 하지만 통합 보안을 도입하기 위해 전면적인 교체를 단행하는 일은 비현실적이며, 그다지 매력적인 방법도 아니다.
• 설문 응답자 63%가 조직 내에서 IT 보안이 생산적인 자산이 아닌 비용 소비로 인식되고 있다고 답했다. 응답자 중 97%;가 지난 12개월 동안 침해 완화(Breach Mitigation)에 돈을 써야 했다고 답했으며, 평균 비용은 미화 27만6천달러 이상이었다. 이러한 사실은 조직이 네트워크가 얼마나 공격에 취약한지 제대로 인식하지 못하고 있으며, 지능형 보안에 대한 투자를 주저하는 것이 오히려 수익성과 비즈니스 이점을 민첩하게 확보하는 데 있어서 비생산적인 결과를 낳고 있음을 보여준다.
• 설문 응답자 95%가 종합적인 보안 목표를 달성하기 위해 다수의 벤더와 협력하고 있다고 답했다. 이러한 사실은 IT 보안 담당자들이 컴플라이언스, 비용, 다양한 부서별 요구 등 상충되는 모든 과제들을 해결하고자 분주히 노력하고 있음을 보여준다. 또한 많은 현재 IT/보안 팀들이 오탐을 줄이고 응답시간을 개선하기 위해 다양한 벤더에서 동시에 해결책을 모색하고 있음을 시사한다.

“이번 설문조사 결과에서 IT 보안 책임자들 사이의 분명한 공감대를 확인할 수 있다. 이들은 네트워크 보안의 막대한 중요성을 통감하고 있으며, 보안 실패로 인해 갈수록 심각한 위험이 조직에 초래될 수 있다는 데 동의한다. 응답자의 99%는 위협 인식 네트워크(Threat-Aware Network*)가 조직에 이점을 제공할 것이라고 답했다. 조직의 인력이 계속해서 분산되고 위협이 더욱 교묘해지면서 보안 담당자들은 엔터프라이즈 환경을 전례 없는 위험에 빠트리는 새로운 과제에 직면해 있다. 따라서 엔터프라이즈 보안에 속도와 민첩성을 제공하는 위협 인식 네트워크가 기업에 필요하다. 이와 더불어 모든 네트워크 요소들이 서로 연동되어 뛰어난 가시성을 제공하고 필요한 곳에서 즉각적인 액션(Action)을 실행할 수 있도록 해주는 커넥티드 보안(Connected Security) 전략이 필요하다. 보안에 대한 낡은 사고는 뉴노멀 시대의 기업에 적합하지 않다.”
– 주니퍼 네트웍스, 사만다 마드리드(Samantha Madrid), 보안 사업 및 전략 부문 부사장

조사 방법

2020년 6월과 7월에 걸쳐 9개 나라(프랑스, 독일, 이스라엘, 이탈리아, 사우디 아라비아, 네덜란드, UAE, 영국, 미국)에서 1,000명의 CIO, CISO, CTO, IT 디렉터, 네트워크 아키텍트, 보안 디렉터, IT 보안 담당자를 대상으로 설문 조사를 실시했다. 이 설문 조사는 교육, 금융 서비스, 정부, 의료, IT 및 통신, 제조 및 생산, 미디어, 레저 및 엔터테인먼트, 유통, 교통, 유틸리티/에너지를 포함한 공공 부문과 민간 부문의 다양한 산업 전반에서 진행됐다. 설문 응답자가 소속된 조직의 규모는 1천명에서 5천명 수준이었다. 이 조사는 주니퍼를 대신해 Vanson Bourne Ltd가 수행했으며 응답자들에게는 조사를 의뢰한 회사가 공개되지 않았다.

*설문 응답자들에게 제공된 위협 인식 네트워크(Threat-Aware Network) 정의: 모든 곳에서 제공되는 가시성(Visibility);과 실행(Enforcement)이 중요한 보안 구성 요소다. 진정한 위협 인식 네트워크는 경계 방어 뿐만 아니라 라우터, 스위치, 클라우드, 조직을 연결하는 모든 링크 전반의 모든 위치에서 보안을 실행할 수 있다.

주니퍼 네트웍스에 대하여

주니퍼 네트웍스는 멀티클라우드 시대의 복잡한 네트워킹을 단순화한다. 주니퍼는 사람들이 연결하고 일하고 생활하는 방식을 혁신하는 제품, 솔루션, 서비스를 통해 이를 실현하고 있다. 주니퍼는 안전하고 자동화된 멀티클라우드 환경으로 전환하는 과정을 단순화하고, 세상을 연결하는 안전한 AI 기반 네트워크를 구현한다. 더 자세한 정보는 주니퍼 네트웍스 홈페이지 (https://www.juniper.net/kr/kr/) 또는 주니퍼 Twitter, LinkedIn, Facebook에서 확인할 수 있다.