sdxcentral이 버라이즌 모바일 보안 지수를 인용, 코로나바이러스감염증19(COVID-19) 이후 모바일 보안 수준이 악화했다고 보도했다.
올해 버라이즌 모바일 보안지수에 따르면, 코로나로 시행된 원격 작업이 모바일 보안에 악영향을 미쳤다고 응답한 기업이 49%에 달했다. 모바일을 IT 보안 위협 요소 1위로 꼽은 응답은 40%에 달했다.
버라이즌 모바일 보안 지수는 모바일 및 IoT 구매, 관리 및 보안을 담당하는 전문가 876명을 대상으로 한 독립 조사 회사에 기반했다. 여기에 호주, 미국, 영국 전역의 모든 산업의 중소 기업과 대기업이 포함된다.
지난 1년 동안 모바일 기기 관련 위험이 증가했다고 답한 응답자는 전체 3분의 2 이상이었고, 절반 이상은 IT 환경에서 다른 기기보다 위험이 빠르게 증가하고 있다고 답했다.
하지만 코로나 대유행으로 인한 락다운(lockdown, 도시 봉쇄령) 기간 동안 '작업 완료'를 위해 모바일 기기 보안을 희생한 기업은 거의 절반에 달했다.
IoT 기기를 포함한 모바일 기기의 보안에 대한 부분을 축소하고 기한이나 생산성 목표 달성에 할애했다고 답한 기업의 비율은 2020년 43%에서 올해 45%로 증가했다. 전체 기업 중 40%는 모바일 기기가 회사의 가장 큰 IT 보안 위협이라고 답했지만, 45%는 사용 편의성 향상, 비즈니스 요구사항 충족, 프로그램 마감 시간 또는 생산성 목표를 충족하기 위해 모바일 장치 보안을 희생했다.
코로나 대유행으로 인해 발생되는 제한에 대응하기 위해 모바일 기기의 보안을 희생한 기업은 24%에 달했다. 2021년 보안 영역을 희생한 기업들이 모바일 보안에 관해 타협할 가능성이 1.5배라는 것은 놀라운 일이 아니다.
버라이즌 비즈니스 최고 수익 책임자인 샘패스 소브미아나얀(Sampath Sowmyanarayan)은 성명에서 "기업들이 다른 곳에서 그들의 노력을 집중하는 동안, 사이버 범죄자들은 공격할 수 있는 많은 새로운 기회를 보았습니다"고 밝혔다. 또 "원격 근무의 증가와 모바일 기기 사용 급증으로 인해 위협 환경이 바뀌었습니다. 이는 조직에서 모바일 보안을 강화해 자신과 서비스를 제공하는 직원을 보호해야 할 필요성이 커졌다는 것을 의미합니다"고 강조해.
보고서에 따르면 대유행 락다운으로 인해 원격 근무가 증가한 기업의 70%는 다시 원격 근무를 축소할 것으로 나타났다. 하지만 78%는 코로나 대유행 이전보다 높은 원격 근무 수준을 유지할 것으로 예상된다. 조사 응답자는 전반적으로 원격 근무자의 수가 48%에 달할 것으로 예상했다.
이와같이 응답자들은 IT 워크로드(workload)의 거의 절반(46%)이 현재 클라우드에서 실행되고 있으며, 75%는 클라우드 기반 애플리케이션에 대한 의존도가 증가하고 있다고 답했다.
하지만 클라우드 서비스 및 모바일 기기 사용이 확대되었음에도 불구하고, 대부분의 기업이 보안 기본 사항조차 지켜지지 않고 있다. 버라이즌이 2018년 연간 조사를 시작한 이후 아래 4가지 기본 보호장치를 갖춘 기업은 약 12%에 불과한 것으로 나타났다. 이마저도 올해는 9%로 감소했다.
버라이즌이 조사한 4가지 기본 보안 보호 장치는 ▲모든 기본/제공된 비밀번호를 변경, ▲중요한 데이터는 항상 암호화 해 공용 네트워크를 통해 전송할 수 있음, ▲꼭 알아야 할 필요가 있는 데이터에 대해 액세스를 제한함, ▲보안 시스템과 프로세스를 정기적으로 테스트 함이다.
기업 데이터와 애플리케이션이 데이터 센터, 클라우드 및 모바일 기기 등 다양한 곳에 존재하며, 이들 사이에서 점점 더 많이 마이그레이션 됨에 따라 기업은 '제로 트러스트 프레임워크'와 '보안 액세스 서비스 에지(SAESE) 아키텍쳐'를 채택해 기업 리소스를 보호하라고 버라이즌은 조언했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
