언제 어디서나 어떤 기기를 통해서든 인터넷에 접속하는
BYOD 시대가 본격 도래했습니다. 이제는 클라우드를 통해
비즈니스 애플리케이션에 자유롭게 접속해 모바일 기기로 업무를 처리하는
‘모바일 사무실’도 점차 보편화되고 있고요. 한편 이러한 ‘편리함 속 허점’을 노리는
사이버 범죄 역시 기승을 부리고 있는 상황인데요.
그러나 ‘IT 강국’ 한국은 워낙 일찍부터 이러한 사이버 범죄에 노출된 탓인지,
이제는 거의 ‘만성 안전불감증’을 겪고 있는 모양새입니다. 큰 규모의 해킹 범죄가 일어나도
당시에만 잠시 화제가 될 뿐, 곧 ‘이 또한 지나가리라…’ 하며 무신경해지는 경우가 허다하죠. -_-;;
그래서 오늘은, 2013 시스코 연례 보안 리포트(Cisco 2013 Annual Security Report)의
주요 내용을 바탕으로 우리가 얼마나 ‘모바일’하고 ‘사이버’한 세상에서 살고 있는지
다시금 짚어보고, 또 우리가 얼마만큼의 심각한 보안 위협에 노출돼 있는지
상기하는 시간을 가져볼까 합니다.
클라우드, 애플리케이션, 기기의 ‘삼합(三合)’
클라우드를 통해 여러 가지 애플리케이션을 다양한 기기에서
자유롭게 사용하는 게 가능해진 오늘날, BYOD는 한층 더 우리 일상 깊숙이
자리를 잡아가고 있습니다. 클라우드+애플리케이션+기기 조합의 ‘활약상’을
단적으로 보여주는 지표 중 하나가 바로 ‘트래픽’일텐데요.
전세계 데이터센터 트래픽 양이 5년 후에는 4배나 늘어날 것으로 예상되는 가운데,
전세계 클라우드 트래픽은 향후 5년 간 6배 증가해 데이터센터 트래픽의
3분의 2 가량을 차지할 전망이랍니다. @_@
한편 BYOD 전성시대가 도래한 만큼 보안 위협 역시 커지고 있는데요.
가변적인 네트워크 단에 방화벽을 설치하는 등의 단편적인 보안 해결책만으로는
지속적으로 변화하고 있는 기기와 네트워크, 클라우드 등의 데이터를 안전하게
지킬 수 없다는 점을 잊지 말아야 할 것입니다.
네트워크 엔드포인트 보안 & 엔드포인트들의 네트워크 보안
2020년 경 인터넷에 연결된 사물들(things)의 수는 약 500억 개에 달하고,
연결 자체의 수는 약 1만 3천조 개에 달할 전망입니다. 네, 맞습니다.
바로 IoT 이야기인데요. 세상 모든 것들이
인터넷에 연결돼 서로 의사소통 하게 되는 이 시기에는 ‘보안’ 역시 크나큰 화두가
될 수밖에 없습니다. 각 네트워크의 엔드포인트 뿐 아니라, 엔드포인트끼리 서로 연결된
네트워크 보안까지 말이지요~
‘업무 편리성’ 증진 뒤 ‘보안 위협’이라는 그림자
한편 BYOD와 모바일 오피스의 일상화는 사용자 개개인들 및
각 기업 IT 담당자들 모두에게 큰 영향을 끼치고 있습니다.
특히 회사의 ‘보안’ 측면에서도 여러 가지 이슈가 제기되고 있는데요.
시스코 보고서에 따르면, 응답자의 40% 정도가 회사에서 지급 받은 기기는
오직 업무를 위해서만 사용해야 한다고 답했습니다. 또한 90%가 넘는 IT 담당자들이
개인적인 용무로 온라인 활동을 하는 것을 금지하는 방침이 있다고 대답했지만,
동시에 38%는 근로자들이 이런 방침들을 무시하고 개인 용도로 업무용 기기를
사용하고 있다고 답했죠. 보안에 대한 확실한 IT 정책을 수립하지 않으면
언제 더 큰 위험이 닥칠지 모릅니다...
‘지속 가능한 빅데이터’를 위한 보안
‘빅데이터’가 요즘 한창 화제인데요. 보고서에 따르면, 전세계 74%의 기관들이
이미 빅데이터를 모으고, 저장하고, 분석하고 있다고 합니다. 또한 70%의 응답자들이
빅데이터가 앞으로 전략적인 우위를 갖게 될 것이라고 답했죠. 한편 예산, 시간,
적합한 솔루션, IT인력, 그리고 전문 지식의 부족은 기업들이 빅데이터를 효과적으로
사용할 수 있는 능력을 저해시킨다는 응답이었는데요. 특히 32%의 응답자들이
빅데이터가 보안 조건을 더욱 더 까다롭게 만든다고 답한 점이 눈길을 끕니다.
빅데이터를 꾸준히 시행하기 위해서는, 보안이라는 기본 요소부터 제대로 챙길 수 있어야
하는 건 당연한 이야기이니까요~
대기업도, 중소중견기업도 “모두 보안 위협 당해”
각 근로자가 어디서나 자유로이 기업 정보 및 인터넷에 접속해
효율적이고 창의적으로 업무를 처리할 수 있는 시대. 그러나 이 말을 뒤집어 생각하면,
근로자의 수가 많은 대기업일수록 더 큰 보안 위협에 노출돼 있다는 의미가 됩니다.
보고서 조사 결과에 따르면, 대기업들은 근로자가 250명 이하인 중견기업들보다
웹 파괴 프로그램을 접할 확률이 2.5배나 높다고 하네요. 반면 중견중소 기업들은
또 그들 나름대로, IT인력이 부족해 보안 문제에 충분히 대응하지 못하는 상황이고요.
이제는 각 기업들과 조직들이 그들 규모에 걸맞은 적절한 보안 대책을 세워
적극적으로 나서야 하는 시대라는 점을 상기해야 할 것입니다.
'디지털 세상 > 보안' 카테고리의 다른 글
| 전세계 보안 현황 및 전망 담은 ‘시스코 2014 연례 보안 보고서’ 공개 (0) | 2014.01.21 |
|---|---|
| 시스코 코리아, 차세대 네트워킹 보안 전략 大공개 (0) | 2013.11.11 |
| 2012-2013년, 보안 핫 키워드 (0) | 2013.05.06 |
| 3.20 사이버테러에 대한 단상: 표적 공격, 그리고 위협 정보 공유 (0) | 2013.04.05 |
| [인포그래픽] '모바일'에 따르는 보안 위협, 신경 쓰고 계신가요? (0) | 2013.02.19 |
