BYOD 시대, 기업 보안에 적신호? 개인 기기 사용 증가와 제로 트러스트 도입 지연

최근 Ivanti의 연구에 따르면, 개인 기기를 업무에 사용하는 BYOD(Bring Your Own Device) 현상이 보편화되면서 기업 보안에 대한 우려가 커지고 있습니다. 직원들이 개인 휴대폰, 노트북, 핫스팟 등을 업무에 활용하는 빈도가 증가하고 있지만, IT 부서의 통제 밖에 있는 경우가 많아 기업 네트워크가 취약해질 수 있다는 지적입니다.

BYOD, 정책과 현실의 괴리

연구 결과, IT 담당자의 75%가 BYOD가 일상적으로 발생한다고 응답했지만, 공식적으로 BYOD를 허용하는 조직은 52%에 불과했습니다. 심지어 BYOD를 금지하는 정책이 있는 경우에도 78%의 직원이 개인 기기를 업무에 사용하는 것으로 나타났습니다. 이는 기업이 직원들의 기기 사용 현황을 제대로 파악하지 못하고 있다는 것을 의미합니다.

랜섬웨어 공격의 시작점, 관리되지 않는 기기

마이크로소프트 데이터에 따르면, 랜섬웨어 공격의 90% 이상이 관리되지 않는 기기에서 시작됩니다. Ivanti의 연구에서도 IT 전문가의 38%가 네트워크에 연결된 기기에 대한 충분한 데이터를 확보하지 못하고 있다고 인정했습니다. 특히 스마트 카메라나 원격 센서와 같은 엣지 기기의 약 40%가 관리되지 않아 보안 취약점을 더욱 확대시키고 있습니다.

제로 트러스트, 더딘 도입 속도

직원들의 원격 근무가 증가하면서 접근 통제의 중요성이 더욱 강조되고 있지만, 제로 트러스트 네트워크 접근(ZTNA)을 사용하는 기업은 34%, 권한 접근 관리(PAM)를 사용하는 기업은 30%에 불과합니다. 이는 많은 기업들이 제로 트러스트 모델 도입에 어려움을 겪고 있으며, 여전히 기존의 경계 기반 보안에 의존하고 있다는 것을 보여줍니다.

기업의 대응 방안: 가시성 확보와 BYOD 정책 강화

Ivanti의 CSO인 Daniel Spicer는 "IT 및 보안 리더는 모든 IT 자산을 파악하고 관리하는 데 집중해야 합니다. 이는 기존의 모든 기기를 검색하고, 명확한 BYOD 정책을 시행하며, BYOD 정책에 회사에서 조달하지 않은 기기를 관리할 수 있는 기능을 포함하는 것을 의미합니다."라고 강조합니다. 기업은 전통적인 경계 보안의 한계를 극복하고, 모든 기기에 대한 관리 범위를 확장하며, 신원 기반 접근 통제를 활용해야 합니다.

맺음말

BYOD 환경에서 기업 보안을 강화하기 위해서는 IT 자산에 대한 가시성을 확보하고, 명확한 BYOD 정책을 수립하며, 제로 트러스트 모델 도입을 적극적으로 검토해야 합니다. 또한, 직원들에게 보안 교육을 강화하여 개인 기기 사용에 대한 보안 의식을 높이는 것이 중요합니다.