새로운 하이브리드 근무 환경을 구축하기 위한 다음 단계

새로운 하이브리드 근무 환경을 구축하기 위한 다음 단계 For a decade, companies have discussed the theoretical merits and issues. For some companies, work-from-home was a periodic luxury, for others a way...Contents

영구적으로 유지될 하이브리드
근무 환경

2020년은 원격 근무를 둘러싼 논의에 종지부를 찍은 한 해였습니다.

지난 10년간 기업들은 이론적인 장점과 문제를 논의해 왔습니다. 재택근무를 정기적인 혜택처럼 운영한 기업도 있었고, 업무 수행의 한 방식으로 받아들인 기업도 있었습니다. 하이브리드 근무 환경에서 기업 문화와 정체성이 어떤 특징을 가지게 될 것인지에 대해서는 더 많은 논의가 필요하겠지만, 재택근무는 앞으로 보편적 대세로 자리 잡을 것으로 보입니다.

이렇게 많은 사람들이 새로운 '재택근무' 문화에 익숙해져 있기 때문에 사무실 근무가 재개된 이후에도 계속해서 재택근무를 원하는 이들이 있을 것입니다.

기업의 하이브리드 근무 환경 구축을 전문으로 하는 리서치 기반 컨설팅 기업 Global Workplace Analytics에 따르면 88%의 직원들이 풀타임 원격 근무를 하고 있는 것으로 나타났습니다.

대부분의 기업은 이러한 변화에 무방비 상태

새로운 변화의 물결은 일반인들에게도 눈에 띄게 큰 영향을 미쳤지만, 평범한 기업 조직의 네트워크, 보안, 컴플라이언스, 기타 여러 팀에 미친 영향은 그야말로 엄청났습니다.

많은 기업들이 이미 '클라우드 우선주의' 또는 심지어 '원격 우선주의'를 결정하고 새로운 대세에 맞춰 방향을 틀기 시작했지만, 혁신의 규모와 범위가 엄청나게 크기 때문에 시간이 오래 걸릴 수밖에 없습니다. 2020년의 사무실 대탈출 사건은 이미 이러한 혁신을 추진하고 있었던 기업마저도 우왕좌왕하게 만들었습니다. 최근 시스코 보고서에 따르면 설문에 참여한 기업의 절반 이상이 작년에 있었던 전환에 대해 '어느 정도 준비된 상태'에 불과했다고 고백했습니다.

사이버 보안은 대부분의 기업에서
익숙하지만 새로운 관심 분야

보고된 가장 큰 문제 또는 중점 분야는 역시 사이버 보안이었습니다.

시스코의 설문 결과, 85%의 기업이 새롭게 관심을 쏟아야 할 분야로 사이버 보안을 꼽으면서 '매우 중요' 또는 '팬데믹 이전에 비해 더 중요'해졌다고 응답했습니다. 직장보다는 집에서 로그인하는 것이 더 편리하지만, 모든 것을 보호하기 위한 기술, 역량, 계획은 하루아침에 완성되는 것이 아닙니다. 이전에 없던 방식으로 네트워크의 경계가 확장되었기 때문입니다.

예전에는 주로 관리 대상 엔드포인트에서 하던 작업을 이제는 관리되지 않는 엔드포인트에서 하고 있습니다. 시간을 들여 새로운 사각 지대를 파악하지 않은 채 신규 애플리케이션이 빠르게 배포되고 있습니다. 이렇게 되면 익스플로잇이 가능한 공격 표면이 확대되고 보안 침해, 컴플라이언스 위반 또는 회사의 평판에 영향을 줄 수 있는 기타 문제가 발생할 위험이 높아집니다.

2020년에 있었던 갑작스러운 인력 재배치로 인해 악의적인 활동이 급증하면서, 대기업과 중견·중소기업에서는 3월 이후 사이버 위협 또는 알림이 25% 이상 증가했다고 보고했습니다.

결정은 신속하게 내렸지만 향후 전략은?

대부분의 기업들은 비즈니스 회복탄력성을 확보하기 위해 빠르게 변화해야 했습니다.

새로운 보안 시스템 구축, 협업 툴 개발, 클라우드 활용 확대, 앞서 언급했던 전환을 비롯하여 적시에 필요한 변화가 이루어졌습니다.

이 eBook에서는 그 다음의 단계를 논의하고자 합니다. 기존 역량의 격차를 메우는 것과 새로운 하이브리드 근무 패러다임에서 지원과 성장을 위한 전략을 수립하는 것은 다른 문제입니다. 2020년의 갑작스러운 원격 근무로 인해 사이버 보안에 장기적인 변화가 일어났고 모든 조직은 일대 전환의 시기를 맞고 있습니다. 지금이야말로 디지털 우선 환경을 제대로 지원하기 위한 비즈니스 전략과 보안 전략을 추진할 수 있는 기회입니다. 지금 시작하셔야 합니다. 비즈니스 리더들은 원격 근무자의 성공적인 업무를 최대한 지원하는 데 주력하고 있습니다. 즉, 새로운 아이디어를 받아들일 준비가 되어 있으며 기업 자원을 새로운 방식으로 분배하고자 고민 중입니다.

66%의 비즈니스가 규모에 상관없이 향후 2년에 걸쳐 사이버 보안 투자를 확대할 계획이라고 밝혔습니다.

하이브리드는 이전부터 그리 낯설지 않은 개념이었지만, 이제는 새로운 대세로 자리 잡았습니다.

대부분의 산업에서 원격 근무와 중앙 캠퍼스를 모두 지원하는 것이 일반적인 트렌드가 되었습니다. 그러나 이 패러다임에서 직원들은 항상 사무실 근무에 편중되어 있었습니다. 2020년은 원격 근무 패러다임이 기업과 직원 모두에게 유효하다는 사실이 입증된 한 해였습니다.

사무실 근무는 재개되겠지만, 직원의 분포는 종전과 같은 방식으로 돌아가지 않을 것으로 보입니다.

보안 팀은 이를 지원하기 위한 전략을 가지고 있어야 합니다.

원격 근무자 보안 유지 전략 수립

원격 근무자의 보안 유지 전략을 수립하려면 1) 보안이 취약한 연결, 2) 자격 증명 손상, 3) 인터넷에서 엔드포인트 자체까지 부족하거나 결여된 가시성 또는 제어, 4) 자원/시간 부족 등 네 가지 문제를 해결해야 합니다.

디지털 우선 환경에서는 위치에 관계없이 모든 사용자의 ID를 확인할 수 있어야 합니다.

확인한 후에는 모든 디바이스에서 연결의 보안을 유지해야 합니다.

셋째, 앞으로 원격 근무의 보안을 유지하기 위한 새로운 전략에는 클라우드 엣지와 디바이스 수준에서 위협을 방지하고 대응하는 역량도 포함되어야 합니다.

마지막으로, 변화의 시기에는 늘 그렇듯이 이를 활용하여 자동화를 확대하고, 자원을 절감하며, 보안 팀에 주력할 방안을 모색해야 합니다. 지금은 획기적인 변화의 시대입니다. 일을 두 배로 하는 것이 아니라 효율을 두 배로 높이는 방식으로 추진하지 않으면, 획일적이지 않고 다변화된 근무 환경을 수용하려는 시도는 자칫 기업에 추가적인 부담이 될 수 있습니다.

원격 근무 설문 조사에 대한 응답을 분석한 결과, 새로운 하이브리드 근무 환경에서 비즈니스가 보안 프로파일을 좀 더 쉽게 확대할 수 있는 5가지 전략 단계가 밝혀졌습니다.

그 5단계를 자세히 살펴보면 다음과 같습니다.

전체적인 전략에 대한 직원 교육을 실시하고 보안 문화 장려
Zero Trust를 향한 중요 단계로 MFA 실행
가급적 클라우드를 활용하여 사용자의 정보 액세스 방식에 보안을 기본으로 내장
지능형 위협으로부터 이메일 보안
DNS 및 엔드포인트 보안을 통한 보안의 최전선 및 마지막 방어선 유지