서비스

뉴노멀 시대, 보안 투자 늘리는 기업들··· 최우선 투자 분야는 ‘클라우드 보안’

이종현
코로나19가 보안 예산에 미친 영향
코로나19가 보안 예산에 미친 영향
[디지털데일리 이종현기자] 코로나19로 인해 기업 디지털 트랜스포메이션에 속도가 붙는 가운데 보안에 대한 수요도 크게 증가했다. 많은 기업들이 코로나19 위기 속에 보안 분야에 대한 투자를 늘린 것으로 파악됐다.

27일 마이크로소프트(MS)는 코로나19가 기업의 보안 디지털 트랜스포메이션에 대한 영향을 발표했다. 조사는 직원 500명 이상의 직원을 둔 인도, 독일, 영국 및 미국의 기업 리더 800명을 대상으로 진행됐다. 코로나19 위협이 미치는 범위, 사이버 보안에 필요한 예산과 인력, 향후 사이버 보안 전망을 묻는 내용이다.

MS 조사에 따르면 기업들은 규모와 상관없이 활용 가능한 통합적인 클라우드 보안 솔루션에 집중하는 것으로 나타났다.

조사에 응답한 기업 대다수는 코로나19 팬데믹 이후 급증한 보안 예산, 인력 관리 등에 영향을 받고 있다고 답했다. 또 업무 자료에 접근하는 모든 장비, 사용자, 프로그램, 네트워크를 검증하는 제로 트러스트와 같은 클라우드 기반 기술과 아키텍처를 향후 중요한 투자 분야로 지목했다.

또 코로나19 위기에서 41%의 기업은 최우선 과제로 원격근무 간 사용자의 경험과 생산성 향상이 중요하다고 응답했다. 사용자의 경우 기업의 가장 긍정적인 조치를 ‘원격근무를 위한 더 많은 앱에 대한 보안 확장’이라고 평가했다. MS는 많은 기업이 원격근무의 접근제어 수단으로 암호 대신 다중인증(MFA)를 채택하고 있다고 밝혔다.
피싱 공격 발생 추이
피싱 공격 발생 추이

MS는 이번 발표를 통해 제로 트러스트 아키텍처가 산업의 표준 모델로 자리잡게 될 것이라고 전망했다. 설문에 참여한 기업의 94%는 사이버 보안 강화 대책으로 새로운 제로 트러스트 모델 구축 과정에 있으며 이중 51%는 제로 트러스트 역량 구축에 속도를 내고 있다고 답했다.

MFA 기능 지원 등 기업의 제로 트러스트 전략 구현을 위한 노력은 예산과 인력 확보에도 영향을 미쳤다. 기업의 58%와 65%는 각각 보안 및 규정 준수(컴플라이언스) 관리를 위해 예산을 높이고 있다. 80% 이상은 보안 전문 인력을 추가 배치했다.

MS는 사이버 공격의 감지와 대응에는 광범위한 데이터세트의 확보가 중요하다고 강조했다. 조직이 사이버 공격 기술을 파악하고 사전에 차단하기 위해 애플리케이션(앱), 엔드포인트, 네트워크 및 사용자 전반을 볼 수 있어야 한다며 클라우드 기반의 통합 보안 솔루션이 필요하다고 전했다.

MS 관계자는 “이번 발표를 통해 원격근무가 보안 패러다임에 지속적인 영향을 미치고 있는 현실을 수용하고 사내 디지털 공감대 형성, 보안 인재 및 위협 대응 기술 확보, 통합적인 클라우드 보안 활용 등을 위해 노력해야 한다”고 말했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널