클라우드 협업을 위한 데이터 보호의 시작
클라우드의 시대는 곧 협업의 시대
코로나19 팬데믹으로 모든 국가, 기업, 조직, 개인은 좀 더 빠른 혁신을 이뤄내고 있으며 팬데믹으로 인한 커뮤니케이션, 즉 협업과 보안의 중요성 또한 나날이 높아지고 있다.
물리적 공간과 시간대를 넘어 조직 내부는 물론 파트너, 고객과 함께 공동 목표와 우선 사항을 중심으로 한 곳에 모일 수 있게 되는 협업을 통한 비즈니스 목표 실현이 관건인 시대가 도래했다. 비대면 시대, 디지털 전환, 하이브리드 근무, 스마트워크 등 펜데믹은 업무 환경의 새로운 모습을 가져왔다. 협업 도구(Collaboration App/ Platform Service)의 사용 증가도 업무 환경의 변화 중 하나로 볼 수 있다.
국내 직장인을 대상으로 진행 한 조사에 따르면, 직장인의 46%가 코로나19 이후 협업 도구를 더 활발하게 사용한다고 답했다. 직원들은 앞으로도 이런 유연성이 지속되길 바라고 있으며, 이미 많은 기업들은 이런 환경 변화를 수용하고 있다. 이는 우리가 팬데믹 가운데서도 어디서나 효과적이고 창의적이며 생산적으로 업무를 처리할 수 있음을 보여준다.
기업은 업무 연속성을 보장할 수 있는 시스템과 효율적인 업무 방식이 더욱 필요했기 때문에 언제 어디서나 업무를 할 수 있는 새로운 일하는 방식을 실현하기 위해서 이를 돕는 클라우드 기반의 IT 기술을 통한 업무 도구가 더욱 필요해졌고 어디서나 문제없이 소통과 협업을 하기 위해서 협업 도구의 도입은 필수가 됐다.
코로나 팬데믹 영향으로 원격 근무는 우리에게 앞으로의 일과 삶의 모습을 더 내다 볼 수 있게 만들 주었고, 엔데믹으로 기업은 원래의 모습을 찾거나 하이브리드형 스마트워크의 모습을 띄게 되었지만 언제, 어디서나, 안전하게, 회사에서 하는 일이 연결돼 있어야 한다는 교훈을 얻게됐다. 이 과정에서 협업은 더욱 중요해졌으며, 많은 기업이 생산성을 높이기 위한 도구를 찾고 있다.
협업 도구는 팀 커뮤니케이션(채팅, 화상회의), e메일, 업무와 스케쥴 관리, 파일 공유, 프로젝트 관리 등을 제공하는 플랫폼 서비스로, 다양한 협업 도구가 존재하며 사용되고 있다. 이제는 기업의 규모를 떠나서 많이 활용하고 있는 슬랙(Slack), 팀즈(Teams) 같은 협업 도구는 강력한 메신저 기능을 가지고 있어서, 슬랙은 다른 메신저와는 다르게 회사에서 오픈한 거의 모든 채널을 검색할 수 있다. 물론 멘션 기능으로 언제 어디서든 손쉽게 원하는 대화 상대를 채널에 초대할 수도 있으므로 대화한 내용은 물론, 채널에서 주고 받은 데이터에 대해서도 알 수 있기 때문에 해외는 물론 국내 상당수가 많은 활용을 하고 있다.
게다가 Microsoft O365 Teams, Google Workspace, Asana, Jira, GitHub, Dropbox 등 2,500여 개 이상의 SaaS App과도 연동이 되기 때문에 활용도가 높게 나타나고 있다. 마이크로소프트는 작년 3월에 비해 200% 증가한 27억 회의분의 새로운 기록을 세웠다고 최근에 발표했다. 국내는 물론 전 세계 많은 조직에서 Microsoft Teams, Microsoft 365, OneDrive 등과 같은 클라우드 협업 도구를 적극 활용하고 있다. Slack과 같이 원격 작업을 가능하게 하는 훌륭한 협업 도구이지만 보안 위험, 특히 내부 위협으로 인한 위험을 증가시킬 수 있다.
Microsoft Teams와 같은 협업 도구는 SharePoint Online에 의존하여 대화에서 공유되는 파일을 저장하고 OneDrive에 파일을 비공개 채팅에 저장하고, Azure AD에 크게 의존하여 팀 구성원을 관리하고 인증한다는 것이다. 이러한 저장 위치는 사용자가 보안 제어가 충분하지 않은 특정 팀이나 채팅을 만들면 자동으로 나타난다. 사용자가 Teams를 무분별하게 사용하면 OneDrive 및 SharePoint Online에 여러 위치가 나타난다. 사용의 편리와 유연성, 생산성 때문에 사용자가 생각하지 못한 것이다. 이러한 저장소에는 데이터가 노출될 위험이 매우 높다.
사용자는 협업 도구의 주요 역할과 활용도를 볼 때, 우리는 안전함에 대해 면밀히 살펴보아야 한다. 고객 데이터와 필수 내부 중요 데이터가 장치에 저장되기 때문에 보안은 협업 도구를 사용할 때 중요한 문제이다. 예를 들어, 취약한 연결고리는 없는지, 협업 툴을 통해서 주요 기밀 데이터가 이동하지는 않는지 등 협업 도구의 잠재적인 보안 위협을 생성하고 취약성을 평가하여 예방 대응할 수 있는 적절한 클라우드 보안 도구(솔루션)가 필요하다.
슬랙과 같은 협업 툴은 타사 프로그램에 연결할 수 있는 900개 이상의 봇과 앱이 있으며, 이는 외부 프로그램의 취약점이 Slack으로 넘어갈 수 있음을 의미한다. 더 중요한 것은 Slack은 기본적으로 멀웨어, 보호된 콘텐츠, 개인 정보 등을 검색하지 않기 때문에 외부 공격자가 Slack을 악용하여(통하여) 악성코드를 전파하는데 사용 되거나 측면 이동을 위한 출발점 역할을 할 수 있다는 것이다. 물론 이러한 부문 때문에 Slack에서는 홈페이지에 slack app directory에 도움이 될 수 있는 보안 연결고리를 Skyhigh for Slack과의 지원을 받을 수 있도록 해 둔 것을 알 수 있다.
미국 시장조사업체 MarketandMarkets는 협업 도구의 글로벌 시장 규모가 2021년 472억 달러에서 2026년 858억 달러로 성장하리라 예측했다. 엄청난 규모의 성장으로 협업 도구의 인기는 코로나19 이후에도 사그라지지 않을 것처럼 보인다. 하이브리드 근무로 변화하는 조직이 많아지고, 언제 어디서든지 업무에 집중할 수 있는 협업 도구의 강점을 체감하는 직장인, 조직, 기업이 늘어났기 때문이다.
협업 도구의 도입 증가는 자연스러운 흐름이지만, 이에 따르는 문제는 보안 위협도 함께 증가했다는 사실입니다. 조직 내외부를 떠나서 팀이 함께 협업할 수 있는 비즈니스 도구인 협업 도구들은 거의 대부분 SaaS형으로 개발이 되어 서비스 형태로 제공이 되고 있다.
클라우드 데이터 보안의 선도 기업인 스카이하이 시큐리티(Skyhigh Security)에 따르면 “관리되지 않는 기기에서 기업 클라우드 계정으로 향하는 트래픽이 2배 이상 증가했고, 관리되지 않는 기기에서 민감한 데이터를 복구할 방법이 없으며, 클라우드 접근이 늘어나는 가운데 보안팀이 디바이스에 따라 클라우드 접근을 통제하지 않는다면 데이터 손실로 발생할 수 밖에 없다” 라고 분석 조사 발표했다. 공격자들은 이 점을 잘 인지하고, 클라우드 서비스를 노리고 있는 것이다.
SaaS Applications, Shadow IT, 클라우드 위협 증가
스카이하이 시큐리티(Skyhigh Security)에 따르면 클라우드 서비스를 노린 외부 위협의 수가 같은 기간 630% 증가했으며, 특히 협업 플랫폼에 가장 많은 공격이 집중된 것으로 나타났다.
국내는 물론이고 전 세계 근로자의 대다수는 업무를 수행하기 위해 협업 도구에 의존하게 되었으며, 안전하지 않은 환경에서 비즈니스 크리티컬 데이터를 공유하고 있다는 사실이 곧 현실화된 상태이고 이로 인해 보안 부서는 협업 도구의 위험을 완화하기 위한 계획을 세워야 한다.
클라우드에 저장할 수 없는 민감한 데이터가 협업 툴에 업로드 되지 않도록 해야 하며, 협업 툴에서 중요하거나 규제된 데이터를 허가되지 않은 사용자와 공유하는 것을 방지하고, 최종 사용자 작업을 제한하는 상황별 정책을 시행하여 협업 툴에 대한 사용자 액세스를 완벽히 제어해야 한다. 또한 사건 발생 후 포렌식 조사를 용이하게 하기 위해 방대한 위협 인텔리전스가 모든 사용자 활동에 대한 완전한 감사 추적을 지원할 수 있어야 한다.
사용자가 사용하는 SaaS App, 협업 도구에 대한 가시성을 확보해야 한다. 데이터를 보호하고 사용자 행동을 살펴볼 수 있어야 한다. 협업 도구를 통해 전송된 파일과 메시지 자체를 모두 검사할 수 있어야 하고, 보호된 정보가 공유되는 것을 차단하는 것 외에도 앱은 사용자, 관리자에게 알림, 콘텐츠 암호화, 메시지 격리 또는 삭제를 포함한 작업들을 수행할 수 있어야 할 것이다.
의심스러운 사용자 행동은 사용자가 Slack과 같은 협업 툴에 게시한 모든 항목을 검사하여 이상 징후를 찾는 기계 학습 엔진을 통해 처리가 되고, 조치가 취해지면 이를 다시 인공 지능(AI)에 통합하여 시간이 지남에 따라 더 정교해지고 정확해질 수 있도록 도와줄 클라우드 환경에서의 인텔리전스를 갖춘 전문가의 도움을 받아야 한다.
협업의 클라우드 시대, 보안도 균형이 필요하고, 업무 생산성을 높이면서 안전함을 확보해줄 클라우드 데이터 보안 서비스 전문 파트너가 더욱 필요한 시대이기도 하다. 클라우드 협업의 시대, 유연성과 생산성, 이를 뒷받침해 줄 안전함을 모두 잡기 위해서 클라우드 보안은 필수다.
Skyhigh Security(스카이하이 시큐리티)
클라우드 데이터 보호 전문 기업이며, 영역에 업계 유일 최고의 기술을 가지고 완벽한 통합을 이루어 내어 제품과 서비스를 제공하는 비저너리이다. 한국에 상륙하여 많은 고객사에 비전을 제시하고 도움을 주고 있다.
TEAM WAVE(팀웨이브)
차세대 보안 웹 게이트웨이(NG-SWG), CASB, ZTNA를 하나의 통합 SSE(Secure Service Edge) 솔루션으로 통합하여 제공하는 최초이자 유일한 공급업체인 스카이하이 시큐리티(Skyhigh Security)社와 2022년 4월에, 아시아 대륙에서 한국에서의 유일한 전략 파트너쉽을 맺었다.
팀웨이브의 모든 팀은 디지털에 대한 인사이트, 즉 데이터 보호에 대한 인사이트를 활용하여 고객이 비즈니스에서 가치를 찾는 방식을 이해한 다음, 이러한 인사이트를 사용하여 고객이 비즈니스를 강화할 수 있도록 돕고 있다.
전자신문인터넷 유은정 기자 (judy6956@etnews.com)
