하이브리드 업무 환경에서 사이버 보안 위험에 대응하는 방법 - 위드네트웍스

 

 

하이브리드 업무 환경은 우리에게 더이상 낯설거나 새로운 것이 아닙니다. 회사 내부 또는 외부에서 언제든지 자유롭게 원하는 곳에서 일하는 방식이 보편화되고 있으며, 심지어 많은 기업들은 직원들의 재택근무를 장려하기까지 하고 있습니다. 이처럼 현재 전 세계는새로운 하이브리드 업무 모델로 극적인 변화를 겪고 있는데요. 최근 연구에 따르면 2023년 말까지 전 세계 지식 근로자의 최대 39%가 이 하이브리드 업무 모델을 채택할 것으로 예상되고 있다고 합니다.

 

한편, 코로나19 팬데믹으로 인해 가속화된 재택근무/원격 근무 등 이러한 하이브리드 업무 환경은 사이버 범죄자가 취약점을 악용하여 개인정보 및 기업의 중요 데이터를 탈취하는 새로운 기회를 열었습니다. 오늘은 기업이 하이브리드 업무 환경에서 직면하게 될 세 가지 핵심 위험과 이에 대한 기업 및 기관의 사이버 보안 시스템을 강화할 수 있는 방법에 대해 살펴보겠습니다.

 

첫 번째 위험:  데이터 유출 – 기밀성 상실

 

첫 번째 보안 위험은 데이터 유출입니다. 현재 많은 기업의 비즈니스 프로세스가 여러 내부 직원들의 원격 근무를 지원하도록 재세팅되면서 보안 제어 기능이 저하되었고 그 결과 기업의 중요 데이터 유출 위험이 증가하고 있습니다. 기업은 재무 데이터, 고객 정보, 비즈니스 기밀사항 및 지적 재산 뿐아니라 직원들의 개인 정보 또는 사생활 데이터 또한 철저하게 보호해야 합니다. 특히 고객 정보 또는 직원의 개인 정보에는 국가 또는 전세계적 수준의 개인 정보 보호가 요구되고 있습니다.

 

데이터 유출 위험을 제거하는 방법:

1. 강력한 데이터 보호 조치 : 데이터에 대한 무단 접근를 방지하기 위해 전송 중이거나 저장 중인 중요 데이터를 암호화합니다.
2. 내부 직원 대상 정보 보호 교육 실행 : 정보 보호에 대한 인식을 제고하기 위해 직원들과 정기적인 교육을 실시합니다. 왜냐하면 시스템 침해의 거의 90%에는 사람의 실수가 원인이 되기 때문입니다. 정보 보호 교육을 통해 데이터 보안의 중요성과 데이터 유출로 인한 잠재적인 위험을 인식할 수 있도록 합니다.
3. 원격 액세스 보안 강화: 인증된 사용자만 중요한 데이터에 원격으로 액세스할 수 있도록 다중 요소 인증 및 보안 가상 사설망(VPN)을 구현하여 중간자 공격을 방지합니다.

 

---

두 번째 위험 증가: 시스템 성능 저하 – 시스템 무결성 손실

하이브리드 업무 환경에서는 전 직원에 대한 업무 시스템을 일괄적으로 관리하고 보안 시스템을 구축하는 것이 어려워지기 때문에 시스템 데이터 및 프로세스의 무결성을 유지하기가 어려워집니다. 그 결과, 데이터나 시스템 성능이 저하되면 보안의 무결성이나 가용성이 저하되어 예측할 수 없는 사이버 공격을 당할 수 있습니다. 

 

시스템 성능 저하를 방지하는 방법:

1. 보안 경계 구축: 기업 내부 시스템에 접근하는 기업 내외부 IT 기기를 논리적인 방법으로 그룹화하여 체계적으로 관리하기 위한 매커니즘을 구축해야 합니다. 하지만  단 한 번에 모든 IT 기기를 그룹화 하여 관리하려고 하는 것은 지양하는 것이 좋습니다. 
2. 중요한 시스템 우선순위 지정: 기업 내부 중요성에 따라 시스템을 분류하고 가장 중요한 자산에 대한 위협을 우선적으로 완화하는 데 중점을 두는 것이 필요합니다. 왜냐하면 모든 데이터가 똑같이 가치가 있는 것은 아니기에, 정말 중요한 데이터를 우선적으로 보호하는 것이 기업 전체의 관점에서 더욱 효과적이기 때문입니다. 
3. 보안 통제 구현: 각 시스템의 중요성에 따라 적절한 보안 제어 시스템을 구축해야 합니다. 즉, 올바른 문에 올바른 잠금 장치를 설치해야 하는 것입니다.
4. 원격 관리 촉진: IT 팀이 원격으로 시스템의 보안 문제를 해결하고 유지 관리할 수 있도록 하여 비즈니스 프로세스의 지속적인 정확성과 연속성을 보장해야 합니다.
5. 정기적인 취약점 관리 및 테스트 수행:  취약점 관리 및 DevOps 테스트 방식을 철저하게 유지하여 비즈니스 환경에 취약점과 버그가 유입되는 것을 방지해야 합니다. 

 

 

---

 세 번째 위험 증가: 서비스 중단 – 시스템 가용 손실

기업이 비즈니스를 효과적으로 운영하기 위해서는 서비스의 지속적인 가동 시간과 안정적인 서비스 가용성을 확보해야 합니다.  그렇기 때문에 많은 기업들이 현재 직원이 언제 어디서든 원격으로 근무할 수 있는 환경을 구축하고 있는 것입니다.

서비스 중단 위험을 제거하는 방법:

1. IT 헬프데스크 지원 강화: 원격 액세스 및 기술 문제를 신속하게 해결하고 직원의 업무 중단을 최소화할 수 있도록 IT 헬프데스크에 충분한 인력을 확보해야 합니다. 
2. 중요한 시스템 리소스 모니터링 및 유지 관리: 보안 규정 준수 및 서버 리소스를 지속적으로 모니터링하여 잠재적인 충돌을 방지하고 서비스 가용성에 영향을 미칠 수 있는 성능 문제를 사전에 식별합니다.
3. 보안 패치의 지속적인 업데이트: 악의적인 행위자가 취약점을 악용하는 것을 방지하기 위해 시기적절한 소프트웨어 업데이트 및 패치에 대해 항상 주의를 기울여야 합니다.

---

하이브리드 업무 환경으로 인해 기업 내외부 인력이 변화하면서 사이버 공격 전략도 변화하고 있습니다.
따라서, 기업은 새로운 하이브리드 업무 환경에 적응하면서 사이버 보안 위험을 식별하고 완화하는 데 적극적으로 나서야 합니다.

 

빠르게 변화하는 업무 환경에서 중요한 정보를 보호하고 비즈니스 연속성을 유지하기 위해서는 기업 환경에 최적화된 사이버 보안 시스템을 구축하는 것이 필수입니다!

 

---

Total ICT・지능형 보안 서비스 전문 플랫폼 혁신기업, 위드네트웍스 

위드네트웍스는 지난 10여년 간 매지니드 보안 시장의 선도 주자로서 축적된 노하우와 인프라를 기반으로 Global New Technology 기반의보안 솔루션을 개발할 뿐 아니라 클라우드, 5G, 와이파이 등 디지털 트랜스포메이션의 기반이 되는 인프라를 구축하여 4차 산업 혁명을 선도하고 있습니다.

 

또한 다양한 보안 전문 기술/컨설팅 노하우 및 지능형 보안 플랫폼을 통하여 고객사 환경에 최적화된 정보 보안 및 IT 인프라를 구축하고 있습니다. 특히 여러분 기업에 최적화된 지능형 아이덴티티 보안 체계를 하고자 하시거나 이에 대한  문의 사항이 있으시다면 아래의 제품 문의를 통해 자유롭게 문의 주시기 바랍니다!

​

감사합니다, 위드네트웍스는 여러분의 비즈니스를 응원합니다!

 

 

<참고: "Mitigating Cybersecurity Risks in a Hybrid-Work World", Frank Schgar, 2023.11>