2021년 사이버 보안 트렌드
Five Key Cybersecurity Trends for 2021
2020년은 예상하지 못하게 흘러간 한 해 였습니다. 보안의 측면에서 보면 코로나19로 인한 원격 근무의 급격한 전환은 보안이라는 사상을 새롭게 고민하고 정의하게 만들고 있죠. 사이버 보안 및 클라우드 전문 기업인 타워월의 CEO이자 포브스의 기술 자문회 맴버인 Michelle Deolet의 2021년의 보안 트렌드에 관한 글을 간단하게 정리합니다.
1. Securing The Remote Workforce (원격 근무의 보안)
사무실이 문을 닫음에 따라 원격 근무로 전환하는 속도가 빨라졌습니다. 대부분의 비즈니스에서 공격도 함께 늘어납니다. 어쩔 수 없이 가상사설망(VPN : Vertual Private Network)을 사용하고, 원격 데스크톱 연결이 증가하면서 위협이 증가합니다.
비즈니스를 하기 위해서 어쩔 수 없이 원격 근무를 시작하느라 보안은 뒷자리로 밀린 경향이 있습니다. 2021년에는 이러한 보안 이슈를 빠르게 해결해야 하겠죠. 기존의 정책을 재검토하여 원격 근무를 지원하기 위한 인프라를 재구성해야 합니다.
기업용 VPN, 데스크탑 가상화, 엔드 포인트 보안, 엔트 포인트 탐지 및 대응, 다단계 인증, 클라우드 접근을 위한 보안 서비스 등이 성장할 것입니다.
2. Managed Detection And Response (탐지 및 대응의 관리)
침해를 더 빨리 식별하고 처리할수록 수정하는 것이 더 쉽고 저렴해집니다. 신속한 조치를 취하면 중단을 최소화할 수 있기에 좋은 MDR(Managed Detection-and-Response) 서비스가 필요합니다. 시장조사 전문기관 가트너에 따르면 2025년까지 전체 조직의 절반이 MDR 서비스를 이용할 것이라고 합니다.
24시간 포괄적인 모니터링, 실시간 경고 및 신속 대응을 제공하는 것이 중요합니다. MDR 서비스는 침해의 근본 원인을 처리할 수 있도록 경고와 함께 실행 가능한 조언을 제공하여 기업이 개선하는데 필요한 전문 지식을 제공해야 합니다.
맞춤형 접근 방식을 제공하는 MDR 공급자 수요가 높아질 것 입니다.
3. Zero Trust Security Model (제로 트러스트 보안 모델)
원격 근무를 하는 인력이 급격하게 증가하면서 어느 때보다 더 많은 장치가 네트워크에 접근하려고 합니다. 공격자가 길을 찾은 다음 측면으로 네트워크를 파고들기 때문에 신뢰를 중요한 문제입니다.
제로 트러스트 모델은 신뢰하지 않고 항상 연결을 확인하기 때문에 적대감을 가정함으로써, 방화벽을 우회한 공격자가 더 이상 들어오지 못하도록 방지할 수 있습니다.
제로 트러스트의 장점은 관리할 항목이 적기 때문에 IT팀의 작업을 단순화한다는 것입니다. 사용자는 작업을 수행하는데 필요한 응용 프로그램과 시스템에만 접근할 수 있으며, 한 번 로그인하면 Active Directory를 통해 사용 가능한 리소스에 접근할 수 있습니다.
사용자는 다단계 인증(MFA), ID 및 접근 관리 소프트웨어로 강화된 프로세스를 통해 접근하기 전에 인증합니다.
4. Security Awareness Education And Training (보안 인식 교육 및 훈련)
방어는 사람의 실수나 고의적인 방해로 무력화됩니다. 내부자는 무능하던 악의적이던 공격자가 보안을 우회하도록 할 수 있고, 자주 이런 일이 일어납니다. 침해 사고의 30%가 내부 행위자와 관련되어 있습니다.
직원은 까다로운 피싱 시도를 잘 인식하고 우수한 보안 대책을 수행하는 방법을 교육 받아야 합니다. 교육은 지속적이어야하며, 그 효과를 측정하기 위한 조치도 취해야 합니다. 경영진이 교육 프로그램에 참여하고, 필요한 리소스가 할당되고 프로그램이 관련 규정을 준수하는지 확인합니다.
직원을 보안의 가장 약한 고리에서 가장 강력한 자산으로 바꾸는 것입니다.
5. Building A Secure Cloud Infrastructure (안전한 클라우드 인프라 구축)
클라우드 컴퓨팅이 약속하는 비용 및 효율성 향상과 쉬운 확장성은 비즈니스에서 우위를 보장합니다. 하지만 클라우드 서비스는 공격자의 주요 표적입니다. 기업은 클라우드 서비스가 어떻게 결합되고 데이터가 어디에 있는지에 대한 명확한 그림을 수집해야 합니다.
회사의 클라우드 인프라를 보호하려면 위협 시나리오에서 정보를 제공하는 전체적인 사이버 보안 아키텍처가 필요합니다. 제어는 엔드 포인트에서 접근 관리, 규정에 이르기까지 모든 것을 고려해야 하며, 인프라가 확장됨에 따라 보안 검사를 인프라에도 구축해야 합니다. 새로운 취약성을 테스트하고 새로운 위험이 나타나면 평가합니다.
MDR은 모든 엔드 포인트, 클라우드 서비스 및 회사 제휴 네트워크에서 데이터를 수집하여 분석을 하고, 이상하거나 취약하거나 기본 위협을 해결할 수 있는 수단을 제공할 수 있는 프로세스로 완벽한 대응입니다.
출처 : https://towerwall.com/five-key-cybersecurity-trends-for-2021/
동일한 아티클이 포브스에도 실렸습니다.
