재택근무에서 데이터 중심 보안이 필수인 이유!

2021. 8. 10. 15:30IT 트렌드가 한눈에!

 

코로나19 장기화로 인해 마스크가 우리의 일상생활이 된 것처럼 , 재택근무는 우리의 일상이 됐습니다. 대부분의 기업 및 기관에서는 다양한 형태로 재택근무를 운영하고 있으며, 코로나 이후에도 재택근무를 지속하겠다는 회사들을 심심치 않게 찾아볼 수 있습니다. 파수가 4월에 ‘기업 5곳 중 2곳이 재택근무를 경험한 바 있다’고 전해드렸던 것과 비교해, 가장 최근 설문조사에 따르면 무려 직장인 78%가 재택근무를 경험했다고 하니, 점점 재택근무가 보편화되고 있다 해도 과언이 아닌 것 같습니다.

 

재택근무는 사실 많은 기업들에게 보안 측면에서 보면 적색 신호등과 같습니다. 재택근무 일상화에 따라 기업 해킹 피해액은 사상 최대 수치를 기록했고, 대규모 해킹 피해 사례 또한 증가했기 때문입니다. 파수 또한 재택근무 환경에서의 보안 요소를 강화해야 한다고 항상 목소리를 높여왔는데요. 오늘은 왜! 재택근무 환경에서는 보안이 취약하기 쉽고, 어떤 보안을 적용해야 하는지 일목요연하게 짚어보도록 하겠습니다.

 

 

먼저, 재택근무에서 보안 위협이 늘어나는 이유 첫 번째는 사무실이 아니기 때문입니다.

우리는 매일 익숙한 사무실에서 일해왔기 때문에 인지하기 힘들지만, 사무실은 보안 체계가 이미 갖춰져 있는 공간입니다. 대부분의 경우 지문이나 사원증, 최근에는 모바일 애플리케이션을 통해 본인이 회사 소속임을 밝혀야만 사무실에 들어갈 수 있고, 언제 어떤 사람이 드나들었는지 당연히 기록에 남습니다. 이후 정해진 자리에 앉으면, 회사가 관리하는 노트북 혹은 데스크탑을 사용합니다. 또한, 사내 PC, 서버, 네트워크 등 여러 보안 솔루션이 제대로 적용돼 있다면, 이메일, 문서 생성 등 PC에서 하는 행위도 회사의 보안 정책에 따라 관리할 수 있습니다. 또한 회사가 운용하는 애플리케이션 및 네트워크에 연결된 기기에서는 출력, 스캔, 화면 캡쳐 등 정보를 유출할 수 있는 행위도 제어가 가능하겠죠.

사무실은 정해진 물리적 공간이고, 이러한 공간에 보안을 적용하는 것은 비교적 쉽습니다. 하지만 재택근무는 업무공간을 사실상 파괴함으로써, 사용자의 업무환경을 통제하기 매우 어렵습니다. 또한 재택근무가 도입되면 경계 설정이 모호해질 수 있습니다. 정해진 경계 안에서만 데이터를 보호하는 DLP나 데이터를 물리적으로 한 곳으로 모아 관리하는 문서중앙화 방식으로는 진정한 재택근무 보안을 실현하기 어려울 수 있습니다.

 

 

세계적 컨설팅 기업 PSB (Penn, Schoen & Berland)의 인사이트 조사에 따르면, 재택근무 시행 시 가장 우려되는 요소는 40%를 차지한 데이터 보안과 최신 사이버 위협이었습니다. 32%를 차지한 직원의 실수에는 승인 받지 않는 앱의 사용, 피싱 이메일 클릭, 승인 받지 않은 채팅 또는 회의 앱 사용이 각각 64%, 56%, 54%로 많았습니다. 데이터 자체를 지킬 수 없고, 직원 개개인을 통제할 수 없다면, 데이터의 저장소가 얼마나 안전한지는 사실상 무의미해지는 게 아닐까요?

 

 

또 다른 이유는 재택근무를 하면 데이터 분산이 쉽게 발생하기 때문입니다.

재택근무를 하면 업무에 활용되는 디바이스 통제가 어려워진다는 것은 앞서 언급한 바 있습니다. 이렇게 되면, 기업의 정보자산이 저장되는 위치가 다양해지기 때문에 데이터가 여러 곳에 분산되고, 이는 결국 문서 유출 가능성을 높이게 됩니다.

그렇다면, 재택근무로 인한 개인 통제 불가능과 데이터 분산, 이 두 가지 보안 위협 발생을 방지할 수 있는 방법이 무엇일까요? 바로, 데이터 중심 보안입니다.

 

 

데이터 중심 보안의 목표는 그 누구도 신뢰하지 않는다는 ‘제로 트러스트’ 원칙에 따라 데이터의 생성, 수정, 변경, 공유, 폐기되는 전 과정에서 보안 정책을 유지하는 것입니다. 끊임없이 생성되고 공유되는 데이터의 특성을 가장 잘 반영하죠.

데이터 중심 보안은 데이터 그 자체를 보호하는 데 집중하면서, 데이터 유출 위협을 가장 효과적으로 대응합니다. 먼저, 데이터 생성 시 개별 문서 및 자료를 자동으로 암호화함으로써, 인가되지 않는 방식으로의 데이터 접근을 원천적으로 차단합니다. 이는 서버에서 문서를 내려받는 경우, 자료가 다른 사용자에게 공유될 경우, 자료가 외부로 반출되는 모든 경우를 포함합니다. 또한, 문서의 저장 위치나 전달 경로와 상관없이 최신 버전 공유가 가능하도록 관리해, 재택근무의 두 번째 우려였던 데이터 분산을 방지합니다.

무엇보다 데이터 중심 보안은 가장 핵심인 데이터 자체를 보호함으로써, 변화하는 환경과 사용자 행동에 영향을 받지 않는다는 강점을 갖고 있습니다. 사무실에서 집으로, 혹은 집에서 다시 사무실로 업무 환경이 변화하더라도, 데이터 자체를 보호하고 있다면, 업무가 어떤 환경에서 이뤄지든 보안 위협이 될 수 없습니다. 또한 데이터의 공유와 반출 과정에서 사용자 이상행동이나 실수가 발생하더라도, 데이터 중심 보안은 위협을 미리 감지하고, 데이터를 끝까지 추적할 수 있습니다.

재택근무는 단순히 사무실에서 집으로 물리적인 업무 장소를 옮기는 것이 아니라, 기업 데이터 자산의 보호와 활용 방식에까지 영향을 주는 일입니다. 코로나 종식 이후에도 계속될 재택근무, 장기적으로 안전하게 대비해야 되지 않을까요?

 

>> 최적의 데이터 중심 재택근무 보안을 지금 바로 만나보세요!

https://www.fasoo.com/solutions/remote-work-solution

 

데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo

디지털 전환, 디지털 트랜스포메이션, 디지털 뉴딜 시대를 리드하는 글로벌 소프트웨어 기업. 정보보안, 빅데이터, 비식별, 문서관리, 랜섬웨어, 블록체인 관련 솔루션 및 서비스 제공

www.fasoo.com