탈레스, ‘2021 접근 관리 인덱스 글로벌판’ 발표

기업의 IT 전문가들이 기존 보안 툴을 사용해 팬데믹 이후 급격히 도입된 원격업무 환경을 노리는 새로운 보안 위협 관리에 어려움을 겪고 있다.

탈레스가 발표한 ‘2021 접근 관리 인덱스(Access Management Index) 글로벌판 보고서’에 따르면, 응답자 10명 중 6명이 VPN과 같은 기존 보안 툴이 여전히 원격으로 애플리케이션에 액세스하는 주요 수단으로 활용된다고 밝혔다. 44%에 해당하는 거의 절반의 응답자가 원격업무 환경에 대한 보호를 위한 현재 자사의 접근 보안 시스템에 대해 확신을 가지지 못하고 있는 것으로 밝혀졌다.



탈레스의 의뢰로 S&P 글로벌 마켓 인텔리전스 451 리서치(S&P Global Market Intelligence’s 451 Research)가 진행한 본 보고서는 팬데믹으로 인해 증가한 재택근무 및 클라우드 전환 관련 보안 위험과 기업이 직면한 문제를 조사하기 위해 글로벌 2,600명의 IT 리더들을 대상으로 진행됐다.

지난해 코로나19 관련 다양한 사이버 범죄가 급증한 가운데, 특히 랜섬웨어 관련 공격이 150% 증가한 것으로 나타났다. 탈레스는 이번 연구 결과를 통해 팬데믹의 영향이 보안 인프라, 특히 접근 관리 및 인증 프레임워크 부분에 중대한 영향을 미쳤다는 사실을 확인한 가운데, 기업이 더 많은 재택근무 인력의 요구사항을 지원하기 위해 제로 트러스트와 같은 현대적인 보안 전략을 채택하고 있음을 확인했다.

보고서에 따르면 응답자들은 원격 액세스를 구현하기 위해 다양한 시스템을 도입한 가운데, 현재 사용 중인 기술로는 VPN이 60%의 응답률과 함께 가장 많이 꼽혔다. 그 다음으로 버추얼 데스크톱 인프라, 클라우드 기반 접근 및 제로 트러스트 네트워크 접근/소프트웨어 정의 경계(ZTNA/SDP)가 뒤를 이었다. 여기에, 44%에 해당하는 거의 절반의 응답자가 팬데믹의 영향 아래 새로운 접근 관리 보안 전략으로 정의 경계(ZTNA/SDP)를 최고의 기술이라고 답했다.

추가로 보고서는 응답자들 기업 환경 내 기존 VPN 환경을 전환하기 위한 계획을 조사했다. 40%에 가까운 응답자가 VPN을 ZTNA/SDP로 대체할 것 계획을 밝혔으며, 38%는 다중 요소 인증(MFA; Multi Factor Authentication) 솔루션으로 전환할 계획이라고 답했다. 관련하여, 정교하고 최신 인증 기능이 필요한 조직에서 새로운 보안의 변화를 주도하고 있으며, 제로 트러스트 보안의 핵심 요소로 인식되고 있음을 입증했다.

탈레스의 프랑수아 라스니에(Francois Lasnier) 접근 관리 솔루션 부문 부사장은 “원격업무는 팬데믹 영향 아래 급격히 자리 잡으며 보편적인 작업 환경이 됐다. 이로 인해 기업은 불안정하고 복잡한 새로운 환경에서 고군분투하고 있는 가운데, 제로트러스트 사이버 보안 모델을 도입하면 보다 안전한 환경에서 업무를 지속할 수 있다”라고 말했다.

또한, “기업이 제로 트러스트 도입할 때 직면하는 핵심 장벽 중 하나는 워크플로를 중단하지 않고 액세스를 제한하기 위한 균형을 맞추는 것이다. 직원은 작업을 위해 중요한 데이터에 액세스할 수 있어야 하며, 비즈니스 리더는 생산성 관리 부분에 신경을 써야 한다. 이번 보고서의 연구 결과에 따르면, IT 전문가들은 제로 트러스트 모델을 달성하기 위해 접근 관리 및 최신 인증 기능을 핵심 구성요소로 보고 있는 것으로 나타났다"라고 밝혔다.