기업 내부 보안 위협하는 '섀도우 IT', 대응법은?
상태바
기업 내부 보안 위협하는 '섀도우 IT', 대응법은?
  • 최형주 기자
  • 승인 2020.03.10 10:08
  • 댓글 0
이 기사를 공유합니다

EDR 솔루션 도입 시 가시성, 안티바이러스 연동, 위협 인텔리전스가 필수적

[글=이지혜 선임연구원 | 이스트시큐리티] 업무 환경의 변화에 따라, 조직의 보안 관리자들은 개인의 디바이스 혹은 애플리케이션을 뜻하는 BYOD(Bring Your Own Device)와 BYOA(Bring Your Own Application), 그리고 Shadow IT(이하 섀도우 IT)로 인한 엔드포인트 보안 문제에 대해 고려하기 시작했다. 

이번 글을 통해서는 엔드포인트 보안 전략 수립 시 기업들이 고려해야 할 사항과 필요한 솔루션에 대해 알아보겠다

 

섀도우 IT로 사이버 위협에 노출되는 ‘엔드포인트’

다국적, 초국적 기업이 늘어나고 오피스 환경이 변화함에 따라 원격 근무를 활용하는 기업도 증가하고 있다.

포브스(Forbes)에 따르면, 미국의 경우 2007년 대비 2019년 원격 근무 비율이 159% 증가했으며, 영국은 인력의 50%가 원격 근무를 하는 것으로 추정된다. 이 같은 추세이다 보니, 업무용이 아닌 개인용 데스크톱이나 노트북을 회사의 업무에 사용하는 비율도 함께 증가하고 있다.

섀도우 IT란 직원들이 IT 부서에서 승인받지 않은 클라우드 애플리케이션이나 서비스를 구입하고, 이를 IT 관리 부서나 책임자가 파악하지 못하는 현상을 일컫는다.

IBM이 1천 곳의 기업을 대상으로 실시한 설문조사, ‘Bring shadow IT into the light(2017)’에 따르면, 기업들이 파악하지 못한 섀도우 IT가 기업에서 파악하고 있는 클라우드 기반 애플리케이션(에버노트, 노션 등) 보다 10배 가량 많은 것으로 나타났다.

다시 말해, 업무에 사용하는 디바이스와 애플리케이션 사용에 있어 효율과 편의성 등을 이유로 IT 보안 부서의 관리 범위를 벗어난 경우가 증가하고 있는 것이다. 이러한 현상은 사이버 보안 위협 노출과 새로운 취약점의 등장 등 엔드포인트 보안 문제를 가져왔다.

조직들이 승인받지 않은 디바이스와 애플리케이션 사용에 따른 보안 관리 지점을 모두 파악하는 것은 사실상 불가능하다. 따라서 보안 관리자가 파악하고 있는 전반적 가시성이 줄어들고, 내부에 악성코드가 발생했을 때 제대로 대응하기도 어려워지고 있는 것이다.

뿐만 아니라 IT 관리 비용 또한 증가하고 있는데, 이는 기업의 IT 전략과 프로세스가 제대로 수립되지 않을 때의 손실과 IT 보안 관리 및 강화를 위한 비용이 추가로 발생하기 때문이다.

 

틈새까지 완벽하게 엔드포인트를 지키는 방법은

보안 관리자가 모든 직원의 IT 업무 환경을 제어하기는 어렵기 때문에, 관리 밖의 IT 서비스를 사용하면 임직원들이 본인도 모르는 사이, 랜섬웨어와 같은 보안 위협에 노출되는 상황은 꾸준히 발생할 것이다. 그렇다면 우린 섀도우 IT로 인한 보안 취약점을 어떻게 해결해야 할까? 

먼저, 패치 관리 솔루션을 통해서 엔드포인트의 하드웨어와 소프트웨어를 포함한 모든 인프라 가시성을 확보하고, 소프트웨어를 자동으로 패치하여 최신 버전 상태로 유지하는 방법이 있다. 하지만 관리 대상에 포함되지 않은 이벤트 등의 영역은 여전히 안전하지 않다.

또한 엔드포인트 내 보관되어 있는 기업의 핵심 자산인 문서파일의 유출을 막는 문서중앙화 솔루션도 대안이 될 수 있다. 문서중앙화 솔루션은 개인 PC 내 문서 생산을 통제하기 때문에, 문서가 개인 계정의 클라우드 저장소나 이메일 등에 저장되는것을 막을 수 있다.

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.